Електронні шахраї з Полтавської обласної ради

За всього розмаїття існуючих способів і методів нецільового використання окремими чиновниками бюджетних коштів, інших зловживань, службових підроблень, фальсифікацій у сфері прийняття і здійснення рішень чи подібних «пустощів», за які у нормальних країнах фігурантам світять «в’язниця й воші» на довгі роки – в Україні пройдисвіти всіх мастей чомусь обирають самі «незграбні» методи здійснення злочинних діянь, анітрохи не бентежачись їх відвертістю і очевидністю.

 

Тобто, шахраї у владі навіть не соромляться і давно крадуть вже відкрито. Ну а чому б не проявити себе і не «випити життя по повній», якщо правоохоронні органи або прямими подільниками схем крадіжки, або виявляють відверту пасивність і нездатність дати по руках знахабнілим хапугам.

 

Зокрема всі ми чули або знаємо (все залежить від рівня обізнаності в кожному конкретному випадку) про те, що відповідно до вимог низки нормативних актів державні органи, органи місцевого самоврядування, органи влади зобов’язані мати власні офіційні веб-сайти (веб-портали), на яких здійснювати розміщення публічної інформації та реалізовувати інші повноваження, надані даним суб’єктам і необхідні для здійснення їх діяльності.

 

У Законі України «Про доступ до публічної інформації» необхідність використання державними органами та органами місцевого самоврядування в тих чи інших моментах офіційного веб-ресурсу (веб-порталу, веб-сайту) згадується не один раз: у ст.ст. 5, 101, 15, 18, 19, 20 та ін.

 

Що стосується органів місцевого самоврядування, то їх профільний закон, а саме Закон України «Про місцеве самоврядування в Україні» в ст. 59 регламентує, що результати поіменного голосування підлягають обов’язковій публікації згідно вищезгаданого Закону «Про доступ до публічної інформації», а на офіційному веб-сайті всі результати голосування розміщуються в день голосування і утримуються (зберігаються) необмежену кількість часу.

 

Аналогічні вимоги в частині використання веб-сайтів містяться в інших нормативно-правових актах в тих чи інших згадках, конфігураціях, способах застосування. Електронне майбутнє вже настало, і шляху назад немає.

 

Переваги електронного (інформаційного, телекомунікаційного) способу взаємодії в суспільстві очевидні: швидкість, доступність, об’єктивність, простота отримання та обміну інформацією, масштабність, глобальність. Є також і друга сторона медалі – електронні та телекомунікаційні методи і способи взаємодії потребують належного захисту від втручання з боку третіх осіб, руйнування, знищення, некоректної роботи, технічних і технологічних збоїв, що у принципі характерно для складних технічних систем.

 

Але є і ще «третя сторона медалі» (як це не парадоксально звучить) – це нахабне й цинічне нехтування нормами закону і здорового глузду охочими до наживи чиновниками.

 

 

Візьмемо, наприклад, для цілей нашого дослідження Полтавську обласну раду, яка володіє і користується офіційним сайтом (принаймні, так вважають окремі керівники Полтавської обласної ради) за адресою http://www.oblrada.pl.ua.

 

Кожен може перейти за посиланням, аби переконатися, що за зовнішніми функціональними ознаками це саме «офіційний веб-ресурс», з усіма необхідними і характерними атрибутами і рубриками: від держзакупівель – до звернення громадян, від прийнятих актів (їх проектів) і результатів голосування – до доступу до публічної інформації та очищення влади, від громадських слухань – до місцевих петицій (які, в силу ст. 231 Закону України «Про звернення громадян» також приймаються та впроваджуються шляхом використання офіційного веб-ресурсу органу, якому петиція адресована).

