Мамкин хакер Микит Книш про крипту, “Дію” та загрози для цифрової держави

Мамкин хакер Микит Книш, спеціаліст з інформаційної безпеки, засновник «HackYouMom» Микита Книш розповів про коливання крипторинка, залученість українців в крипту, цифрову державу та виклики для “Дії”.

З одного боку чимало людей досі турбує інформатизація держави та державних послуг, і друге – це криптовалюти, які наразі після Трампа стали вдруг темою цікавою не лише для людей, яким вона завжди була цікава, а майже всім. Якщо можна, почнемо з держпослуг. Наразі у нас майже всі все вже в смартфоні, і розлучення в смартфоні, і одруження в смартфоні, і пенсійне виплати соціальне в смартфоні.

ПРО ДІЮ

Скажіть, будь ласка, з одного боку, наші читачі говорять, що це досить зручно, з іншого боку, вони побоюються щодо захищеності цих даних. На ваш погляд, наскільки ефективне рішення все ж таки приймає держава щодо цифровізації послуг України?

Так, тут треба почати з того, що іншого шляху у світі не існує. Давайте говорити прямо.

Сьогодні, мовно кажучи, ми живемо в світі, де зміна VPN змінює вам країну. Це по факту. Ви можете зараз увімкнути VPN на Естонію, зайти на сайт держпослуг Естонії, зареєструвати там собі компанію за 5 хвилин, так само як в Україні, і це буде працювати.

Так в більшості адекватних країн вже працює. Якщо це не мобільний додаток, то це умовний портал, якщо не портал, то це веб-сайт відомства, якщо не веб-сайт відомства, то це спеціалізовані якісь онлайн-форми, які ти заповнюєш і тобі все одно, або там на e-mail висилаєш з ЕЦП підписані документи, і тобі все одно все це зроблять. Тобто не існує альтернативного шляху на даний момент розвитку паперової бюрократії, окрім як цифровізації.

Мамкин хакер Микит Книш про крипту, “Дію” та загрози для цифрової держави, фото-1

Це простий логічний спосіб покращити життя кожної людини освіті. Тут ми конкуруємо зі всім світом, і треба розуміти, що в нас виходу, окрім як цифровізуватися, нема. Це база.

По-друге, цифровізуватися можна адекватно, а можна неадекватно. І отут на мою особисту думку виникає ось той самий моментік, про який ми всі говоримо, що в нас не дуже адекватно цифровізують державу, адже не треба будувати Цифровий Радянський Союз де ви будете брати цифрову довідку. Я ще до війни казав, що треба ліквідувати інститут прописок.

І зараз кажу, що треба ліквідувати інститут прописок. Я, наприклад, знаю, де я живу. Я думаю, ви теж знаєте, де ви живете.

Але навіщо це нашій державі? Як це впливає? Де я буду сплачувати податки з цієї точки зору? Так я може хочу вибирати. Я сьогодні хочу в Чернігівській, завтра в Харківській, після завтра в Донецькій області платити податки. Це моє право законне.

На такому простому прикладі можна сказати, що є дуже багато сервісів, які б варто було ліквідувати, а не цифруватия. Це перша проблема української цифровізації. Друга проблема – це безвідповідальність і профанація цифровізаторів з точки зору захисту даних.

Ми з вами постійно говоримо, що Дія не зберігає даних. Це монітор, який виводить інформацію з реєстрів. Але, бляха, вона ж має інформацію з тих реєстрів.

Мамкин хакер Микит Книш про крипту, “Дію” та загрози для цифрової держави, фото-2

І коли ми кажемо, що Дію не ламали, а ФБР каже, що міністерство інформації розшукується за продаж даних з державного порталу Дія, то ми брешемо своєму населенню. Ми маємо визнавати помилки і ми маємо адекватно підходити до захисту персональних даних громадян. Умовно кажучи, з того, що, наприклад, якийсь зловмисник дізнається про вашу прописку, вам нічого поганого не буде.

