Молодий хакер Микита Книш обговорює криптовалюти, платформу "Дія" та виклики для цифрової держави.

#Технологія

Молодий хакер Микита Книш, який спеціалізується на інформаційній безпеці та є засновником проекту "HackYouMom", поділився своїми думками щодо нестабільності криптовалютного ринку, участі українців у криптоіндустрії, розвитку цифрової держави та викликів, які постають перед платформою "Дія".

З одного боку чимало людей досі турбує інформатизація держави та державних послуг, і друге - це криптовалюти, які наразі після Трампа стали вдруг темою цікавою не лише для людей, яким вона завжди була цікава, а майже всім. Якщо можна, почнемо з держпослуг. Наразі у нас майже всі все вже в смартфоні, і розлучення в смартфоні, і одруження в смартфоні, і пенсійне виплати соціальне в смартфоні.

Будь ласка, поділіться своїм баченням: з одного боку, наші користувачі вказують на зручність цих сервісів, але з іншого боку, вони висловлюють занепокоєння щодо безпеки своїх даних. Як ви вважаєте, якою мірою державні рішення щодо цифровізації послуг в Україні є ефективними?

Отже, варто зазначити, що альтернатив немає. Давайте висловлюватимемося відкрито.

Сьогодні, якщо говорити про сучасні технології, ми опинилися у світі, де просте переключення VPN може миттєво змінити вашу країну. Це дійсно так. Ви без зусиль можете активувати VPN на Естонію, перейти на платформу державних послуг цієї країни, і за лічені хвилини зареєструвати свою компанію, так само як і в Україні, і це все буде функціонувати.

У більшості розвинених країн вже реалізовано подібні рішення. Якщо це не мобільний додаток, то зазвичай існує спеціалізований портал, а якщо й порталу немає, то це може бути веб-сайт державної установи. У разі відсутності такого сайту доступні різноманітні онлайн-формуляри, які потрібно заповнити. Також можна надіслати підписані електронним цифровим підписом документи на електронну пошту, і все буде вирішено. Отже, в умовах сучасного розвитку бюрократії єдиним шляхом залишається перехід на цифрові технології.

Це елементарний раціональний підхід до покращення життя кожної людини в сфері освіти. У сучасному світі ми змагаємось на глобальному рівні, і важливо усвідомлювати, що єдиним виходом для нас є цифрова трансформація. Це основа нашого прогресу.

По-друге, процес цифровізації може відбуватися як ефективно, так і неефективно. І тут, на мою думку, виникає важливий момент, про який ми часто дискутуємо: наша цифровізація держави залишає бажати кращого. Не слід створювати щось на кшталт Цифрового Радянського Союзу, де вам доведеться отримувати електронні довідки. Ще до початку війни я висловлював ідею про необхідність скасування інституту прописки.

Зараз висловлюю свою думку щодо необхідності скасування системи прописки. Наприклад, я цілком усвідомлюю, де моє місце проживання. Впевнений, що ви також знаєте, де мешкаєте.

Але навіщо це потрібно нашій країні? Яке це має значення? Де я зможу сплачувати податки з цієї перспективи? Можливо, я хочу мати можливість вибору. Сьогодні я бажаю сплачувати податки в Чернігівській області, завтра — в Харківській, а післязавтра — в Донецькій. Це моє законне право.

На цьому простому прикладі можна відзначити, що існує безліч сервісів, які краще було б закрити, а не переводити в цифровий формат. Це є першою проблемою української цифровізації. Другою проблемою є безвідповідальність і поверхневе ставлення цифровізаторів до питань захисту даних.

Ми з вами постійно говоримо, що Дія не зберігає даних. Це монітор, який виводить інформацію з реєстрів. Але, бляха, вона ж має інформацію з тих реєстрів.

І коли ми кажемо, що Дію не ламали, а ФБР каже, що міністерство інформації розшукується за продаж даних з державного порталу Дія, то ми брешемо своєму населенню. Ми маємо визнавати помилки і ми маємо адекватно підходити до захисту персональних даних громадян. Умовно кажучи, з того, що, наприклад, якийсь зловмисник дізнається про вашу прописку, вам нічого поганого не буде.

