До бази даних Держінформ’юсту, на яку зазіхнули «зловмисники», повинні мати доступ всі громадяни, — експерт

«Ми як у воду дивились, коли місяць тому почали готувати законопроект, умовно кажучи, «про відкритий доступ до реєстру речових прав на нерухоме майно»... Те, що сталося сьогодні в Держінформ’юсті, показово і вкрай небезпечно! Непрозорий реєстр — альфа і омега рейдерства! Сьогодні проект готовий, і сподіваюсь, що у вівторок ми його зареєструємо. Більше того, є велика надія що серед підписантів будуть представники всіх фракцій, а значить і шанси бути прийнятим — вкрай високі...», — так прокоментував інформацію про «злам» Єдиних Державних реєстрів голова парламентського комітету з питань боротьби з організованою злочинністю і корупцією Віктор Чумак. (Нардеп посилається на законопроект, розроблений депутатської групою «GOPAC», деталі — в інтерв’ю Віталія ШАБУНІНА в сьогоднішньому номері «Дня» на сторінці «Економіка»)

Ключовий висновок в цій історії — це війна за інформацію. Виграє той, хто її контролює. Інформація, яку на разі «захищає» відомство під керівництвом міністра юстиції Олени Лукаш, дуже цінна передусім тим, що в ній є дані про майно, яке привабливе... рейдерам — нерухомість. Звичайно, тим, чиї задекларовані доходи не відповідають вартості того нерухомого майна, яке числиться у його власності по держреєстру не хотілось, щоб Реєстри були відкритими. Навіщо «дражнити» журналістів і правоохоронців. Але чесним людям вигідніше, щоб ця інформація таки була у відкритому доступі, кажуть експерти. Публічність, мовляв, у цьому випадку є найкращою системою захисту від посягань зловмисників.

А тепер про все по порядку. Третього жовтня ДП «Інформаційний центр Міністерства юстиції України» написав наступне повідомлення: «Шановні користувачі реєстрів та колеги! Доводимо до вашого відома, що Єдині та Державні реєстри інформаційної мережі Міністерства юстиції України не будуть працювати деякий час. Просимо вибачення за тимчасові незручності. З повагою, Держінформ’юст». Як пояснила того ж дня на прес-брифінгу Міністра юстиції України Олени Лукаш ще 1 жовтня (!) була здійснена несанкціонована спроба доступу до бази Державних реєстрів. Власне вона й призвела до блокування даних.

Як запевнила пані Лукаш, ні повнота, ні якість інформації, яка зберігається в реєстрах, не постраждала. «На сьогодні внаслідок несанкціонованого втручання в мережу цих реєстрів було зупинено маршрутизацію реєстрів. Самі реєстри не постраждали, жодні сторонні особи до них не доторкнулися, але маршрути були пошкоджені», — цитують ЗМІ міністра.

Олена Лукаш заперечила інформацію про рейдерське захоплення держреєстрів. З її слів, інформація про можливе захоплення держреєстрів, яка була розповсюджена у ЗМІ, могла бути пов’язана з тим, що на підприємстві вже два місяці здійснюється аудит фінансової діяльності. За словами Лукаш аудит «встановив причетність ряду бізнесменів і посадових осіб до дій, які містять ознаки кримінального злочину». «У зв’язку з тим, що результати аудиту були дуже невтішними для тих, хто займався освоєнням державних коштів дуже нахабним способом, частина з них, маючи доступ і всі можливості впливати на маршрути реєстрів, декілька діб тому зробила те, що зробила», — заявила Лукаш.

«Результати останніх слідчих дій підтвердили, що в кабінетах посадових осіб знайдено схеми пошкодження маршрутів і доступів до реєстрів», — повідомила міністр. Вона відзначила, що не знає, хто оприлюднив заяву про рейдерське захоплення підприємства, однак припустила, що це могли бути «спільники осіб, причетних до втручання в мережу».

Лукаш повідомила, що наразі на території підприємства перебувають правоохоронці, які проводять слідчі дії.

Що стоїть за формулюванням «несанкціонований доступ», «хто ці зловмисники», і з якою метою вони здійснювали цей доступ? Та як на це реагувати громадянам «День» попросив відповісти експерта.

КОМЕНТАР

Дмитро КОТЛЯР, заступник міністра юстиції (2005—2006), медіа-юрист:

— Важко сказати, що ця історія значить. Зі слів однієї зі сторін, це — рейдерське захоплення. Йдеться про державне підприємство, керівництво якого звільнили й призначили нове, а колектив виступив проти цього.

Незрозуміло, чи відбувся витік даних: чи справді їх вкрали, переписали, чи просто було заблоковано роботу систем. Але щодо ризиків, то вони вже очевидні. Зрозуміло, що та схема, яка існує, коли є державне підприємство, що має права на обробку даних громадян України, коли відсутній належний контроль за цією обробкою; створює величезні ризики виникнення подібних ситуацій — витоку даних, їхнього перепису або несанкціонованого доступу до системи.

Ми знаємо, що в Україні персональні дані та їхні бази не захищаються належним чином. Також відомо, що є ринки, на яких можна купити за певну суму всі масиви або окремі дані. Це свідчить і про те, що контрольні органи також не доопрацьовують. Державна служба України з питань захисту персональних даних, яка замість того, щоб займатися такими питаннями, займається компаніями типу компанії «Гугл» та інтернет-виданнями типу «Української правди».

Цю проблему можна було б вирішити, якби більшість із тих реєстрів були відкритими у вільному доступі в Інтернеті. Тоді не було б такої боротьби за них, величезної корупційної складової, і це також допомогло б уникнути таких ситуацій, як та, що виникла.

Це слід сприймати як загрозу захисту своїх персональних даних. Зараз, по суті, обмежується можливість здійснення цивільно-правових угод — заблоковано операції з купівлі-продажу нерухомості. Безпосередньо громадяни не можуть розпоряджатися своєю власністю, а повинні чекати, коли запрацюють бази даних. Тобто створюються перешкоди для реалізації прав людей. Треба захищати свої права, можливо, звернутися до правоохоронних органів і перевірити, чи справді був витік інформації, несанкціонований доступ до баз даних, і вимагати від держави рішучих дій.

В Україні існує ще Закон «Про єдиний державний демографічний реєстр». Уся ця історія показує, що є величезні ризики, а цей закон передбачає, що всі бази даних, які є в Мін’юсті, Міністерстві закордонних справ та в інших установах, повинні бути об’єднані в одну єдину величезну систему. Тож цей закон слід терміново переписувати, виправляти, видаляти єдину базу даних і думати, яким чином держава захищатиме персональні дані громадян, котрі вона зберігає в себе й за користування якими вона отримує величезні кошти.

Говорити про чиюсь відповідальність за те, що трапилося, ще рано. Але є відповідні державні органи, які зобов’язані наглядати за цією сферою. Один із них — Державна служба України з питань захисту персональних даних, яка повинна забезпечувати виконання Закону «Про захист персональних даних» під час їхньої обробки. Якщо ж відбувся несанкціонований доступ до баз даних — це вже питання до прокуратури. Але про це говорити ще зарано — не зрозуміло, чи справді було правопорушення, чи просто за це підприємство йде війна.

Підготував Ігор САМОКИШ, «День»