Поліція передала Мінцифрі 21-річного розробника фейкової «Дії» на «перевиховання в ІТ»: що він там робитиме

Поліція вирішила передати Міністерству цифрової трансформації 21-річного хлопця із Запоріжжя, який розробив фейкову копію мобільного застосунку «Дія». Тепер він до суду буде проходити «перевиховання в ІТ», працюючи над соціальними проєктами в Мінцифрі, повідомляє пресслужба відомства.

Зокрема, затриманий поліцією молодий розробник зустрівся з віцепрем’єр-міністром — міністром цифрової трансформації України Михайлом Федоровим, про що чиновник написав у своєму Telegram-каналі.

За словами міністра, цю ідею запропонували в Міністерстві внутрішніх справ та влаштували зустріч.

«Хлопець виявився трохи сором’язливим, але дуже розумним, начитаним. Уже встиг попрацювати арбітражником, вміє програмувати й сам збирає весь дизайн у Figma. Тому ми вирішили дати йому шанс виправитись», — зазначив Федоров.

Яку роботу дадуть автору лже-«Дії» в Мінцифрі

Міністр розповів, що одним із перших завдань молодого програміста є розробка різного дизайну соціальної реклами в підтримку вакцинації та проти вживання алкоголю молоддю.

«Призначимо у Мінцифрі куратора, який контролюватиме роботу. Спробуємо спрямувати його вміння у потрібному напрямку», — підкреслив Федоров.

При цьому він зауважив, що, незважаючи на результати, хлопець отримає покарання за рішенням суду.

Також чиновник додав, що в майбутньому Мінцифра буде створювати проєкти, щоб долучати молоді таланти для самореалізації, тим самим не даючи їм порушувати закон.

«Одне прошу: не намагайтеся більше нічого підробляти. Цей канал доступу до Мінцифри не працює», — запевнив керівник відомства.

Позиція МВС

Своєю чергою перший заступник міністра внутрішніх справ України Євгеній Єнін розповів, що в МВС орієнтовані будувати сервіс, а не каральний орган, і сьогоднішня історія, переконаний він, чудовий приклад.

«Кіберполіція швидко знайшла хакера-самоучку, який нещодавно створив фейкову копію „Дії“. Так само швидко ми познайомили його з міністром цифрової трансформації. Хлопцю запропонували спокутувати свою провину і постажуватися в міністерстві», — сказав Єнін.

Історія з фейковим застосунком «Дія»

Відомо, що 21-річний житель Запоріжжя самотужки розробив застосунок для смартфонів, який за дизайном був ідентичним із державним застосунком «Дія».

У фейковій програмі користувачам надавалася можливість створити собі будь-який документ із представлених в офіційному програмному забезпеченні. Зокрема, користувачі могли змінити свій вік, додати будь-яке фото або підробити сертифікат про вакцинацію від Covid-19.

Свою розробку хлопець продавав у месенджері за 100 грн, а в рекламі вказував, що завдяки застосунку неповнолітні можуть безперешкодно купувати алкоголь і цигарки.

Водночас фейковий застосунок не мав нічого спільного з «Дією». У розробки не було доступу до жодного з державних реєстрів, а під час першої ж його перевірки можна було викрити підробку.

Наразі правоохоронці проводять заходи для блокування всіх каналів розповсюдження фейкового застосунку. Також встановлюються особи, які придбали застосунок для надання правової кваліфікації їхнім діям.

В оселі фігуранта правоохоронці провели обшуки. Вилучено мобільні телефони, комп’ютерну техніку та банківські картки.

Відкрито кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Санкція статті передбачає до 6 років позбавлення волі. Слідчі дії тривають.


Нагадаємо, протягом 2020-2021 років на розробку та модернізацію порталу і мобільного застосунку «Дія» в Україні загалом витратили 76,04 млн грн. Причому переважна частина цієї суми — кошти з державного бюджету.

Раніше керівник команди мобільної розробки в «Дії» Євгеній Горбачов в інтерв’ю для DOU розповів, як запускали перший державний IT-стартап і створювали in-house команду розробки.

