"Joe Biden" как Рябошапко 2.0
Jul. 5th, 2021 09:37 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
totaltelecomИстория с компрометацией официального сервиса онлайн-петиций на сайте президента Украины изначально выглядела как сенсация месяца, если не года. По прошествии всего лишь недели мне кажется, что и она, скорее всего, будет забыта так же, как и другие, не менее скандальные истории. Как бы там ни было, сия история более чем заслуживает внимания. Сегодня или завтра на сайте Нового Времени будет опубликована моя колонка, пока же сделаю несколько важных дополнений.
Буквально пара слов о терминах, которые я буду использовать. Компрометация — это любые обстоятельства (несанкционированный доступ, утеря, фальсификация, клонирование, даже одни лишь обоснованные подозрения в том, что такого рода обстоятельства имеют место), которые дают основания отказать в доверии той или иной сущности, если таковое доверие необходимо для её полноценного функционирования. Подобными сущностями являются, в частности, всевозможные средства шифрования, цифровые подписи, электронные хранилища и т.д. и т.п.
В отличие от компрометации дискредитация есть понятие не техническое и формально-правовое, но социальное и политическое. Я предлагаю понимать под дискредитацией полную и необратимую потерю доверия к целому классу такого рода сущностей, например, к электронной цифровой подписи как общественному институту. Иными словами, компрометация это про отдельные экземпляры, а дискредитация - про явление в целом. Сплошь и рядом неоднократная компрометация неких сущностей (тех же КЭП, например), причём в особо вызывающей форме, не сопровождается их дискредитацией в глазах почтеннейшей публики.
На сегодняшний день необходимо говорить о компрометация сразу нескольких значимых сущностей:
1. Цифровой инфраструктуры политической жизни в нашей стране - это уже 100% свершившийся факт. Сервис он-лайн петиций на сайте президента не просто так требует полноценной идентификации пользователей. Эти петиции являются значимым фактором политической жизни, поэтому требуют полного доверия к себе;
Хочу обратить особое внимание на п.1 Компрометация политического инструмента (инструмента политического действия) есть проблема именно политическая, а не техническая, организационная или правовая. Любые разговоры об онлайн-выборах, о государстве в смартфоне являются сугубой профанацией, если нет безусловного доверия к их техническому и организационному обеспечению. Люди и политические силы, которые несмотря на общеизвестный факт компрометации некоего инструмента призывают его использовать для решения важнейших задач, либо некомпетентны, либо злонамерены.
Политическая проблема, в свою очередь, имеет несколько аспектов:
1. Несостоятельность МЦТ как органа исполнительной власти, который проводит в жизнь государственную политику в части цифровизации;
2. Несостоятельность МЦТ как Центрального заверяющего органа (ЦЗО), который должен осуществлять над национальной PKI-инфраструктурой, начиная со всех сразу АЦСК;
3. Несостоятельность Зеленского как политической фигуры, которая несёт перед гражданами (не только его избирателями!) полную ответственность за деятельность его протеже Михаила Фёдорова.
Обращаю особое внимание, что компрометация PKI-инфраструктуры - давно установленный медицинский факт. Она случилась давным-давно, минимум с 2015 года, ещё даже до случая с подложными ключами Руслана Рябошапко. Поэтому неоднократно встреченные мною в комментариях к новости о "Joe Biden" восклицания наподобие "сегодня они фальсифицируют наши голоса, а завтра будут продавать наши квартиры!" запоздали на шесть лет. Завтра наступило ещё позавчера.
Вот пара роликов о том, как действовали и действуют, несмотря на замену Петренки Моллюськой, т.н. "серые" и "чёрные" нотариусы. Не надо удивляться тому, что в мошенничествах фигурируют активы и суммы совершенно заурядные. Дело в том, что злоупотребления с использованием КЭП уже давно поставлены на поток, поэтому невидимая рука рынка привела к закономерному снижению цен.