Ви вже активно публікуєте фотографії зі свого дому в Instagram, і це дозволяє легко визначити місце вашого проживання. Це може бути проблематично, особливо якщо ви працюєте в правоохоронних органах чи спецслужбах. Наприклад, якщо ви зареєстровані за адресою Лубянка-1, це прямо вказує на вашу приналежність до ФСБ. Аналогічно, співробітники ГРУ, що проживають в спеціалізованих гуртожитках, також можуть бути легко ідентифіковані. Такі деталі здатні суттєво нашкодити безпеці професіоналів, державних службовців та працівників спецслужб. Тому важливо чітко визначити, що слід тримати в секреті, а що можна публікувати.

У 2022 році мали місце ситуації, коли російські загарбники стрімко проникали на території, отримуючи доступ до інформації про правоохоронців та учасників АТО. Це дозволяло їм виявляти родичів цих людей і піддавати їх катуванням.

На початку конфлікту я висловив думку, що, на мою особисту думку, пан Михайло Федоров вже має своє власне маленьке кладовище. Це можна пояснити тим, що списки для розстрілів, складені ФСБ, формувалися на основі витоків з державних реєстрів, які стали можливими через недбалий підхід до захисту персональних даних у той час.

Ми повинні усвідомити, що їхні наміри полягали в створенні ще однієї народної республіки. Якщо проаналізувати їхні дії в Донецьку, Луганську, а також у деяких районах Харківської області під час кубинської окупації, ми можемо зрозуміти, до чого це призвело. Сьогодні всі можуть бачити наслідки: Буча, Ірпінь, Бородянка — те, що вони там накоїли, і звідки у них була інформація про те, до кого саме завітати. Проблема полягає в тому, що існує велика недовіра до захисту Дії, що призвело до серйозних наслідків.

Якщо ви запитуєте мене, чи змінилися методи пана Федорова у відповідь на критику, зокрема щодо прямих звинувачень у витоку даних українських громадян, то можу сказати, що ні, нічого не змінилося. Але чи з'явилися нові фахівці в його команді, які мають розуміння ситуації? Так, це правда.

Зараз харків'янин, мабуть, знайомий вам Віталій Балашов, який раніше був експертом в інституті судових експертиз імені Бокариуса, працював в компанії EPAM, яка де-факто розробляла дію, і людина, яка де-факто, не де-юре, тестувала дію, і розуміється на сучасних підходах щодо тестування програмного забезпечення, от вона зараз працює заступником міністра цифрової трансформації з питань кібербезпеки. І тут я маю величезну надію на нього, що він не стане приспособлєнцем.

Що б Ви могли відповісти тим, хто займає таку позицію? Я не хочу вживати жодних заходів, не збираюся оформлювати національний кешбек, не планую реєструватися, щоб державні органи не мали жодної інформації про мене. Можливо, держава вже володіє всіма необхідними даними про таких людей? А може, ці дії не здатні захистити від глобального контролю правоохоронців?

Я б порадила їм зверху надіти фольгову шапочку, обов'язково загорнути всі роутери в фольгу, це критично важливо, а також розсипати сіль для захисту від злих очей і подібні речі. Адже це, звичайно, сарказм, оскільки у вас немає альтернативи: ви змушені впроваджувати цю дію. Це лише питання часу.

У вас з'явиться малюк, і вам одразу видадуть свідоцтво про народження в електронному форматі через додаток Дія, замість традиційного паперового документа. Це справді дуже зручно, повірте. Коли вам потрібно буде що-небудь оформити, ви просто скористаєтеся цим свідоцтвом. Це абсолютно нормально і практично, ви будете його активно використовувати.

Отже, для тих, хто стверджує, що не планує користуватися додатком Дія, це питання лише часу. По-перше, щоб дізнатися, чи ваші дані в безпеці, достатньо скористатися будь-яким ботом для перевірки. Якщо інформація вже виявилася в мережі, то в чому проблема? Змініть паролі, оновіть необхідні дані, уникайте використання однакових паролів і створюйте нові. Рекомендується мати дві або три різні особистості для підвищення безпеки.

Я не маю на увазі біполярність, яка виникає у всіх нас під час війни. Я говорю про те, що у вас повинна бути своя особистість для держави, яка, чесно кажучи, сплачує податки і веде соціальну сторінку у Фейсбуці, де стверджує, що наш могутній президент — найкращий у світі. Це про ваше справжнє життя, де ви висловлюєте свої думки і почуття.