Бо ви і так в інстаграм з відповідністю 99% виставляєте фото з дома, по яким можна гелокувати, де ваш дім. Але, наприклад, якщо ви співробітник правоохоронних органів або спецслужб і, давайте, наприклад, є пі%%рів. Подивимося, прописаний на Лубянка-1, то зрозуміло, що ви працюєте на ФСБ. ГРУшники, всі прописані в общагах ГРУшників, ну і таке інше. Тобто це розкриває певні моменти, які можуть суттєво. нашкодити професійним людям, держслужбовцям і співробітникам спецправоохоронних органів або органів спеціального призначення. І ми маємо тут розділяти і відокремлювати, що варто засекречувати, а що варто опублікувати.

Були випадки у 2022 році, коли рашисти заходили дуже швидко на територію і знаходили дані про правоохоронців, про атошників і таким чином вичисляли їх близьких і катували.

На початку війни, як сказав, що за моєю суб'єктивною оцінкою, пан Михайло Федоров вже має своє окреме малесеньке кладовище. Я можу це пояснити, бо розстрільні списки ФСБ формували на підставі витоків з державних реєстрів, які в тому часі трапилися саме завдяки профанаційному підходу до захисту персональних даних.

Ми маємо розуміти, що вони хотіли тут побудувати чергову народну республіку і проаналізувавши те, що вони робили в Донецьку, Луганську та навіть коли заходили в якусь частину окремої Харківської області, кубинській окупації, всі ж сьогодні все бачать. Буча, Ірпінь, Бородянка, що вони там витворяли і звідки вони знали до кого саме приходити. От тут є величезні проблеми з тим, що була профанація в захисту Дії.

Якщо ви мене зараз питаєте, чи змінилися підходи пана Федорова щодо реакції на критику, щодо того, що йому говорять прямо в очі, що ти зливаєш данні українців, ні, не змінились. Але чи додалось людей в команду, які шарять, то так?

Зараз харків'янин, мабуть, знайомий вам Віталій Балашов, який раніше був експертом в інституті судових експертиз імені Бокариуса, працював в компанії EPAM, яка де-факто розробляла дію, і людина, яка де-факто, не де-юре, тестувала дію, і розуміється на сучасних підходах щодо тестування програмного забезпечення, от вона зараз працює заступником міністра цифрової трансформації з питань кібербезпеки. І тут я маю величезну надію на нього, що він не стане приспособлєнцем.

А що Ви можете сказати людям, у котрих така позиція? Я не буду собі ставити дію, я не буду там оформлювати національний кешбек, я не буду ніде реєструватися, щоб про мене держава нічого не знала. Можливо, про них держава вже все знає? Навпаки, чи ці кроки можуть щось приховати від загальносвітового поліцейського?

Я їм раджу надягнути зверху шапочку з фольги, обов'язково перемотати вдома всі роутери в фольгу, це обов'язково, розсипати сіль від зглазу, таке інше. Бо це, звісно, сарказм, адже у вас немає вибору ставити чи не ставити дія. Це питання лише часу.

У вас народиться дитина, вам замість паперового свідоцтва про народження одразу випишуть свідоцтво про народження в Дії, і це бляха зручно, повірте. Ви просто підете, наприклад, оформлювати щось там, і це бляха зручно, і це нормально, ви будете це використовувати.

Тобто, у людей, які кажуть, що я не буду користуватися Дії, це лише питання часу, перше. По-друге, щоб перевірити, чи ви таки ваші дані, достатньо зайти в будь-якого бота, Якщо вони вже витекли, то, типу, чого паритися. Змініть паролі, змініть те, що вказано, не використовуйте одні й ті самі паролі, генеруйте нові дані. У вас має бути дві або три особистості.

Я не в плані біполярки, яка є у нас у кожного під час війни. Я в плані того, що у вас має бути особистість для держави, яка, чесно, сплачує податки, має соціальну сторічку в Фейсбуці, де пише, що наш потужний президент найпотужніший у світі. Ваше реальне життя, де ви говорите те, що є, те, що думаєте.

Ну і третє, ваше приватне життя, де ніхто не знає, хто ви такий. Підходи до організації захисту даних.

