Эксклюзив
Как не построить цифровой Советский Союз - эксперт по кибербезопасности
Эксклюзив

Как не построить цифровой Советский Союз - эксперт по кибербезопасности

5 июля, 12:04
(Фото: facebook/knysh.nikita)
CEO Hackcontrol Никита Кныш рассказал почему украинским ITшникам не нужна "Дия City"

Действительно ли украинские ITшники популярны в мире, как не построить цифровой Советский Союз, какой мессенджер самый безопасный и какой должна быть легализация криптовалюты в Украине Парламент.UA пообщался с экспертом по кибербезопасности, CEO Hackcontrol Никитой Кнышем.

Про популярность украинских ITшников в мире

Украина действительно славится в мире своими аутсорс IT-специалистами, рассказал Никита Кныш, как и Индия. Хотя индийских специалистов на мировом рынке и больше, но, по мнению Никиты, качество их услуг ниже, чем у украинских специалистов.

Можно сказать, что Украина является аутсорсинговым лидером IT, хотя первое место, я все-таки думаю займет Индия, просто из-за количества людей. Мы довольно популярны в мире в аутсорсинге и аутстафинге. А теперь, ввиду того, что у нас уже выросли программисты, которые работали в этих сферах, появляются уже неплохие украинские продукты.

А вот с отечественным бизнесом украинские IT-специалисты сотрудничают не так активно, как с иностранными компаниями.

В Украине средний чек за IT-услуги может составлять 3-5 тысяч долларов, а если мы говорим ЕС и Штаты, то это 10-15 тысяч долларов. Украинский бизнес может себе позволить услуги украинских ITшников. Другой вопрос, что ITшники не очень хотят работать с украинским бизнесом чисто по рыночным причинам. Точнее они то может и хотят, но если им платят больше заграницей, то украинский разработчик предпочтет работать на заграничного клиента. И так как у нас есть уже определенная слава и репутация в мире, действительно выгоднее работать на заграницу, находясь в Украине, и получать американские европейские зарплаты находясь тут.
Хотя мы видим развитие IT-бизнеса в Украине и хорошие продукты, которые выходят на украинский рынок.

Кныш

(Фото: facebook/knysh.nikita)

Про Минцифры

Создание Минцифры - прекрасная инициатива, считает Никита. Поскольку все увидели четкий сигнал о цифровой трансформации. Инициативы министерства цифровой трансформации он оценивает позитивно, но считает, что их реализация вызывает огромное количество вопросов.

Давайте о практических вещах: я столкнулся с тем, что зашел в исполнительную службу оплатить штраф, показываю тёте в исполнительной службе, что в "Дие" всё оплатил. На что она просила меня распечатать справку из "Дии" - вот это говорит о реальности, которая идет в разрез с ожиданиями. Чиновники из Киева находясь в своих прекрасных пентхаусах, по моему субъективному мнению, не очень близки к народу в вопросах реальных потребностей.

Есть практические вещи, которые нужно было бы внедрять, а они занимаются высокоуровневыми штуками, которые не всегда доходят до народа. Поэтому у них огромный коммуникационный кризис, на мой взгляд, и народ не совсем понимает каким образом вся эта цифровая трансформация касается каждого жителя Украины.

Реализация всех их идей сильно хромает, а сами идеи прекрасные, как и у всех политиков лозунг "Мы за все хорошее, против всей фигни". Но остается вопрос к тем, кто это делает, понимают ли они реальные потребности украинского народа или у нас будет очередная система, которая никому не нужна.

Чтобы в процессе постройки цифрового государства не построить случайно цифровой Советский Союз.

Кныш

(Фото: facebook/knysh.nikita)

О безопасности популярных мессенджеров

Чтобы понять, как обезопасить себя в цифровой среде прежде всего стоит разграничить понятия безопасности и приватности, утверждает Никита.

Вопрос приватности - это условно читает ли кто-то вашу переписку, знает где вы находитесь. У нас на сайте есть инструкция, в которой прописано каким образом можно значительно повысить свою приватность, уровень цифровой гигиены, настроить свой девайс.

Второй момент, касательно безопасности: в случае взлома, его стоимость не может превышать ценность информации, которая будет получена в результате. Потому что если взломать стоит дороже, чем то, что ты получишь, то это не имеет смысла. Так что я советую всем, упорядочить ваше устройство таким образом, чтобы взламывать его было дороже, чем та информация, которая хранится на устройстве, и тогда вас взламывать не будут.

А самый безопасный мессенджер, по мнению Никиты - Signal.

Мы приглашали разработчика Signal Мокси Марлинспайка, в Киеве он участвовал в нашей конференции, он не стесняется показывать исходный код и мы понимаем, как работает этот мессенджер, он проходит все международные аудиты.

Вторым моментом почему выделил его, когда у Эдварда Сноудена спросили каким софтом можно пользоваться он сказал, что любым, который написал Мокси Марлинспайк.

Также расскажу историю. Когда мы Мокси Марлинспайка приглашали в Киев, он пошел со мной в бар и я у спросил у него, что он хочет выпить. На что он ответил - самую дешевую водку. А когда я спросил почему, ответил, что не видит смысла переплачивать за алкоголь. Он ходит в простых джинсах и его машина настоящее ведро. Это очень хорошо иллюстрирует отношение Марлинспайка к жизни. Он, в хорошем смысле слова фрик помешанный на приватности и он эту идею распространяет по всему миру.

Кныш

(Фото: facebook/knysh.nikita)

Про Бюро экономической безопасности, СБУ и давление на бизнес

Успешность и эффективность Бюро экономической безопасности, которые будут там работать, считает Никита.

Есть такой старый еврейский анекдот: "Когда в борделе идут дела плохо, никто не двигает кровати, меняют работниц". Для того чтобы дела пошли хорошо, нужно сменить конкретных людей, которые работают в конкретных подразделениях, занимающихся экономической безопасностью.

Та ситуация с обысками в криптовалютных обменниках, о которой я рассказывал раннее, связана с замглавы управления контрразведывательной защиты интересов государства в сфере экономической безопасности, фамилия его Ращик. По информации которую опубликовал нардеп Лерос, он является держателем значительной части денежных потоков СБУ. Если этот человек перейдет работать в Бюро экономической безопасности, как вы думаете, чем он там будет заниматься, защищать экономические интересы государства?

Почему выбрали сферу криптовалют и обменников? Простите, я скажу прямо, их интеллектуальные способности настолько деградировали, что единственное, что может на сегодняшний день СБУ противопоставить криптообменникам - это забрать у них сумку с деньгами, что, собственно, они и сделали. Они не способны проводить расследования по крипте в блокчейне, они не способны хорошо и качественно документировать деятельность обнальщиков, финансистов терроризма, поэтому им значительно проще открывать левые, фейковые уголовные дела, забирать у людей деньги. Их стандартная практика: ми заберем у вас всё, а вы потом в суде доказывайте свою невиновность, что напрямую противоречит конституции Украины, поскольку у нас действует презумпция невиновности, касательно финансовых преступлений.

И второй момент, они пользуются тем, что криптовалюта в нашей стране не урегулирована, то есть она не имеет статуса, денежного суррогата, цифровых активов. В Украине крипта - это фантики, а как известно обмен фантиков на деньги ничем не запрещен, если человек не утверждает, что его каким-то образом кинули, обманули и так далее. Однако, они как раз пользуются этой лазейкой, обвиняют того, кто занимается криптой, в мошенничестве, забирают у него все деньги, в суде просят арестовать все средства. А дальше, люди бегают по судам, носят взятки силовикам, еще кому-то, чтобы им вернули их деньги. Вот принцип работы экономических подразделений СБУ.

Читайте также

Про легализацию криптовалют в Украине

По мнению Никиты, легализация криптовалюты в Украине в ближайшем будущем зависит от того насколько качественный законопроект пропишут в Минцифры и проголосуют ли в парламенте.

На мой взгляд, если криптовалюта получит статус хотя бы цифрового актива, то возникнет такое понятие как ущерб, то есть, если у вас изъяли крипту, забрали или украли, вы уже сможете доказать ущерб и эта самая важная опция, которая появляется с легализацией крипты. Второй момент, крипта может быть использована как способ банковского залога и так далее, что дает значительное экономическое преимущество.

В то же время минус легализации крипты, который я вижу, и с ним столкнулись во всех странах - уход значительной части экономики в тень. Но давайте будем честны, наша экономика и так находится в тени, так что, по моему скромному мнению, легализация криптовалют возымеет значительный экономический эффект: увеличит активность и каждый потраченный кем-то доллар - кем-то заработанный, соответственно - будет стимулировать экономический рост.

Я долго смеялся, когда рассказывали, что наш земельный кадастр будет на блокчейне. Прошло два года с того момента, кстати.

Блокчейн - это технология. Государственные реестры нужно делать таким образом, чтобы контролировать доступ любого человека, который туда пишет, что-то оттуда удаляет, или изменяет. Если обеспечить контроль доступа, то никакой блокчейн не нужен, они и так открыты публично, вопрос в правильном применении технологии. Блокчейн как технология хранения базы данных она не является мегаэффективной, она является мегаотказоустойчивой, нужен ли нам мегаотказоустойчивый реестр, к примеру, недвижимости? Сомнительный вопрос. Нужен ли нам сверхбыстрый, удобный и эффективный реестр недвижимости? Сто процентов нужен.

Кныш

(Фото: facebook/knysh.nikita)

Про "Дия City"

Если бы законы в нашей стране работали, то не нужно было бы принимать новые подобные, так Никита высказался по поводу необходимости проекта Минцифры "Дия City" для украинского IT-бизнеса.

У программистов есть такие выражение: "писать на костылях". Приведу грубый пример: когда программы вылетают при введении в нее значений, допустим ноля, в таком случае вы пишете этот самый "костыль". В результате при введении ноля программа не вылетает, а условно показывает вам смайлик.

На мой взгляд, президент и политическое руководство страны осознают проблему давления на IT-бизнес и хотят при помощи "Дия City" сделать костыль, чтобы каким-то образом оттолкнуть этим "костылем" силовиков подальше от бедных ITшников, которых они активно начали доить. Но с целью того, чтобы, например, как-то контролировать этих ITшников и доить их вместо или вместе с силовиками, или наоборот никого не доить, а всем помогать. Я не знаю их реальные цели, лишь те, которые декларируют.

Поэтому считаю что вместо "костыля", нужно было менять систему трудовых отношений, переписывать трудовой кодекс и тогда никакая "Дия City" не будет нужна.

Но улучшение трудового законодательства может занять значительное время и значительные политические ресурсы, чтобы протащит изменения, а быстрый "костыль" в виде внедрения цифрового резидента "Дия City" - это простое решение. Мы неоднократно видели, что высшее политическое руководство страны демонстрирует тягу к простым решениям, стремясь максимально быстро получить результат. К сожалению, в некоторых вопросах так не получается и на мой взгляд, урегулирование трудовых отношений - это очень сложный вопрос, который требует создания значительного количества рабочих групп, чтобы наработать хороший качественный трудовой кодекс.