👍НравитсяПонравилось3
В избранноеВ избранном0
LinkedIn

Лучшие комментарии пропустить

Чувак был настолько тупой что оплату принимал на свою карту. И его братья по интеллекту пригласили к себе.

Кіберполіція швидко знайшла хакера-самоучку, який нещодавно створив фейкову копію «Дії». Так само швидко ми познайомили його з міністром цифрової трансформації. Хлопцю запропонували спокутувати свою провину і постажуватися в міністерстві

Хакер — це якби він щось зламав, а він «підробив», тобто шахрай.
Маємо:
мінцифри запропонували __шахраю__ стажування в міністерстві

Хлопець нічого не підробляв. UI ≠ документи, це люди з Мінцифри казали не раз.

Тому варто було б прибрати «хакерів» і «підробки» зі статті, бо інакше в Мінцифрі теж «хакери», що «підробляють» документи. Особисто бачив «підробку» паспорта і інших документів на ім’я Дії Надії Володимирівни на Дія Саміті, рекламних плакатах тощо.

Та й шиють йому не підробку документів, а «несанкціоноване втручання в роботу електронно-обчислювальних машин»)

А всім, хто пише, що «добре, що його перевиховують замість покарання» бажаю уважніше читати статтю:

Тепер він до суду буде проходити «перевиховання в ІТ»

Тобто він буде працювати на Мінцифру (безкоштовно?), поки мєнти шиють його справу про те, як він віроломно і, безперечно, несанкціоновано втручався в роботу електронно-обчислювальних машин.

Певен, що люди зовсім не знали, що встановлюють фейкову Дію, а він узяв — і втрутився.

Ну а потім — хто зна, може й в тюрму після стажування.

Загалом — майже як на галєрах.

Чи справді виготовлення «клон-додатку», навіть дуже схожого тягне на «статтю» ? А якщо такий додаток на github викладуть, та додати припис «Це суто проект для вивчення мобільної розробки, для само-освіти. НЕ використовувати у реальності! Але якщо хочете підтримати програміста, ось картка ПБ...». І що ? Інша справа — люди, які реально будуть вводити в оману інших, використовуючи цей додаток, тут вже можна дискутувати про «шахрайство» та інше.

МВС косплеїть ФБР і ловить «топ-хакерів» видаючи недолугу UI-копію Дії для обману тьоті Галі з алкокіоску як

несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Поймали второго такого же. Говорят «хакер». Хвалят за тех скилы, но обещают наказать ибо «он нарушил закон, спекулируя на сложной ситуации в государстве»

Второй пошел. Правда статья еще интересней: «Порушення санітарних правил і норм щодо запобігання інфекційним хворобам та масовим отруєнням».

«Порушення санітарних правил і норм щодо запобігання інфекційним хворобам та масовим отруєнням».

Цей піде в МОЗ!
В які міністерства нам ще потрібні «стажери»?

А другие социальные лифты у вас есть?

Крім цього, веб-платформа відображала підробний QR-код, який після сканування навіть демонстрував сторінку його успішної валідації.

эта вся страна и.ты у меня даже слово «Родина» заканчиватся стало ))

він порушив закон, спекулюючи на складній ситуації в державі

да и просто слова тоже

Це правда. Ось тут також можна почитати про це — dou.ua/forums/topic/35305

Треба кіно зняти за сюжетом

Свою розробку хлопець продавав у месенджері за 100 грн, а в рекламі вказував, що завдяки застосунку неповнолітні можуть безперешкодно купувати алкоголь і цигарки.

Взагалі пацан не дуже розумний. Якщо б він в рекламі вказав, наприклад, що це звичайна тестова програма для того, щоб подивитись, як ваші документи будуть виглядати в справжній Дії, йому б нічого окрім нелегальної комерційної діяльності не можна було б пришити. А комдіялысть теж не КК не потяшнула б, бо для статті КК треба більше 350к доходу від цієї діяльності.

