0xFF Day is coming! День програміста під Кабміном!
У понеділок 13 вересня о 10:00 виходимо під стіни Кабінету Міністрів.
Організатор акції: ІТ Січ
Телеграм канал для координації акції протесту: t.me/it_sich
Подія у фб: www.facebook.com/events/832903177590745
Цифрова трансформація вже стала для нас новою реальністю. Швидкість, з якою державні сервіси стають цифровими, приголомшує експертів та викликає питання у ІТ-спільноти: чи безпечні такі зміни для українців?
В експертному середовищі і просто серед ІТ-спеціалістів, які цікавляться інформаційною та кібербезпекою, викликають занепокоєння багато питань, серед яких основними є:
👉 безпека електронних сервісів, а точніше її відсутність;
👉 поточний стан, а також перспективи цифрових публічних сервісів, як-от портал Дія та е-паспорти;
👉 зміст документації до сервісів та програм, що її має готувати МЦТ та самий факт її відсутності;
👉 вади публічної комунікації з питань цифровізації, які мають місце останні два роки.
Ми бачимо агресивні маніпуляції органів влади, з одного боку, та серйозні виклики та загрози для інтересів громадян, з іншої.
Захопившись open-source ідеями, культивуючи велич відкритого баг-баунті, прагнучи зробити свої погляди об’єктом уваги громадськості, ми вирішили вдатися до активних дій в суспільній, політичній та медійній площині. Простіше кажучи, ми йдемо під стіни Кабміну, щоб сказати (та показати), що ми думаємо про Міністерство Циркових Трансформацій. Гоу з нами!
Наші вимоги:
👉 перезапуск механізмів громадського контролю із залученням експертів за Міністерством Цифрових Трансформацій;
👉 організація відкритого професійного діалогу з проблемних питань цифрової трансформації нашої країни;
👉 надати можливість фізичним особам забороняти оформлення (opt-out) е-паспортів без їх письмової згоди та відмови від вже наявних е-паспортів;
👉 відмовитись від принципів «security through obscurity» в політиці державної кібербезпеки. Поступово запроваджувати підхід open-source там, де це можливо;
👉 оприлюднити результати розслідування та прийняті міри для запобігання випадків втручання у роботу державних та банківських комп’ютерних систем та мереж, які набули розголосу останнім часом.
На нашу думку, до найбільш проблемних питань цифрової трансформації, які вимагають негайних кроків, відносяться:
- стратегія цифрової трансформації як такої;
- проблематика безпеки та довіри в цифровому середовищі, включно із масовою практикою протиправних дій;
- поточна реалізація, зокрема процедури ідентифікації та аутентифікації е-паспортів.
- необхідність громадського контролю з боку експертів за цифровою трансформацією держави
Очікувані результати:
- оприлюднення результатів розслідування по інциденту із використанням фейкового аккаунту Joe Baiden (та інших) для підпису електронної петиції;
- оприлюднення результатів розслідування інциденту із заволодінням е-паспортом і подальшим оформлення кредиту на фізичну особу («Кредит на Людмилу П.»);
- оприлюднення результатів розслідування інциденту з оформлення КЕП (ЕЦП) посадової особи без її відома (історія з КЕП Рябошапки);
- впровадження процедури opt-out для фізичних осіб.
Ось приклади того як має бути побудована цифрова держава:
Цифрова трансформація є частиною нашого життя і має створювати не тільки комфортні умови для використання державних послуг, а й бути безпечною. Інформаційна та кібербезпека є невід’ємними частинами національної безпеки.
⚠️ Акція проводиться з дотриманням усіх карантинних обмежень — не забувайте брати з собою маски та дотримуватись безпечної дистанції.
32 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів