Все публикацииПолитика

Система “Анти-Антон” для е-декларування

Днями народний депутат Антон Геращенко завдав нищівного хакерського удару по широко розпіареній системі електронного декларування, чий запуск є останнім випробуванням на шляху до омріяного безвізового режиму України з ЄС. Геращенко оголосив, що система ненадійна й легко піддається зламу, навівши як доказ розміщену в системі невідомим хакером фейкову декларацію члена Національного агентства з запобігання корупції Руслана Рябошапки. Врешті виявилося, що декларація з'явилася в системі не за допомогою хакерства, а через те, що Державне підприємство “Українські спеціальні системи” видало комусь підробний електронний ключ на ім'я Рябошапки. Утім, Антон Геращенко наполягає, що якщо навіть через змову з відповідальними держчиновниками хтось може викласти в систему неправдиву інформацію, то це свідчить про незахищеність програми.

скріншот частини декларації Рябошапки з сайту Єдиного державного реєстру декларацій
Фото: public.nazk.gov.ua
скріншот частини декларації Рябошапки з сайту Єдиного державного реєстру декларацій

Юрко КосминаЮрко Космина, політичний оглядач LB.ua

Можна було би подискутувати з паном Геращенком з приводу рівнів захисту софту від хардкору, але вважаємо, що захищати так нищівно скомпрометовану систему е-декларування — то шлях неконструктивний. Адже факт залишається фактом: якщо система не здатна гарантувати невтручання в свою роботу народного депутата зі зв'язками, яка може бути до неї довіра? Адже навіть якщо код програми бездоганний, нема жодної гарантії, що потенційні зловмисники-корупціонери для уникнення відповідальності звертатимуться до лохів-хакерів, а не до вмілого народного депутата.

Відтак єдиний спосіб вийти з непростої ситуації — розробити справді незламну систему, настільки захищену, що в вузенькі лазівки її коду не пролізе навіть спритний Антон Геращенко. Пропонуємо приблизний перелік алгоритмів, які має виконувати система електронного декларування для максимального захисту від програмного, людського та депутатського факторів:

Система “Анти-Антон” (орієнтовна технічна документація для подальших тендерів)

Фото: Александр Ратушняк

1. За умов максимальної анонімності сучасного Інтернету практично неможливо гарантувати онлайн-верифікацію даних. Відтак замість звичайного сайту з загальним доступом Система електронного декларування (надалі — Система) має являти собою стаціонарний деклараційний автомат з низкою спеціальних пристроїв. Такі автомати мають розташовуватися в відділеннях Державної податкової інспекції, фінансових установах, адміністративних будівлях, казино, борделях та інших місцях скупчення корупціонерів.

2. При спробі Платника податків (надалі — Платник) розмістити декларацію під власним електронним ключем, виданим ДП “Українські спеціальні системи” (надалі — УСС) Система повинна надіслати офіційний письмовий запит до УСС щодо чинності та справжньості виданого нею ключа.

3. Оскільки офіційна відповідь УСС також може містити неправдиві дані, в разі підтвердження факту видачі ключа Система мусить провести додаткову перевірку: зателефонувати знайомій тьоті з УСС та уточнити, чи дійсно ключ видали правильній особі і чи немає в офісі УСС працівників, яких би тьотя могла запідозрити в співпраці з потенційними зловмисниками.

4. Якщо відповідь тьоті задовольнить Систему, Системі залишається лише провести коротеньке слідство, допитавши всіх перехожих, які перебували біля офісу УСС протягом години до і після моменту видачі ключа Платникові, про те, чи не помічали вони неподалік народних депутатів чи їхніх помічників на громадських засадах.

5. Зрозуміло, що справжність електронного ключа не гарантує захисту від зламу — адже вкрасти його в Платника та скористатися ним може будь-який зловмисник! Відтак наступним етапом перевірки має стати з'ясування особи Платника. Перш за все, система мусить запитати в клієнта паспорт, ідентифікаційний код та кодове слово — дівоче прізвище матері.

6. Оскільки паспорт може виявитися краденим, а дівоче прізвище матері — загальнодоступним, після перевірки цих даних Система мусить відсканувати Платника та проаналізувати малюнок його сітківки ока й відбитків пальців (також можливий аналіз ДНК за допомогою взятого Системою в Платника біохімічного матеріалу).

7. Оскільки навіть такі прискіпливі заходи не виключають зламу Системи поліморфними гуманоїдами, що вміють приймати форму Рябошапки, або спеціально вирощеними в корупційних лабораторіях клонами, Система мусить отримати від Платника слово честі, що на паспорті — саме він. Для Платників, яким релігійні та світоглядні переконання не дозволють вживати “слово честі”, можливе використання верифікаційних конструкцій “Бля буду, камандір!” та “Мамой клянусь!”

8. Під час виголошення “слова честі” Система перевіряє правдивість твердження Платника на вмонтованому детекторі брехні.

9. Оскільки поліморфні гуманоїди недостатньо вивчені й теоретично можуть ввести детектор брехні в оману, для остаточного з'ясування особи Платникові необхідно привести з собою маму, дружину (чоловіка) та дільничного поліцейського, які можуть підтвердити Системі, що знають платника в обличчя й це насправді він.

10. Після з'ясування особи Платника Система мусить перевірити, що подає він декларацію в доброму здоров'ї та ясному розумі, для чого аналізує зразки крові Платника на предмет вмісту алкоголю й наркотичних та психотропних речовин.

11. Отримавши результати аналізів, Система проводить із Платником низку психологічних тестів, аби переконатися, що той надає декларацію в власної волі, не перебуваючи під впливом гіпнозу, без ознак підкупу, примусу чи шантажу з боку потенційних зловмисників.

12. На останньому етапі перевірки Система допускає Платника до терміналу заповнення декларації і починає перевіряти введені ним дані в режимі реального часу.

13. Для цього Система звіряє дані декларації Платника з отриманими нею банківськими виписками, досьє на Платника з Податкової інспекції та свідченнями очевидців, а також перевіряє граматичні та орфографічні помилки в декларації за сертифікованими МОН словниками та підручниками.

14. Після цього Система мусить зіставити вказані Платником доходи з його реальними видатками, для чого їй дозволяється контролювати рух коштів за всіма його рахунками в банках, аналізувати чеки з супермаркетів, читати блоги про корупцію, а також прослуховувати телефонні розмови платника й встановлювати за ним цілодобове зовнішнє спостереження за заздалегідь отриманим законним рішенням українського суду.

15. Якщо на будь-якому з етапі перевірки Система знайде невідповідність, вона мусить затримати Платника-порушника на 24 години, зачитавши йому права. Для фіксації підозрюваного Система комплектується металевими наручниками на залізному ланцюгу (до 10 комплектів на 1 Систему). Затримавши порушника, система за методикою Ломброзо оцінює рівень його суспільної небезпеки та викликає поліційний патруль або загін спецназу НАБУ.

16. Якщо попри всі ці виписані алгоритми Система все одно допустить втручання в свою роботу, вона мусить самостійно проаналізувати свої помилки та зробити відповідні висновки, унеможлививши подібне втручання в подальшому.

Звісно, в ідеалі таких випадків не повинно траплятися взагалі, адже для справжнього захисту від зламу штучний інтелект Системи повинен завжди вміти мислити на крок попереду Антона Геращенка.

Але не будемо вимагати неможливого від простої програми з електронного декларування, якої нам так не вистачає для омріяного безвізового режиму.

Юрко КосминаЮрко Космина, політичний оглядач LB.ua