 

Незрозумілою залишається тільки невелика дрібниця, яка очевидна більш-менш досвідченому користувачеві: згідно постанови Кабінету Міністрів України від 4 січня 2002 року № 3 «Про порядок оприлюднення в мережі Інтернет інформації про діяльність органів державної влади», а також відповідно до постанови Кабінету Міністрів України від 25 жовтня 2015 року № 851 «Деякі питання використання доменних імен державними органами в українському сегменті Інтернету» офіційний сайт Полтавської обласної ради (як і будь-якої іншої ради, себто представницького виборного органу місцевого самоврядування) повинен мати розширення (суфікс) і доменне ім’я сегмента gov.ua (правила домену можна подивитися тут).

 

Нехай читачів не бентежить та обставина, що зазначені постанови Кабінету Міністрів України стосуються органів влади (державних органів), які відмінні від органів місцевого самоврядування – для цілей інформаційних відносин Законами України «Про порядок висвітлення діяльності органів державної влади та органів місцевого самоврядування в Україні засобами масової інформації», згаданим раніше Законами «Про доступ до публічної інформації», «Про інформацію» та іншими актами законодавства органи влади (державні органи) та органи місцевого самоврядування статусно і функціонально зрівняні й ототожнені (під загальним поняттям як суб’єкти владних повноважень).

 

Досить просто скористатися будь-якою пошуковою системою, щоб переконатися: всі ради (органи місцевого самоврядування), від міських – до сільських і селищних, використовують доменне ім’я і суфікс gov.ua (наприклад, https://kmr.gov.ua, https: // imr.gov.ua, https://shsrada.gov.ua, https://kozova-rada.gov.ua)…

 

Чому ж Полтавська обласна рада серед усіх однотипних суб’єктів є «білою вороною» – тут особливої ​​загадки немає: таким нехитрим саботажем і маневром пройдисвіти з Полтави залишають собі шулерське місце за «картковим столом»: коли треба, можна з «ударами п’ятою в груди» доводити, що сайт є офіційним, відповідає всім вимогам закону, проекти нормативних актів на ньому розміщено, громадські слухання проведено, думки враховано, петиції розглянуто, держзакупівлі організовано, вакансії оголошено…

 

І тут же, залежно від ситуації, з якого боку «наступає ворог, до якого не можна повертатися спиною» можна так само спокійно «робити квадратні очі» і стверджувати: «та ні, це не наш сайт, це якийсь лівий, незрозумілий, може хто пожартував, ми ж не маємо права використовувати нічого, крім gov.ua, як можна…».

 

Аналогічно, залежно від розвитку ситуації можна дуже оперативно і без будь-якого ризику міняти (точніше, дурити) розміщені оголошення, анонси, прийняті або скасовані нормативно-правові акти (із закріпленою процедурою їх розробки, узгодження, ухвалення, голосування, опублікування, впровадження), підтасовувати результати голосувань, продавати і купувати що-небудь непотрібне або надмірно потрібне, тринькати гроші і в будь-який момент нахабно заявити «вас тут не стояло, у мене всі ходи записані»…

 

Маневр мімікрії дає дуже багато можливостей, і прийоми подібного роду – давні прийоми шулерів і пройдисвітів…

 

Тобто, офіційний сайт чи то є, чи то його немає – нікому невідомо. Ілюзія публічності, відкритості та законності таки дотримана.

 

До речі, мімікруючі шахраї з облради не врахували ще однієї дрібниці: напівлегальний сайт як би вже досить засвітився, і його існування не приховати, але тут – невелике «попадалово»: справа в тому, що для функціонування подібного ерзац-сайту необхідно так чи інакше витрачати фінанси й ресурси, а це таки загрожує проблемами.

 

Пояснимо: навіть якщо оплата хостингу і домену могла йти «чорним налом» з кишені в кишеню, без слідів, то все одно для підтримки наповнення сайту, дизайну, повсякденного обслуговування необхідно тримати і залучати спеціально навчених людей (адміністраторів, модераторів і так далі), а це означає одне – люди витрачали робочий час і ресурси не в інтересах облради, тобто в робочий час займалися хтозна чим.