І нарешті, ваше особисте життя, яке залишається поза увагою інших. Це стосується підходів до забезпечення конфіденційності даних.

Зараз активно всі обговорюють не лише те, що в мережі інтернету є цифрова держава і ми змінюємо дані, але і все більше і більше людей сприймають як дані з того, що є цифрові гроші, криптовалюти. Скажіть, будь ласка, наскільки ця тема, на ваш погляд, вона розвинута в Україні? Як багато українців вже залучені до процесів, пов'язаних з криптовалютою? Тому що останній обвал, який був спровокований заявами пана Трампа, виявилося, що досить багато щонайменше поважених людей, які мають погони, як виявилося, могли втратити через це гроші, як говорять медіа.

Те, про що ви згадуєте, стосується ситуації, коли наш ГУР звернувся до особи, яка, скажемо так, вчинила акт самопошкодження. Важливо провести детальний аналіз, адже якщо мова йде про самоподії, чому деякі люди вважають, що можна уникнути трагедії, дочекавшись, поки все налагодиться? Такі думки висловлюють ті, хто не усвідомлює всю складність цієї проблеми.

Коли ви займаєтеся торгівлею з використанням кредитного плеча, це дозволяє вам отримувати значно більші прибутки, ніж та сума грошей, яку ви фактично маєте. Що ж таке торгівля з плечем? Наприклад, у вас є 10 мільйонів доларів, а ваш знайомий надає вам ще 50 мільйонів, гіпотетично. Таким чином, загальна сума, з якою ви працюєте, складає 60 мільйонів доларів. Це і є приклад торгівлі з використанням кредитного плеча.

Отже, фактичний обсяг угоди на біржі може виявитися не 60 мільйонів, а, наприклад, 600 мільйонів, якщо використовується кредитне плече X10. Це важливо усвідомити. Далі, що відбувається? Інвестор робить ставку на зростання ринку, але він не вкладає свої 60 мільйонів, а використовує ще 600 мільйонів, які надає йому біржове плече.

Але біржа ж має хеджувати власні ризики. І, типу, якщо курс піде не до гори, як він прогазує, а вниз, то позиція ліквідується, якщо перевищить оцей обсяг коштів, які є в нього, для того, щоб підстрахувати цю свою ставку. І що відбулося? В нього є 60, наприклад, він торгує з плечем 600, курс йде на 1, 2, 3, 5, не вверх, а донизу, і він втрачає в законному порядку абсолютно всі свої гроші, в нього втратилось все.

Якщо ви маєте на увазі саме цю ситуацію, то не варто робити висновки про весь світ на основі дій однієї людини, яка використовує важелі. Якщо у вас був умовний портфель у біткоїні, то під час цього різкого падіння ви втратили приблизно 3% капіталу. Чи це велика втрата? На мою думку, це не так вже й багато. Крім того, якщо ви дотримуєтеся стратегії довгострокового інвестування в біткоїн, він, ймовірно, знову зросте.

Щодо подій, що відбуваються на глобальному рівні, Дональд Фредерик має пристрасть до ізі-мані. Він, по суті, забезпечує фінансове майбутнє свого сина, надаючи йому відповідальність за біткоїни та криптовалюти в Сполучених Штатах.

Він просто відкрито побачив, як Ілон Батькевич бріє ринки шляхом публікації твітів з собачкою, людинка заробляє 100, 200, 300, 400 мільйонів доларів просто роблячи пам-пам-пам, публікуючи фото собачки впливаючи на ринки. Так як в крипті немає комісії по цінним паперам, немає регуляторів і немає стримувальних важелів, такі як існують на традиційних біржах, то відбулася цілком закономірна ситуація на ринку, коли більш багаті кити зібрали жирок, або в крипті це називається "постріглі хом'яков". І якщо ви подивитеся світові новини, то ви там знайдете такий цікавий момент, що за годину до того, як Трамп оголосив про тарифи для Китаю, про новий етап торгівельної війни, хтось зайшов і відкрив позицію "шорт", тобто поставив на те, що ринок впаде.І поставив там мільярди доларів і заробив на тому ще мільярди доларів. І хто же це був хто?)