ПРО КРИПТУ

Зараз активно всі обговорюють не лише те, що в мережі інтернету є цифрова держава і ми змінюємо дані, але і все більше і більше людей сприймають як дані з того, що є цифрові гроші, криптовалюти. Скажіть, будь ласка, наскільки ця тема, на ваш погляд, вона розвинута в Україні? Як багато українців вже залучені до процесів, пов'язаних з криптовалютою? Тому що останній обвал, який був спровокований заявами пана Трампа, виявилося, що досить багато щонайменше поважених людей, які мають погони, як виявилося, могли втратити через це гроші, як говорять медіа.

Те, про що ви говорите, що там наш той ГУР закинув тому пану, який, називаємо це, самовипілявся, є таке слово. Тут треба аналізувати, якщо ви про самоподії, чому люди кажуть, що от можна вже не закінчувати життя самогубством через площадку у ринку, а почекати, поки відросте. І тут так говорять ті, хто не розуміє, як це працює.

Коли ви торгуєте з плечем, так званим, більше, наприклад, дає вам змогу заробити набагато більше грошей, ніж фактично у вас є. Що значить торгувати з плечем?Що ви, наприклад, у вас є, у нього там було 10 мільйонів доларів, а йому ще там знайомий давив 50 мільйонів, ну гіпотетично, там всього 60, наприклад, там всього пишуть, що було 60 мільйонів, начебто, в тієї людини. І він торгував з плечем.

Тобто реальний розмір, так би мовити, ставки на біржі, він може бути не 60 мільйонів, а якщо це плече X10, то 600 мільйонів. І тут треба це зрозуміти. Потім, що відбувається? Він ставить на те, що ринок буде зростати, і ставить не свої 60 мільйонів, умовно, а ставить ще 600, які дає йому плече біржа.

Але біржа ж має хеджувати власні ризики. І, типу, якщо курс піде не до гори, як він прогазує, а вниз, то позиція ліквідується, якщо перевищить оцей обсяг коштів, які є в нього, для того, щоб підстрахувати цю свою ставку. І що відбулося? В нього є 60, наприклад, він торгує з плечем 600, курс йде на 1, 2, 3, 5, не вверх, а донизу, і він втрачає в законному порядку абсолютно всі свої гроші, в нього втратилось все.

Якщо ви говорите про конкретно цю ситуацію, але не треба ж аналізувати весь світ по одній людині, яка торгує з плечами. Якщо у вас був умовний портфель в біткоїні, то ви втратили на оцій кровавій бані от реально 3 відсотків капіталу. Чи це багато, чи це мало? По-моєму, не багато. Ще, якщо ви в стратегії довгострокового тримання біткоїна, то він виросте.

Щодо того, що відбувається в світі. Дональд Фредерич любить ізі-мані. Він фактично збагачує свого сина, коли робить його відповідальним за біткоїни, за крипту у США.

Він просто відкрито побачив, як Ілон Батькевич бріє ринки шляхом публікації твітів з собачкою, людинка заробляє 100, 200, 300, 400 мільйонів доларів просто роблячи пам-пам-пам, публікуючи фото собачки впливаючи на ринки. Так як в крипті немає комісії по цінним паперам, немає регуляторів і немає стримувальних важелів, такі як існують на традиційних біржах, то відбулася цілком закономірна ситуація на ринку, коли більш багаті кити зібрали жирок, або в крипті це називається «постріглі хом'яков». І якщо ви подивитеся світові новини, то ви там знайдете такий цікавий момент, що за годину до того, як Трамп оголосив про тарифи для Китаю, про новий етап торгівельної війни, хтось зайшов і відкрив позицію «шорт», тобто поставив на те, що ринок впаде.І поставив там мільярди доларів і заробив на тому ще мільярди доларів. І хто же це був хто?)

Разом з тим, зараз у вас стоїть додаток «Приватбанку». Є? Мона? Є? Як ви переказуєте ці кошти? Ви ж, мабуть, вбиваєте цифри і перечисляєте. Це реальні кошти? Ви їх бачили, торкалися? У вас, умовно, є ефемерна надія на те, що ви приїдете до банку і вам дадуть паперцію І чим підкріплюється ваша ефемерна надія, яка є реальною? Тим, що НБУ гарантує обмін титульних знаків.