А так, він прямо в рекламі оформив явку з повинною, що у нього був злочинний намір і програма створювалась саме для полегшення порушення закону користувачами.

Кстати, он там заявлял, что собирался расширить кол-во доков, которые можно подделать? Если таким образом можно подделать свидетельство о рождении ребенка, то что помешает какому-то шизоиду «выдать» на себя док про чужого ребенка и тупо увести его из садика? Особенно учитывая уровень ответственности воспиталок-и-ко? Тут бы и для Тесака работенка нашлась бы, с этой псевдодией

В Белоруси — ИТ-рота, а у нас будет ИТ-хата, стало быть.

Меня всё-таки порадовало, что у нас нелюдоедское государство. В рашке мамкин недохакер уже бы отъехал на зону.

В рашці він би вже отримав посаду десь у міністерстві пропаганди

Меня всё-таки порадовало, что у нас нелюдоедское государство. В рашке мамкин недохакер уже бы отъехал на зону.

Та у нас взагалі дуже лояльна держава:
мама будь-якого депутата може купити половину Закарпаття або на крайняк пару квартир в Києві, 16-літній п...дюк може ганяти по Харкову на Інфініті. И в принципі це ок, поки він не збиває тебе або когось з твоїх близьких :)

Чувак підробляв документи (або те що мало б бути документом). За таке в нормальній країні він би вам «від’їхати на зону»

Харків. Там регулярно так буває.
«Руский мир» проникає через кордон. Разом із низькою культурою.
А там мажорам можна вбивати простих смердів майже без страху кари.

Як там Димінський? Поживає?

Дуже якраз показовий приклад.
Згадайте коли був випадок із Димінським. Одразу після початку війни.
Коли влада та поліція були зруйнованими та деморалізованими.
І лише починали відновлюватись після російської окупаційної адміністрації Януковича.
Так-от. Після того на Західній Україні такі випадки із мажорами стаються дуже рідко.
У Києві — вже частіше.
А от для Харкова мажори-вбивці так і залишились нормою.
Совпадениє — не думаю. (Кисельов)

Так і шо, посадили його чи як?

Не знаю. То давно було. Я вже й забув про це.

lviv.depo.ua/...​she-video-202103021291381
Львівський 15-річний мажор серед ночі їздив містом на Porshe
Водій зараз вчиться в 9 класі в академічній гімназії, син регіонала Олега Баляша, власника Оксі Банку

От-от. Син регіонала. А я про що пишу?
«Руский мир» же. Як і в Харкові.

Так-от. Після того на Західній Україні такі випадки із мажорами стаються дуже рідко.
Харків. Там регулярно так буває.
«Руский мир» проникає через кордон.

Харків звісно «блєстаєт» в таких новинах, але є пару але:
1) там не стільки «рускій мір», скільки совково-мусорські традиції — Харків був центром більшовицької окупації, там виш який готував прокурорів на весь союз і тд
2) В Києві та інших регіонах України є теж багато схожих випадків (наприклад чувак на хамері, що збив людей і його нещодавно випустили з-під варти).

Тому не треба все валити на «рускій мір» треба визнати проблему і робити все щоб її виправити.

А Київ ніби не був під російською совковою окупацією?
Ще й як був.
Але менше, ніж Харків.
Тому там культура все ж трохи вища, ніж у Харкові.

Проблему визнаю.

Тепер він до суду буде проходити «перевиховання в ІТ»

Зате потім в «хаті» вже буде одразу тімлідом.

реквестую ссылку на приложуху, можно в лс :)

Що він там робитиме? Те саме, що і шахрай Арахамія aka Девід Браун. Підкорятиметься законам. Але це не точно.

Всмысле что, в банде мошенников пополнение!

Я так розумію вся ця історія потрібна для того, щоб хлопчина «добровільно» визнав вину (ну бо інакше чорта з два щось йому інкримінуєш), Дія виступила «добрим поліцейським» і попросила б сильно не карати, а МВС урочисто зарахував би сам собі «палку»? Прямо він-він-він стратегія для всіх, окрім здорового глузду.