Водночас у вас встановлено додаток "Приватбанк", чи не так? Як ви здійснюєте перекази? Напевно, вводите цифри і пересилаєте гроші. Це ж справжні кошти? Ви їх коли-небудь бачили чи доторкалися до них? У вас, можливо, є певна надія на те, що, відвідавши банк, ви отримаєте паперові гроші. А на чому базується ця ваша надія? На гарантіях НБУ щодо обміну титульних знаків?

Давайте обговоримо криптовалюти. Це всього лише цифрові цифри, які зберігаються в доларах на вашому електронному гаманці. Якщо ви звертаєтеся до обмінника, він надасть вам справжні долари. Крім того, сьогодні з'являються так звані криптокарти, які дозволяють безпосередньо конвертувати вашу криптовалюту в звичайну кредитну картку. Завдяки цьому ви можете піти в магазин і купити щось, наприклад, хліб. Таким чином, це нічим не відрізняється від картки, яку ви використовуєте, скажімо, для безконтактних платежів.

Саме тому вона користується великою популярністю в Україні — це зручно, адже немає жодних регуляторних обмежень.

Яка частка нашої еліти вже занурилася у світ криптовалют?

Усе в грошах, усе в цифрових валютах, і все йде чудово. У мене є безліч клієнтів, які цікавляться, як безпечно зберігати криптовалюту та як уникнути шахрайства.

І самі правоохоронці, які пишуть заплати на міжнародні криптобіржі, потім зберігають гроші на холодних гаманцях. Якщо ваші гроші на холодному гаманці біткоїна, то навіть фізично, що у вас прийде, умовно, СБУ, НАБУ, ДБР, поліція,, забрати оці гроші, навіть забирання флешки, де є гроші, воно не гарантує, що вони отримали.

От саме це людей підштовхує для користування криптою. А корупціонерів, воно не те, що штовхає, воно згірки на швидкості запускає прямо в ту крипту, щоб вони в тому болоті поралися і кайфували. Воно ж все для того створено.

Яким чином ви сприймаєте періодичні прагнення та зусилля держави, зокрема правоохоронних структур, щодо регулювання та контролю цих питань на території України?

Я вже це коментував, коли пан Гетьман сказав, що крипту легалізують в січні 24-го року, він казав. А казав він це в 23-му, якщо не помиляюсь.

І зараз ми можемо перевірити його прогнози і мої прогнози. Мої прогнози, які я озвучував там, вони не змінилися. Крипту легалізують тільки під час кінця каденції зеленої влади.

Я це підкреслював і підкреслюю ще раз. Чому? Бо якщо зараз, то в людей виникнуть питання. Зараз крипта легалізована до того ступеню, щоб її можна було забирати.

Отже, немає жодного способу. У НАБУ існує окрема процедура для вилучення такої криптовалюти, але кримінально-процесуальний кодекс про це не знає. Коли ж справа дійде до Європейського суду з прав людини, там їх просто розірвуть на частини.

Однак для цього необхідно розробити відповідні механізми. Іншими словами, слід прийняти законодавство не лише про віртуальні активи, а про криптовалюти в цілому. Важливо усвідомити, що регулювання того, що виникло з метою уникнення контролю, є практично неможливим. Біткоїн та інші цифрові валюти були створені перш за все, щоб обійти обмеження, встановлені банками.

Це необхідно реалізувати на рівні бірж, створивши умови для їх легальної діяльності в Україні. Наприклад, якщо я планую продати квартиру і отримати за неї не гривні, а біткоїни, важливо, щоб цей процес був легітимним. Я б хотів, щоб покупець міг прийти, провести транзакцію, а в угоді було вказано, що, якщо я згоден на розкриття інформації, то мій гаманець буде зазначено, і я отримаю кошти за продаж. Це стане ефективним механізмом. Коли людина добровільно звертається за такою послугою, виникає потреба в легалізації. Наприклад, я можу бути трейдером: вніс 100 доларів, зафіксував усі свої торги, заробив 1000 доларів, і, відповідно, до мене застосують податок на дохід. Я сплачу його, все буде чесно, і податківці зрозуміють, що 100 доларів — це інвестиція, а 900 — прибуток. Якщо я добровільно розкриваю свої транзакції, бо хочу сплатити податки і легально використати ці кошти, наприклад, для покупки велосипеда, тоді це буде працювати. Проте, якщо говорити про оподаткування на рівні зберігання активів, то необхідно знайти способи довести, кому саме вони належать.