Не могу удержаться, чтобы не провести параллель с ещё одной эпичной историей цифровизации, появлением на свет т.н. платформы электронного здоровья МОЗ (она же eHealth-платформа, eZdorovya). У её истоков стояли тоже реформаторы предыдущего призыва, начиная с Ульяны Супрун сотоварищи и заканчивая вездесущей Трансперенси Интернешнл. В последнее время я редко поминаю это чудовищное порождение прогрессивной мысли, а между тем платформа уверенно идёт нагавно… нагавно… нога в ногу с поделками МЦТ.
Пару недель назад eHealth-платформа в очередной раз «легла», на этот раз на сутки с лишним. Мало того, что всё это время предоставление медицинских услуг было крайне затруднено. В конце концов, ручку и бумагу никто не отменял. Самое ужасное в том, что лечебные учреждения не смогут претендовать на оплату из бюджета за услуги, о которых не смогли сообщить НСЗУ ввиду технических проблем.
Её идеологи и создатели попросту не предусмотрели возможность того, что она не будет справляться с нагрузкой. Как и в случае с е-документами «Дии» или электронными доверительными услугами, и эта величественная конструкция оказалась построена на песке. Поэтому когда я читаю, что МЦТ собралось заняться электронными больничными, меня разбирает истеричный смех. Сначала Ковтанюк и Квашнина, потом Яника Мерило били-били не разбили, теперь вот Горбачьов с Фьодоровым собрались попробовать свои силы. "Ахтунг!" Точнее "Фтагн!"
Я полагаю уместным говорить о том, что проблемы и с платформой электронного здоровья, и с электронными доверительными услугами, и с сервисом онлайн-петиций стали результатом характерного для наших реформаторов способа мышления. По сути речь идёт про технократизм, т.е. искреннюю веру в то, что решение многоаспектных проблем, в первую очередь социальных и политических, лежит в плоскости технологической. Уже сугубо украинской особенностью технократического мышления является ставка на простые дешёвые технические решения и привычка игнорировать всю сразу нормативную базу. То, что раньше, обозначалось словами "халтура" и "тяп-ляп", теперь описывается как Scrum и Agile. "Хуяк, хуяк и в продакшн!..."
Коллега Михаил Чайкин как-то выложил у себя кратенькое напоминание как должен выглядеть процесс разработки и эксплуатации государственных ИТ-систем. Для МЦТ всё это - ненужная писанина, убогое наследие токсичного "совка". Озвучить это в голос они в силу разных причин не готовы, поэтому, пользуясь возможность, просто тихонько игнорируют. Ровно тем же занимались и папередники, собравшие на коленке "платформу электронного здоровья", стратегия развития которой появилась спустя два с половиной года (!) после фактического ввода в эксплуатацию.
Ещё один аспект происходящего на наших глазах кошмара, о котором стоит сказать. Опрошенные мною эксперты из этой среды полагают, что:
1) С очень высокой долей вероятности оргвыводов в отношении МЦТ и её руководства не будет. ОП и лично Зеленского интересует только одно - пиар и побольше. С пиаром у Миши всё хорошо, он умеет сделать Вове тёплую ванну, поэтому Вова не будет расстраивать дружбана. Тем более наказывать.
2) Нашумевший проект USAID по кибербезопасности сделает всё возможное, чтобы не заметить этот скандал, как и все предыдущие. Относительно причин такого поведения общего мнения нет. Одни полагают, что оный проект в принципе не про кибербезопасность, а про освоение средств американских налогоплательщиков. Другие считают, что американцы просто не захотят портить отношения с Фьодоровым.
3) В целом привлечь сколь-нибудь устойчивое внимание к проблеме вряд ли удастся. Украинское общество издёргано и астенизировано до такой степени, что потеряло способность реагировать на сколь угодно сильные раздражители конструктивным образом. Поойкают и переключатся.
P.S. Я собирался написать эту колонку ещё неделю назад, по горячим следам. Тянул-тянул и таки дождался появления ещё более сногсшибательной новости. Если озвученный Константином фактаж имеет место, для МЦТ и Фьодорова лично настал прямо таки момент истины. Это не просто ещё одна компрометация, это уже тотальная дискредитация.
