Дивлячись на черговий раунд поєдинку між російським “таваріщем майором” та гнучким хребтом Телеграму, навіяло мені цікаві аналогії із нашим українським сьогоденням, а конкретніше - про використання “державних додатків”. Або, як каже Федоров – “застосунків” (фу яке бридке слово).
Так от, Павло Дуров закликав сосіян на болотах “уникати використання російських додатків при підключенні до VPN”.
А все тому, що тамтешнє “Мінцифри” напередодні розіслало рашнським розробникам “методичку” про те, як виявляти на смартфонах їхніх користувачів VPN і як повідомляти про це Мінцифру та Роскомнадзор. Тим, хто не виконає інструкцій, загрожує “виключення із білих списків” – тобто фактичне повне блокування додатку, себто крах бізнесу.
А механізм виявлення VPN у клієнта досить простий: кожен додаток автоматично бачить ІР-адресу підключення клієнта. Далі перевіряє її та з’ясовує, що вона “не російська”. Далі дивиться чи не відноситься вона до VPN-сервісів. Як тільки це стало ясно – “стучить” на клієнта “таваріщу майору”. А потім може і заблокувати –за вказівкою звідти ж.
Ну тобто розробники додатків начебто і не державні – але настільки залежні від “держави”, що фактично навіть виконують замість них брудну роботу з виявлення та блокування спроб обходу держцензури.
А в той же час українців самі, без примусу та погроз – встановлюють собі безпосередньо ДЕРЖАВНІ додатки.
Так, у нас поки що не росія. Але тенденції впевнено рухаються саме у тому напрямку: тиск та залякування незгодних, штучне обмеження свободи медіа, фінансований партією та урядом “єдиний телемарафон”, тотальна корупція, розширення прав поліцейських та контролюючих структур, тощо.
Вітчизняна мініцифра (навіть назва така ж сама) надсилає американським соцмережам скарги на своїх політичних опонентів – ті виконують, і акаунти потрапляють у “тихі бани”. Ось офіційний документ, якщо не вірите: https://cutt.ly/TrKkCVcA
Так, на даний момент українські держдодатки (начебто) не проводять активних дій на смартфонах користувачів. Поки що. Але вони МОЖУТЬ це робити – тут і зараз.
Тому що агент для реалізації - вже встановлений у смартфонах мільйонів українців. У більшості випадків – встановлені самостійно користувачами.
І питання полягає лише у тому чи давати тому “агенту” команду – і коли. Так, та сама “політична воля”. Зараз її немає, а завтра – може раптом з’явитися. Особливо коли запахне виборами і щури почнуть метатися у передчутті невідворотної прожарки.
А механізму контролю за тим, який функціонал державні розробники пхають у свій додаток – не було і немає, і навіть ніколи не передбачалося.
Про головні загрози від тієї ж “Дії” я скоро випущу серію коротких роликів-різлів. Для цього добрий пан Андрій зі Львову надав надав мені у користування професійний мікрофон – дякую йому.
Хоча це якась дикість: експерт з кібербезпеки змушений вже який рік знаходити все нові методи достукатися до українців про те, що їхні цифрові права грубо порушуються. Причому порушуються вони самим урядом – який мав би ці права захищати. І що такого свавілля немає ніде у Світі. Повний сюр.
Але такою вже є наша реальність: у людей встановлюють у спільнях штативи з відеокамерами, але їх це не насторожує: “Тю, а шо мені приховувати? Я ж чесна людина, нічого не порушую, люблю нашу владу”.
А ось коли влада почне його “любити” по справжньому – тоді вже буде трохи запізно думати про особистий кіберзахист.