 

Уявіть, що ви – директор і власник підприємства, найняли на роботу системного адміністратора, який за посадовою інструкцією і трудовим договором повинен налагодити комп’ютери на фірмі, стежити, щоб друкували принтери, не «падала» мережа й віруси не надто вирували у бухгалтерів, а він замість своїх функціональних обов’язків буде стирчати на незрозумілих порносайтах, модерувати їх і коментувати зміст на форумах, а за цей час уся налагоджена інформаційна система на фірмі рухнула («позлітали» драйвери, хтось поцупив базу клієнтів, з поштових скриньок фірми на поштові скриньки податкових органів та контрагентів пішли розсилки лайок і в Інтернет була викинута комерційна інформація)…

 

Аналогія абсолютно пряма і, сподіваємося, зрозуміла – людина не працювала і просто займалася крадіжками, просиджуючи зарплату, завдаючи прямі та непрямі збитки, чим і змушені будуть зацікавитися правоохоронні органи (до всіх «інших» питань).

 

«Інші» питання, нагадаємо і резюмуємо, дуже прості і доступні для розуміння та розслідування: офіційного сайту немає, постанови Кабінету Міністрів України і вимоги цілої низки законів ігноруються, не забезпечена публічність діяльності органу самоврядування, немає суспільної довіри (як мінімум) до прийнятих і реалізованих рішень, де чого знайти, перевірити, упевнитися – незрозуміло… Фініта ля комедія…

 

Ще один момент: кожен офіційний веб-ресурс (а такі вимоги містяться в Законах України «Про захист інформації в інформаційно-телекомунікаційних системах», «Про інформацію», «Про захист персональних даних» передбачає необхідність застосування криптографічних і технічних способів і методів захисту інформації від несанкціонованої модифікації. Це досягається за допомогою сертифікації, проведення державних експертиз відповідності і так далі (ст. 8, 9 Закону), тобто досить вагомим обсягом необхідних формальних і фактичних дій.

 

Невеликий екскурс: у Полтавській обласній раді, як і в багатьох інших радах наявна система віддаленого голосування депутатів за прийняті рішення, що схожа на систему «Рада» у Верховній Раді України. Тобто, з місця депутати натискають кнопочки за прийняті рішення, система підраховує скільки «За» і «Проти» і відображає результати голосування на табло, разом із цим ведуться паперові протоколи голосування.

 

По суті (якщо пояснювати зовсім просто) подібна система складається із «заліза» (власне, коробочок, кнопочок і пультів з проводами) і програмного забезпечення (драйверів і програм, які дозволяють зафіксувати підрахунок голосів і під час голосування і «зберегти» всі ці моменти без, як вже ми говорили, несанкціонованої модифікації).

 

Тобто, кажучи по-простому, система повинна об’єктивно і з математичною точністю неупереджено зафіксувати, що депутат Біленький проголосував так і не інакше, а після фіксації результату волевиявлення ніхто і ні за яких обставин не зможе змінить результат. За аналогією (для простоти розуміння) – система повинна працювати, як цей сайт, що ви зараз, читач, читаєте і не можете змінити написану інформацію при всьому своєму бажанні, на відміну від відкритого в сусідній вкладці вікна з вордівським файлом, який набираєте самостійно і можете прямо зараз робити копії, виноски, видалення, врізки тощо.

 

Один текст можна змінити, інший – ніколи. Ось система голосування (а також система функціонування офіційного сайту) повинна працювати саме таким «незмінюваним» чином, як «чорний ящик» у літаку, зберігаючи, аж до брутального злому, інформацію в первинному вигляді, без можливості корекцій і модифікацій. Ніхто не може «залізти» в систему або на сайт і підкоригувати там все, що хоче. Ніхто не може так само робити в момент голосування, коли за таке-то рішення реально проголосували сімдесят відсотків депутатів, а чоловічок за стінкою на клавіатурі малює цю ж цифру навпаки, сімдесят відсотків депутатів проти (йди, порахуй, що там система «намалювала», може який «глюк», а може – збій, а може – хакери, а може хтось переплутав кнопки)…

 

Інакше це – не голосування і не розміщення інформації на офіційному сайті а чиста, вибачте, порнографія, прохідний двір, де не знайти крайніх. Система голосування підняттям рук (мандатів) і то чесніше і прозоріше, ніж подібна «фікція»…

 

До чого ми це все описуємо? Та дуже просто… У Полтавській обласній раді система голосування начебто є, але її немає… Тобто всі ці кнопочки-коробочки і дроти з програмами є, але звідки вони взялися, ніхто не знає – ані Держаудит, ані казначейство (яке оплачувало б покупку цієї системи).