Буквально пара слов о терминах, которые я буду использовать. Компрометация — это любые обстоятельства (несанкционированный доступ, утеря, фальсификация, клонирование, даже одни лишь обоснованные подозрения в том, что такого рода обстоятельства имеют место), которые дают основания отказать в доверии той или иной сущности, если таковое доверие необходимо для её полноценного функционирования. Подобными сущностями являются, в частности, всевозможные средства шифрования, цифровые подписи, электронные хранилища и т.д. и т.п.
В отличие от компрометации дискредитация есть понятие не техническое и формально-правовое, но социальное и политическое. Я предлагаю понимать под дискредитацией полную и необратимую потерю доверия к целому классу такого рода сущностей, например, к электронной цифровой подписи как общественному институту. Иными словами, компрометация это про отдельные экземпляры, а дискредитация - про явление в целом. Сплошь и рядом неоднократная компрометация неких сущностей (тех же КЭП, например), причём в особо вызывающей форме, не сопровождается их дискредитацией в глазах почтеннейшей публики.
На сегодняшний день необходимо говорить о компрометация сразу нескольких значимых сущностей:
1. Цифровой инфраструктуры политической жизни в нашей стране - это уже 100% свершившийся факт. Сервис он-лайн петиций на сайте президента не просто так требует полноценной идентификации пользователей. Эти петиции являются значимым фактором политической жизни, поэтому требуют полного доверия к себе;
2. Под вопросом доверие к национальной инфраструктуре удалённой (электронной) идентификации. Используемый сервисом он-лайн петиций государственный id.gov.ua ни при каких обстоятельства не должен допускать использование имён вида Joe Biden, поскольку любой удостоверяющий гражданина Украины документ содержит сведения о написании имени кириллическими буквами. Есть шанс, что недействительные имена (а их выявили довольно много) попали в список подписантов петиции помимо id.gov.ua, напрямую через ИТ-систему сервиса. Поэтому в данном случае про 100% утверждать не считаю возможным;
3. Если, всё таки, злоумышленники воспользовались id.gov.ua, тогда можно говорить о компрометации тех средств удалённой идентификации, которые он поддерживает, а это и всевозможные КЭП, и BankID, смотря что было использовано.
Хочу обратить особое внимание на п.1 Компрометация политического инструмента (инструмента политического действия) есть проблема именно политическая, а не техническая, организационная или правовая. Любые разговоры об онлайн-выборах, о государстве в смартфоне являются сугубой профанацией, если нет безусловного доверия к их техническому и организационному обеспечению. Люди и политические силы, которые несмотря на общеизвестный факт компрометации некоего инструмента призывают его использовать для решения важнейших задач, либо некомпетентны, либо злонамерены.
Политическая проблема, в свою очередь, имеет несколько аспектов:
1. Несостоятельность МЦТ как органа исполнительной власти, который проводит в жизнь государственную политику в части цифровизации;
2. Несостоятельность МЦТ как Центрального заверяющего органа (ЦЗО), который должен осуществлять над национальной PKI-инфраструктурой, начиная со всех сразу АЦСК;
3. Несостоятельность Зеленского как политической фигуры, которая несёт перед гражданами (не только его избирателями!) полную ответственность за деятельность его протеже Михаила Фёдорова.
Обращаю особое внимание, что компрометация PKI-инфраструктуры - давно установленный медицинский факт. Она случилась давным-давно, минимум с 2015 года, ещё даже до случая с подложными ключами Руслана Рябошапко. Поэтому неоднократно встреченные мною в комментариях к новости о "Joe Biden" восклицания наподобие "сегодня они фальсифицируют наши голоса, а завтра будут продавать наши квартиры!" запоздали на шесть лет. Завтра наступило ещё позавчера.
Вот пара роликов о том, как действовали и действуют, несмотря на замену Петренки Моллюськой, т.н. "серые" и "чёрные" нотариусы. Не надо удивляться тому, что в мошенничествах фигурируют активы и суммы совершенно заурядные. Дело в том, что злоупотребления с использованием КЭП уже давно поставлены на поток, поэтому невидимая рука рынка привела к закономерному снижению цен.