Ну і поговоримо про крипту. Це такі самі циферки, які зафіксовані в доларі на вашому гаманці. Якщо ви пуляєте в обмінку, то обмінка вам видасть справжній долар. По-друге, зараз з'являються так звані криптокарти, які просто напряму виводять крипту на звичайну кредитку, з якої ви можете піти в магазин і купити собі шматок хліба. І цим нічим не відрізняється від кредитної карти, яку ви використовуєте, наприклад, у PayPass.

Тому вона дуже популярна в Україні, тому що це зручно, тому що немає регуляторів.

Наскільки наша еліта вже в крипті?

Все в кеші, все в крипті, все дуже добре. Дуже багато клієнтів у мене є, які питають, як правильно зберігати крипту, як зробити так, щоб не намахали.

І самі правоохоронці, які пишуть заплати на міжнародні криптобіржі, потім зберігають гроші на холодних гаманцях. Якщо ваші гроші на холодному гаманці біткоїна, то навіть фізично, що у вас прийде, умовно, СБУ, НАБУ, ДБР, поліція,, забрати оці гроші, навіть забирання флешки, де є гроші, воно не гарантує, що вони отримали.

От саме це людей підштовхує для користування криптою. А корупціонерів, воно не те, що штовхає, воно згірки на швидкості запускає прямо в ту крипту, щоб вони в тому болоті поралися і кайфували. Воно ж все для того створено.

А як ви оцінюєте час від часу бажання та спроби держави, зокрема правоохоронних органів, це якось урегулювати на рівні України, контролювати і таке інше?

Я вже це коментував, коли пан Гетьман сказав, що крипту легалізують в січні 24-го року, він казав. А казав він це в 23-му, якщо не помиляюсь.

І зараз ми можемо перевірити його прогнози і мої прогнози. Мої прогнози, які я озвучував там, вони не змінилися. Крипту легалізують тільки під час кінця каденції зеленої влади.

Я це підкреслював і підкреслюю ще раз. Чому? Бо якщо зараз, то в людей виникнуть питання. Зараз крипта легалізована до того ступеню, щоб її можна було забирати.

Тобто ніяк. В НАБУ є спеціальна процедура вилучення тієї крипти. Але кримінально-процесуальний кодекс нічого про неї не чув. І коли люди дійдуть до ЄСПЛ, то їх розірвуть там в шматки, в друзки.

Але треба для цього створити механізми. Тобто прийняти закон не про віртуальні активи, а про крипту. І треба зрозуміти, що неможливо регулювати те, що створено з метою обходження регуляції. Тобто біткоїн створювався, і цифрові валюти це перше, це флагман, для того, щоб обходити обмеження будь-яких банків.

Це треба робити на рівні бірж і створювати умови, щоб біржі працювали в Україні легально. Я, наприклад, якщо хочу продати квартиру і потім отримати за неї не гривню, а біткоїн, то це було легально, щоб людинка прийшла, перевела, в мене було вказано, що якщо я хочу це розкрити, гаманець мій, і отут я отримав гроші сплачені за продаж квартири. Це буде працюючий механізм. Тобто, коли люди добровільно приходять, і їм це потрібно, в яких це випадках може бути? Я ще можу бути трейдером. Я закинув 100 доларів, я показую весь свій маршрут торгів, я наторгував 1000 доларів, й умовно податок на дохід вам застосували до вас, ви його сплатили, все по-чесному, і вони розуміють, що 100 доларів, то була інвестиція, 900 ви виводите, то прибуток, якщо ви розкриваєте добровільно ці транзакції, бо ви хочете сплатити податки і хочете ці гроші легально використовувати, щоб піти купити собі велосипед, я не знаю. Тоді це буде працювати. А коли говорять, що ми будем оподатковувати на якомусь рівні, що ти там щось зберігаєш, ну так знайдіть, доведіть, що воно належить конкретній людині.