 

Самогосподарським способом, як ви вже розумієте, ніхто систему такого рівня складності, вартості та функціональності не зробив би (це не шкільний гурток радіотехніків, де «піонери» зі знайдених на смітнику транзисторів паяють простенькі приймачі в корпусах зі шкільних пеналів), так само як і ніхто б «просто так» не створив таке програмне забезпечення, яке фіксує початок голосування, що встановлює регламент голосування і коректність відображення сигналів, час збору сигналів голосування і тримає все це в «пам’яті» з проведенням обчислень і фіксацією результатів.

 

Необхідним є регламент роботи системи, відповідальні особи її за функціонування, обслуговування, ремонт, апгрейд. Також потрібні матеріально-технічна база, навички, відповідальність і, зрештою, щоб була людина – хто вчасно просигналізує про неполадки системи або підніме шум, якщо хтось втручається в систему та  архіви.

 

Сама по собі «анонімна» система голосування без чітко визначеного джерела її походження, впровадження, перевірки коректності роботи, тестування, постановки на облік – це вищий прояв корупції і нехлюйства. Цього навіть не показують у дешевих шпигунських фільмах – неможливо уявити, щоб командир розвідгрупи полку взяв із собою на вихід карту, намальовану якимись бродягами чи не перевірив зброю і боєприпаси, понадіявшись на моторність вчора прибулого призовника… Або, наприклад, щоб «секретчик» почав обговорювати з колегами питання, що мають будь-який гриф секретності, по мобільному телефону, заздалегідь повідомивши всіх бажаючих про майбутню розмову… Це – нонсенс, абсурд…

 

І повернемося назад: система повинна мати сертифікати відповідності та позитивні висновки експертиз Державної служби спеціального зв’язку та захисту інформації України, яких немає (що цілком зрозуміло, тому що тільки ідіот пішов би в цей орган з проханням «протестуйте систему, вона у нас тут якось сама намалювалася, хто її зробив – не знаємо, але, видно, хороші люди» – це була б явка з повинною).

 

Ця вимога (недоторканність системи від несанкціонованих модифікацій) стосується і системи голосування, і сайту. Уявіть собі рівень скандалу і негативних наслідків, якщо буде розголошено, скажімо так, робоче листування між посадовими особами облради, які оперують і конфіденційними, і таємними  даними та відомостями.

 

Точніше, візьмемо на себе сміливість твердити, тут ідеться не про відсутність забезпечення недоторканності системи голосування і сайту (два різних напрями, два окремих параметра діяльності) від сторонніх втручань, а навпаки: йдеться про навмисне, свідоме і вольове створення системи прогнозованого і результативного, передбачуваного і контрольованого втручання в роботу сайту і в роботу системи голосування, зміни результатів їх роботи, підтасовок і фальсифікацій з безглуздою надією «а раптом нас зловлять – скажімо, що ми не при справах, сайт не офіційний і можна робити що завгодно, а звідки система голосування взялася – теж не знаємо, напевно, приніс хтось…».

 

Тому, хапугам і крадунам з Полтави необхідно просто дати по руках зараз, поки не все розікрали і розпродали, бо шукати їх за кілька місяців по Панамах і Австріях, ведучи через Інтерпол переписку «поверніть втікачів на Батьківщину, їх чекають у «хаті 136» Лук’янівського СІЗО, де свого часу сидів Луценко» – справа доволі малоефективна та складна.

 

Сподіваємося, що наші викладки допоможуть правоохоронним органам гідно і результативно завершити фактично проведене нами розслідування.

 

Микола Кузьменко,

Олексій Святогор,

Василь Бутнару