Не могу удержаться, чтобы не провести параллель с ещё одной эпичной историей цифровизации, появлением на свет т.н. платформы электронного здоровья МОЗ (она же eHealth-платформа, eZdorovya). У её истоков стояли тоже реформаторы предыдущего призыва, начиная с Ульяны Супрун сотоварищи и заканчивая вездесущей Трансперенси Интернешнл. В последнее время я редко поминаю это чудовищное порождение прогрессивной мысли, а между тем платформа уверенно идёт нагавно… нагавно… нога в ногу с поделками МЦТ.
Пару недель назад eHealth-платформа в очередной раз «легла», на этот раз на сутки с лишним. Мало того, что всё это время предоставление медицинских услуг было крайне затруднено. В конце концов, ручку и бумагу никто не отменял. Самое ужасное в том, что лечебные учреждения не смогут претендовать на оплату из бюджета за услуги, о которых не смогли сообщить НСЗУ ввиду технических проблем.
Её идеологи и создатели попросту не предусмотрели возможность того, что она не будет справляться с нагрузкой. Как и в случае с е-документами «Дии» или электронными доверительными услугами, и эта величественная конструкция оказалась построена на песке. Поэтому когда я читаю, что МЦТ собралось заняться электронными больничными, меня разбирает истеричный смех. Сначала Ковтанюк и Квашнина, потом Яника Мерило били-били не разбили, теперь вот Горбачьов с Фьодоровым собрались попробовать свои силы. "Ахтунг!" Точнее "Фтагн!"
Я полагаю уместным говорить о том, что проблемы и с платформой электронного здоровья, и с электронными доверительными услугами, и с сервисом онлайн-петиций стали результатом характерного для наших реформаторов способа мышления. По сути речь идёт про технократизм, т.е. искреннюю веру в то, что решение многоаспектных проблем, в первую очередь социальных и политических, лежит в плоскости технологической. Уже сугубо украинской особенностью технократического мышления является ставка на простые дешёвые технические решения и привычка игнорировать всю сразу нормативную базу. То, что раньше, обозначалось словами "халтура" и "тяп-ляп", теперь описывается как Scrum и Agile. "Хуяк, хуяк и в продакшн!..."
Коллега Михаил Чайкин как-то выложил у себя кратенькое напоминание как должен выглядеть процесс разработки и эксплуатации государственных ИТ-систем. Для МЦТ всё это - ненужная писанина, убогое наследие токсичного "совка". Озвучить это в голос они в силу разных причин не готовы, поэтому, пользуясь возможность, просто тихонько игнорируют. Ровно тем же занимались и папередники, собравшие на коленке "платформу электронного здоровья", стратегия развития которой появилась спустя два с половиной года (!) после фактического ввода в эксплуатацию.
Ещё один аспект происходящего на наших глазах кошмара, о котором стоит сказать. Опрошенные мною эксперты из этой среды полагают, что:
1) С очень высокой долей вероятности оргвыводов в отношении МЦТ и её руководства не будет. ОП и лично Зеленского интересует только одно - пиар и побольше. С пиаром у Миши всё хорошо, он умеет сделать Вове тёплую ванну, поэтому Вова не будет расстраивать дружбана. Тем более наказывать.
2) Нашумевший проект USAID по кибербезопасности сделает всё возможное, чтобы не заметить этот скандал, как и все предыдущие. Относительно причин такого поведения общего мнения нет. Одни полагают, что оный проект в принципе не про кибербезопасность, а про освоение средств американских налогоплательщиков. Другие считают, что американцы просто не захотят портить отношения с Фьодоровым.
3) В целом привлечь сколь-нибудь устойчивое внимание к проблеме вряд ли удастся. Украинское общество издёргано и астенизировано до такой степени, что потеряло способность реагировать на сколь угодно сильные раздражители конструктивным образом. Поойкают и переключатся.
P.S. Я собирался написать эту колонку ещё неделю назад, по горячим следам. Тянул-тянул и таки дождался появления ещё более сногсшибательной новости. Если озвученный Константином фактаж имеет место, для МЦТ и Фьодорова лично настал прямо таки момент истины. Это не просто ещё одна компрометация, это уже тотальная дискредитация.
no subject
Date: 2021-07-06 06:11 am (UTC)no subject
Date: 2021-07-14 09:36 am (UTC)