Трохи про «електронні документи прирівняні до реальних»:
www.pravda.com.ua/news/2021/10/30/7312249

У ЦВК пояснили, що для отримання бюлетеня виборці повинні мати з собою паспорт громадянина України у вигляді паспортної книжечки або картки, а не електронний паспорт.

Але на підготовку/просування законів про Дія.Колгосп у мінцифри є час (хоч економіка і податки не їх зона відповідальності)

Ну зона не зона — а ікорки хочеться, та і Тесла не завадила б. А тут є геніальна креативна ідея — аудит, можна отримати нобелівську премію із корупції — абсолютно легальні побори.

Выборы не должны быть никак диджитализированы и точка.

Додатковий підрахунок голосів може бути автоматизований, як вже автоматизована перевірка ЗНО.

А потім порівняти результати автоматизованого підрахунку голосів та результати ручного підрахунку голосів.

А потім порівняти результати автоматизованого підрахунку голосів та результати ручного підрахунку голосів.

Та навіть простіше (і швидше та дешевше):
Один автомат рахує при вкиданні в урну, другий ту ж пачку при доставці в ЦВК або комісію вищого рівня. Люди підключаються лише коли виникають неспівпадіння.

Якось на виборах «слово з 3 літер» напроти одного з кандидатів комісія зараховувала як «відмітку напроти кандидата» і додавала йому голос.

Выборы не должны быть никак диджитализированы и точка.

Ніт :)
1) В виборчому процесі можна багато чого автоматизувати/діджиталізувати (див. Штати), але це думати треба, а в нас «жижиталізація», щоб лошки голосували за прогресивних кентів.
2) Вибори — це чудовий тест якості діджиталізації:
якщо «діджитал документи» (протоколи, бюлетені або хоча б паспорти) не викликають недовіри, то робота зроблена якісно. А якщо є неоднозначності, то одразу видно місця де треба проводити зміни, скоріше на рівні «бізнес процесів».

Любая диджитализация будет использована для махинаций на выборах. В США кстати так и произошло)

Любая диджитализация будет использована для махинаций на выборах.

Все що завгодно може і буде використано для махінації на виборах. Тому я і сказав, що вибори — це крутий тест якості діджиталізації.

В США кстати так и произошло)

А це вже доведений факт? Чи інфа від Куанона?

ну да, ведь на «ручных» выборах махинаций быть не может — ни тебе каруселей, ни гречки ни вбросов бюллетеней

При «ручных» выборах, тебе гречку под честное слово вручили, а ты всё равно пошел и проголосовал за своего кандидата=)

P.S. Якщо що, то цей спіч — здебільшого сарказм, сам таким не промишляв, але бачив людей, хто таким займався=)

Не існує технологія яка може забезпечити анонімне і незалежне голосування. Це не моя думка і навіть не критиків злоДії. Ось www.aaas.org/...​er/internet-voting-letter

Не існує технологія яка може забезпечити анонімне і незалежне голосування

Тобто і зараз це не можливо і всі головування не анонімні та не незалежні?

По вашому ж посиланню йдеться «on the insecurity of online voting». Онлайн голосування.
Різниця між «жижиталізацію» і «діджиталізацією»:
— жижиталізація — це про все в смартфоні через інтернет і з блокчейном, технології заради технологій та картинки в медіа.
— діджиталізація — це пошук способів покращити процеси за допомогою цифрових засобів. Наприклад, автоматизувати підрахунок голосів (з можливістю перерахунку руками). Ті ж сертифікати в Дії — це круто, за умови __гарантії__ їх валідності і чітких способів їх верифікації (а не продавчиня подивилась і сказало, що валідний)

Ще раз уважно прочитайте текст, візьміть словничок, попросіть когось Вам перекласти. Подивіться на авторів тексту. Задумайтесь. Погугліть хто це.

Ще раз уважно прочитайте текст

Я зупинився на «on the insecurity of online voting». Якщо там є інфа, що взагалі не можни нічого електронного використовувати, то може й варто почитати, хоча не ясно чому стаття так названа.

UPD.
Бігло продивився текст, там якось багато згадувань інтернету і тд

Нє чітал но асуждаю ©. Ясно, бувайте здорові.

Нє чітал но асуждаю ©. Ясно, бувайте здорові.

Ви б за 3 коментарі могли б написати, які саме важливі проблеми не дозволяють використовувати електронні засоби для голосування зараз. Бо після ваших коментарів у мене з’явилось відчуття, що ви просто розганяєте пафос

Якщо хочете простою мовою, то ось раз:
www.youtube.com/watch?v=w3_0×6oaDmI
і два:
www.youtube.com/watch?v=LkH2r-sNjQs

Ніхто не каже, що взагалі не можна використовувати певні технічні можливості для покращення голосувань. Певно, можна робити щось типу «запису на певний час для уникнення черг» або «локальна машина для контролю підрахунку голосів на дільниці».
От що не можна робити — так це те, на що наша мінцифра роззіває рота — «голосування в смартфоні». От така штука просто знищує все, аж до самих основ державності.

От що не можна робити — так це те, на що наша мінцифра роззіває рота — «голосування в смартфоні».

Власне це те про що я говорив в коментрі dou.ua/...​250/?from=fornews#2265791 Тому мені трохи не зрозумілі були відповіді про «почитай ось це, погугли і ясно бувайте здорові»

Певно, можна робити щось типу «запису на певний час для уникнення черг» або «локальна машина для контролю підрахунку голосів на дільниці».

Та багато чого можна було б зробити. Я впевнений, що той же «паспорт в смартфоні» можна було б зробити як повноцінний документ, але це треба нормального БА, який опише всі процеси, та нормального архітектора, який оцінить ризики і запропонує рішення (або пояснить чому це неможливо)

це треба нормального БА, який опише всі процеси, та нормального архітектора, який оцінить ризики і запропонує рішення (або пояснить чому це неможливо)

Я думаю там потрібно значно більше всього, починаючи з апаратної частини. Apple та Google лише починають копати в цьому напрямку, і там значно більше, ніж дві людини над цим працює.

— діджиталізація — це пошук способів покращити процеси за допомогою цифрових засобів. Наприклад, автоматизувати підрахунок голосів (з можливістю перерахунку руками).

Средний участок это 1500-2500 тысячи избирателей. При даже довольно высокой явке в 60-70 процентов это возьмем среднее 2000*0.7 = 1400 бюлетеней для подсчета. Я лично не помню чтоб эта часть занимала больше двух часов времени. Стоит ли автоматизировать процесс который занимает 2 часа раз в 2 года при этом автомат надо обслуживать и где-то хранить в остальное время, ну конечно еще разработать и закупить. Звучит как разбазаривание бюджета ради решения несущественной проблемы. Самый сложный этап это сдача результатов с ДВК в ОВК вот где треш и угар.

Я лично не помню чтоб эта часть занимала больше двух часов времени. Стоит ли автоматизировать процесс который занимает 2 часа раз в 2 года

1) Ось визначити чи воно потрібно, це робота БА та архітектора.
2) Ключовий атрибут тут не час, а надійність та достовірність

Якось на виборах «слово з 3 літер» напроти одного з кандидатів комісія зараховувала як «відмітку напроти кандидата» і додавала йому голос.

---

Самый сложный этап это сдача результатов с ДВК в ОВК вот где треш и угар.

Чудово, ось це і мають визначити БА та зрозуміти, як це можна вирішити за допомогою цифрових засобів, а не просто «напиляти мобільну апку».

Если я правильно понимаю логику ареста, то:
1. За подделку денег, нужно сажать производителя и/или продавца принтера
2. За убийство — производителя и/или продавца пистолета (тут речь про магазины типа ибиса)
3. За смертельное ДТП — как минимум дилера, но и производителя тоже можно рассмотреть.
4. Весь Adobe с его фотошопом тоже давно должен быть в тюрьме.

Они ведь все брали деньги за свои инструменты/товары, с помощью которых потом совершались преступления.

Что-то, мне кажется, не так в этой логике....

Если я правильно понимаю логику ареста, то:
1. За подделку денег, нужно сажать производителя и/или продавца принтера

Логіка така:
За підробку грошей (документів, в нашому випадку), треба саджати людину, що використала принтер для підробки грошей/документів і людину, яка ці гроші/документи використовувала знаючи, що вони не справжні.
Те що тут шахрая звинувачують не у підробці документів — це просто демонстрація того що мінцифри не робило свою роботу весь час.

Проблема з аналогіями — їх складно підібрати правильно, особливо, якщо не спеціаліст. А неправильно підібрана аналогія, виставляє людину, що її використала дурником.

Эффективный способ вербовать дешёвую, рабочую силу в IT.

Мабуть не дуже розумний якщо зловили.

Дие такие нужны. Можно сказать полное совпадение.

Мне в этой истории больше всего вообще другое интересно. Как работают «роботы» на проверке приложений у Алфавита, раньше известного как Гугл?

Они на месяц заблокировали релиз приложения на ТВ с уникальным контентом, у которого не было дополнительных пермишнов и минимум сторонних либ. Причина: malware/fraud. Но при этом они пропустили аппку про ничто, которая полностью клонирует интерфейс другой аппки 1-в-1...

А почему вы думаете, что он ее через плеймаркет дистрибутил? Раздавал апкху, получал деньги на карту, да и все.

Инертность мышления и невнимательность. Не подумал/не прочитал про прямой вариант распространения

Эх, помню пиксель в пиксель фейк окно стима делал на WPF, примерно тогда я осознал что не хочу заниматься десктопами.

Тому що гладіолус

Хлопець нічого не підробляв. UI ≠ документи, це люди з Мінцифри казали не раз.

Тому варто було б прибрати «хакерів» і «підробки» зі статті, бо інакше в Мінцифрі теж «хакери», що «підробляють» документи. Особисто бачив «підробку» паспорта і інших документів на ім’я Дії Надії Володимирівни на Дія Саміті, рекламних плакатах тощо.

Та й шиють йому не підробку документів, а «несанкціоноване втручання в роботу електронно-обчислювальних машин»)

А всім, хто пише, що «добре, що його перевиховують замість покарання» бажаю уважніше читати статтю:

Тепер він до суду буде проходити «перевиховання в ІТ»

Тобто він буде працювати на Мінцифру (безкоштовно?), поки мєнти шиють його справу про те, як він віроломно і, безперечно, несанкціоновано втручався в роботу електронно-обчислювальних машин.

Певен, що люди зовсім не знали, що встановлюють фейкову Дію, а він узяв — і втрутився.

Ну а потім — хто зна, може й в тюрму після стажування.

Загалом — майже як на галєрах.

Хлопець нічого не підробляв. UI ≠ документи, це люди з Мінцифри казали не раз.

Через це як раз будемо далi з паперцями, хоча вже достатне щоб скажiмо полiцiант просто спитав притиснути палець до сканеру на пристрої, i одразу оримає усi файли. А саме через вандaлiв народ цьюму не довiряє.

А саме через вандaлiв народ цьюму не довiряє.

Проти вандалів в нормальних країнах клеять противандальні плівки.
Винні не дурники, які підробляють апку, а
— мінцифри, яке не розробило законодавчу базу
— архітектори і БА (дуже можливо, що через пріоритети від замовника — мінцифри), які не додали технічного захисту в апку (тут у мене немає готового рішення і скоріше за все валідація має бути через закони)

Практика їх законотворства така — що краще їм софтом займатись — а не законтоворством. Бо справді за їх закони руки чешуться лінчувати. Одна справа коли в софті баги — а іньша коли в законі, Дія Сіті — один великий баг.

бо інакше в Мінцифрі теж «хакери», що «підробляють» документи.

тут така цікава історія на мальовується що на сьогодні «дія» це таки да державно офіційно дозволена за законом «державна функція для підробляння будь яких документів» тобто скажімо як раніше за законом були документи паспорт код загран паспорт посвідчення водія документи на квартиру тощо то зараз таких «документів» може бути взагалі будь яка кількість сам принцип уже технічно не обмежений необхідністью встановлювати форму її дотримувати контролювати чи взагалі

скажімо от красівоє

Отримати СOVID-сертифікат у Дії тепер ще простіше!
Ми спростили процес генерації СOVID-сертифікатів — тепер Дія.Підпис або КЕП не потрібні
Як отримати СOVID-сертифікат у застосунку Дія
Оновіть застосунок Дія до останньої версії в AppStore або Google Play.
Натисніть «COVID-сертифікати» «Отримати сертифікат»
Поставте галочку, щоб дати згоду на передачу даних. От і все!

тобто «слєді за рукой» (к) (тм) раніше «підпіс або кеп» були «потрібні» а тепер раптом «тепер не потрібні» тобто слід розуміти змінилася форма документу? змінився сам документ? що саме змінилося і ким саме змінилося і хто сами ці «зміни» та «форми» та «документи» узагалі контролює?

там чим далі то все інтересатєє та інтересатєє ))

На хлопця накинулись, щоб приховати, що застосунок «Дія» в офіційних магазинах то також фейк, стає зрозумілим чому запропонували роботу.

Щасливий молодий ІТшник в компанії досвідчених менторів після старту стажування у мінцифрі:
i.imgur.com/nrLau5c.jpeg

Фото ніби в фільмах із Клінтом Іствудом на шибинецю ведуть. У хлопця вигляд ніби потрапив на ІТ каторгу.

Відкрито кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку)

Я извиняюсь, а куда парень втручався? Студент на Unity (!!!) сделал копию UI приложения. Грамотный адвокат развалит дело на раз-два

Именно поэтому Минцифры и решило сыграть на опережение. Что-то пришить пацану точно не получилось бы. Только если включать не совсем законные методы. А там вдруг авдокат какой-нибудь нарисуется и начнет неудобные вопросики задавать и вообще все обвинения развалит. Это ж Дия тогда окажется отчасти дискредитированной. Лучше уже сыграть в добряков и как в американских фильмах пригласить хакера на работу. Вин-вин сплошной.

Насправді добра справа від мін цифри і поліції. Виправні громадьскі роботи для black hat це набагато краще ніж слідчий ізолятор де за хлопця візьмуться блатні і вашим батькам буде дзвонити deep fake вже на відео і казати що треба дати хабаря поліціантам. Чи в місті з’явиться фейковий банкомат який зніматиме із рахунку в тричі більше ніж видаватиме грошей.

Виправні громадьскі роботи для black heat це набагато краще ніж слідчий ізолятор
де за хлопця візьмуться блатні і вашим батькам буде дзвонити deep fake

Пропустимо чорну жару.
Але діпфейки і заглушка антроїд апки — це трохи різні речі.
Ви ж ІТшник, як ви можете хавати цю муйню про хакерів? Який він нах хакер? Що він зламав?

Ну класика соціальної інженерії, нічого особливого. Чи «не круто от коли вірус напише на асемблері» — прочитає і вам на зло напише, і потім відмовить від епідемії пів країни.

Ну класика соціальної інженерії, нічого особливого.

Ну і які ж методи (принципи/вектори) він використовував?
Футболка Female Body Inspector більше схоже на соціальну інженерію ніж андроїд апка з дизайном схожим на якусь іншу.
Костюми Абібас чи давати здачу російськими рублями бабусям з поганим зором — це шахрайство, а не соціальна інженерія, так само як і дії цього чувака.

Ну візьме готову лібу і зробить. Добрий 21 річний джун насправді може дуже не мало

А можна список ліб, які дозволяють діпфейки голосів? Скільки треба запису оригінального голоса? Які обчислювальні ресурси? Чи вартує воно 2К грн та 2 нових рушники?

