Ексклюзив
Як не побудувати цифровий Радянський Союз - експерт з кібербезпеки
Ексклюзив

Як не побудувати цифровий Радянський Союз - експерт з кібербезпеки

5 Липня 2021, 12:04
CEO Hackcontrol Микита Книш розповів чому українським ITшникам не потрібна "Дія City"

Про те чи дійсно українські ITшники популярні у світі, як не збудувати цифровий Радянський Союз, який месенджер найбезпечніший і якою має бути легалізація криптовалюти в Україні Парламент.UA поспілкувався з експертом з кібербезпеки, CEO Hackcontrol Микитою Книшем.

Про популярність українських ITшників у світі

Україна дійсно славиться у світі своїми аутсорс IT-фахівцями, розповів Микита Книш, як і Індія. Хоча індійських фахівців на світовому ринку більше, втім, на думку Микити, якість їхніх послуг нижче, ніж в українських фахівців.

Можна сказати, що Україна є аутсорсинговим лідером IT, хоча перше місце, я все-таки думаю посяде Індія, просто через кількість людей. Ми досить популярні в світі в аутсорсингу і аутстафінгу. А тепер, з огляду на те, що у нас вже виросли програмісти, які працювали в цих сферах, з'являються вже непогані українські продукти.

А ось з вітчизняним бізнесом українські IT-фахівці співпрацюють не так активно, як з іноземними компаніями.

В Україні середній чек за IT-послуги може складати 3-5 тисяч доларів, а якщо ми говоримо про ЄС і США, то це 10-15 тисяч доларів. Український бізнес може собі дозволити послуги українських ITшників. Інше питання, що ITшники не дуже хочуть працювати з українським бізнесом чисто з ринкових причин. Точніше вони може і хочуть, але якщо їм платять більше закордоном, то український розробник віддасть перевагу працювати на закордонного клієнта. І так як у нас є вже певна слава і репутація в світі, дійсно вигідніше працювати на закордон, перебуваючи в Україні, і отримувати американські та європейські зарплати тут.
Хоча ми бачимо розвиток IT-бізнесу в Україні та хороші продукти, які виходять на український ринок.

 (Фото: facebook / knysh.nikita)

Про Мінцифри

Створення Мінцифри - прекрасна ініціатива, вважає Микита. Оскільки всі побачили чіткий сигнал про цифрову трансформацію. Ініціативи Міністерства цифрової трансформації він оцінює позитивно, але вважає, що їх реалізація викликає безліч питань.

Давайте про практичні речі: я зіткнувся з тим, що зайшов в виконавчу службу сплатити штраф, показую жіночці у виконавчій службі, що в "Дії" все оплатив. На що вона просила мене роздрукувати довідку з "Дії" - ось це говорить про реальність, яка йде в розріз з очікуваннями. Чиновники з Києва, перебуваючи в своїх прекрасних пентхаусах, на мою суб'єктивну думку, не дуже близькі до народу в питаннях реальних потреб.

Є практичні речі, які потрібно було б впроваджувати, а вони займаються високорівневими штуками, які не завжди доходять до народу. Тому у них величезна комунікаційна криза, на мій погляд, і народ не зовсім розуміє, яким чином вся ця цифрова трансформація стосується кожного мешканця України.

Реалізація всіх їхніх ідей сильно кульгає, а самі ідеї прекрасні, як і у всіх політиків гасло: "Ми за все хороше, проти всілякої фігні". Але залишається питання до тих, хто це робить, чи розуміють вони реальні потреби українського народу або у нас буде чергова система, яка нікому не потрібна.

Щоб в процесі побудови цифрової держави не побудувати випадково цифровий Радянський Союз.

 (Фото: facebook / knysh.nikita)

Про безпеку популярних месенджерів

Щоб зрозуміти, як убезпечити себе в цифровому середовищі насамперед варто розмежувати поняття безпеки та приватності, стверджує Микита.

Питання приватності - це умовно чи читає хтось вашу переписку, знає де ви перебуваєте. У нас на сайті є інструкція, в якій прописано яким чином можна значно підвищити свою приватність, рівень цифрової гігієни, налаштувати свій девайс.

Другий момент, щодо безпеки: в разі злому, його вартість не може перевищувати цінність інформації, яка буде отримана в результаті. Адже якщо зламати коштує дорожче, ніж те, що ти отримаєш, то це не має сенсу. Тож я раджу всім, впорядкувати ваш пристрій таким чином, аби зламувати його було дорожче, ніж та інформація, яка зберігається на пристрої, і тоді вас зламувати не будуть.

А найбезпечніший месенджер, на думку Микити - Signal.

Ми запрошували розробника Signal Моксі Марлінспайка, в Києві він брав участь в нашій конференції, він не соромиться показувати вихідний код і ми розуміємо, як працює цей месенджер, він проходить всі міжнародні аудити.

Другий момент, чому виділив його, коли у Едварда Сноудена запитали яким софтом можна користуватися, він сказав, що будь-яким, який написав Моксі Марлінспайк.

Також розповім історію. Коли ми Моксі Марлінспайка запрошували до Києва, він пішов зі мною в бар і я у запитав у нього, що він хоче випити. На що він відповів - найдешевшу горілку. А коли я запитав чому, відповів, що не бачить сенсу переплачувати за алкоголь. Він ходить в простих джинсах і його машина - справжнє відро. Це дуже добре ілюструє ставлення Марлінспайка до життя. Він, в хорошому сенсі слова фрік, схиблений на приватності, і він цю ідею поширює по всьому світу.

     (Фото: facebook / knysh.nikita)

Про Бюро економічної безпеки, СБУ і тиск на бізнес

Успішність і ефективність Бюро економічної безпеки залежатиме від того, які люди будуть там працювати, вважає Микита.

Є такий старий єврейський анекдот: "Коли в борделі йдуть справи погано, ніхто не переставляє ліжка, змінюють робітниць". Для того, щоб справи пішли добре, потрібно змінити конкретних людей, які працюють в конкретних підрозділах, що займаються економічною безпекою.

Та ситуація з обшуками в криптовалютних обмінниках, про яку я розповідав раніше, пов'язана з замом голови управління контррозвідувального захисту інтересів держави у сфері економічної безпеки, прізвище його Ращик. За інформацією, яку опублікував нардеп Лерос , він є власником значної частини грошових потоків СБУ. Якщо ця людина перейде працювати в Бюро економічної безпеки, як ви думаєте, чим він там буде займатися, захищати економічні інтереси держави?

Чому вибрали сферу криптовалютних обмінників? Вибачте, я скажу прямо, їхні інтелектуальні здібності настільки деградували, що єдине, що може на сьогоднішній день СБУ протиставити криптообмінникам - це забрати у них сумку з грошима, що, власне, вони і зробили. Вони не здатні проводити розслідування по крипті в блокчейні, вони не здатні добре і якісно документувати діяльність обнальщиков, фінансистів тероризму, тому їм значно простіше відкривати ліві, фейкові кримінальні провадження, забирати у людей гроші. Їх стандартна практика: ми заберемо у вас все, а ви потім в суді доводьте свою невинність, що прямо суперечить конституції України, оскільки у нас діє презумпція невинності, щодо фінансових злочинів.

І другий момент, вони користуються тим, що криптовалюта в нашій країні не врегульована, тобто вона не має статусу, грошового сурогату, цифрових активів. В Україні крипта - це фантики, а як відомо обмін фантиків на гроші нічим не заборонений, якщо людина не стверджує, що її якимось чином кинули, обманули і так далі. Однак, вони як раз користуються цією лазівкою, звинувачують того, хто займається криптою, в шахрайстві, забирають у нього всі гроші, в суді просять заарештувати всі кошти. А далі, люди бігають по судах, носять хабарі силовикам, ще комусь, щоб їм повернули їхні гроші. Ось принцип роботи економічних підрозділів СБУ.

Читайте також

Про легалізацію криптовалюти в Україні

На думку Микити, легалізація криптовалюти в Україні в найближчому майбутньому залежить від того наскільки якісний законопроєкт пропишуть в Мінцифри та проголосують в парламенті.

На мій погляд, якщо криптовалюта отримає статус хоча б цифрового активу, то виникне таке поняття як збитки, тобто, якщо у вас вилучили крипту, забрали або вкрали, ви вже зможете довести збиток і це найважливіша опція, яка з'являється з легалізацією крипти. Другий момент, крипта може бути використана як спосіб банківської застави і так далі, що дає значну економічну перевагу.

Водночас мінус легалізації крипти, який я бачу, і з ним зіткнулися в усіх країнах - вихід значної частини економіки в тінь. Але давайте будемо чесними, наша економіка і так знаходиться в тіні, так що, на мою скромну думку, легалізація криптовалюта матиме значний економічний ефект: збільшить активність і кожен витрачений кимось долар - кимось зароблений, відповідно - буде стимулювати економічне зростання.

Я довго сміявся, коли розповідали, що наш земельний кадастр буде на блокчейні. Минуло два роки з того моменту, до речі.

Блокчейн - це технологія. Державні реєстри потрібно робити таким чином, щоб контролювати доступ будь-якої людини, яка туди пише, щось звідти видаляє, або змінює. Якщо забезпечити контроль доступу, то ніякий блокчейн не потрібен, вони і так відкриті публічно, питання в правильному застосуванні технології. Блокчейн як технологія зберігання бази даних вона не є мегаеффективною, вона є мегавідмовостійкою, чи потрібен нам мегавідмовостійкий реєстр, наприклад, нерухомості? Сумнівне питання. Чи потрібен нам надшвидкий, зручний і ефективний реєстр нерухомості? Сто відсотків потрібен.

      (Фото: facebook / knysh.nikita)

Про "Дія City"

Якби закони в нашій країні працювали, то не потрібно було б приймати нові подібні, так Микита висловився з приводу необхідності проєкт Мінцифри "Дія City" для українського IT-бізнесу.

У програмістів є такий вислів: "писати на милицях". Наведу грубий приклад: коли програма вилітає при введенні в неї значень, припустимо нуля, в такому випадку ви пишете цю саму "милицю". В результаті при введенні нуля програма не вилітає, а умовно показує вам смайлик.

На мій погляд, президент і політичне керівництво країни усвідомлюють проблему тиску на IT-бізнес і хочуть за допомогою "Дія City" зробити "милицю", щоб якимось чином відштовхнути цією "милицею" силовиків подалі від бідних ITшників, яких вони активно почали доїти. Але з метою того, щоб, наприклад, якось контролювати цих ITшників і доїти їх замість або разом з силовиками, або навпаки нікого не доїти, а всім допомагати. Я не знаю їхніх реальних цілей, лише ті, які вони декларують.

Тому вважаю що замість "милиці", потрібно було міняти систему трудових відносин, переписувати трудовий кодекс і тоді ніяка "Дія City" не потрібна.

Але поліпшення трудового законодавства може зайняти значний час і значні політичні ресурси, щоб протягнути зміни, а швидка "милиця" у вигляді впровадження цифрового резидента "Дія City" - це просте рішення. Ми неодноразово бачили, що вище політичне керівництво країни демонструє тягу до простих рішень, прагнучи максимально швидко отримати результат. На жаль, в деяких питаннях так не виходить і на мій погляд, врегулювання трудових відносин - це дуже складне питання, яке потребує створення значної кількості робочих груп, щоб напрацювати хороший якісний трудовий кодекс.

1