Ну ось наприклад. github.com/...​J/Real-Time-Voice-Cloning P.S. молодь пишіть апки для вечірок. Взагалі чесно працюючи в ІТ ви можете заробити набагато більше і цілком честно ніж дурити стареньких.

Представил себе человека с этой аватаркой и футболкой «Female Body Inspector». Сексисткие шутки я смотрю тут в моде у вас, пацаны вообще ребята! Это второй дон жуан после Кожаева, альфач?

Так обычно девушки и дарят с приколом эти футболки на ДР и тому подобное. Или такие вот keysi-shop.com.ua/...​yu-tibidokhayu-khottabych Как бы не двусмысленный намек.

Так скоро вообще к противоположному полу приставать запретят. Сказал «ты мне нравишься» — сразу сексист, намекнула про поцелуи — сексуальные домагательства. Ну и в последствие порицание на комсомольском собрании за не приход на «марш равенства» и срок за не желание нести флаг с радугой.

Ну візьме готову лібу і зробить. Добрий 21 річний джун насправді може дуже не мало, тільки ще мислення не стійке в них.

Хлопцю запропонували спокутувати свою провину і постажуватися в міністерстві«

тобто HR-інтервью він «проскочив» ;)
Дивно, а є якийсь інший спосіб потрапити в мінцифри, якщо ти не «21річний кул хацкер» ;)

Можно волонтерити, в мене є знайомі можу спитати як потрапити якщо є час і бажання.

Короче, надежды, что это поделие будет работать нормально, нет. Потрачено.

Ну як мож как раз пацан и починит, там точно не стандартное мышление, правда направленное в сторону цифрового вандализма.

Ну какое нестандартное? Он же даже бабки не смог припрятать...

Кіберполіція швидко знайшла хакера-самоучку, який нещодавно створив фейкову копію «Дії». Так само швидко ми познайомили його з міністром цифрової трансформації. Хлопцю запропонували спокутувати свою провину і постажуватися в міністерстві

Хакер — це якби він щось зламав, а він «підробив», тобто шахрай.
Маємо:
мінцифри запропонували __шахраю__ стажування в міністерстві

Ну там насправді багато таких.

Работать на госучереждения в нашей стране тоже своего рода наказание.

А тепер включаємо трошки мозок:
Чому, якщо ти не плануєш будувати там кар’єру?
Як казав один знайомий (старшому по званню): А що ти мені зробиш?

Шахрай шахрая за грати не кине!
А просто — кине.

Ну не платит же минцифри конкурентную зарплату в концето концов?

Ну не платит же минцифри конкурентную зарплату в концето концов?

В мінцифри хз, а в дії (та що компанія) наче норм ЗП.

А если сторонние тендеры на субподряд смотреть — так вообще на уровне долины.

Чувак был настолько тупой что оплату принимал на свою карту. И его братья по интеллекту пригласили к себе.

А даже если так, то чувак, насколько я понял, продавал апкашку-фейк, даже не размещая в сторе. Как ему вообще можно что-то пришить?

Как ему вообще можно что-то пришить?

Помаринувати півроку в сізо :) У нас мусора тільки так вміють.

Тут важливо, що його НЕ звинувачують в «підробці документів», тобто одразу видно, що мінцифри не досягли результату у діджиталіжації країни (цифрові документи, якось не дуже прирівняні до реальних)

Помаринувати півроку в сізо :)

Имхо, это нереально без оснований даже с самым плохим адвокатом. Исключение, если это политическое дело — там любой беспредел вступает в силу.

Имхо, это нереально без оснований даже с самым плохим адвокатом

Проблема в тому, що якраз реально для не «політизованх» (розкручених публічно) справ. І це лякає, що фактично мусора вас можуть прикрити на 0.5-1.5 року в залежності від тяжкості звинувачень (незалежно від доказів).

У нас все ще лишилась раянська система, коли суддя підтримує прокурора по замовчуванню.

Тут даже прицепиться не к чему. Чувак макетики в фигме распространял в андроид обертке.

І це по вашому норм? Антиваксери підробляли сертифікати і розносили заразу.

Перепрошую, але я можу що завгодно показати на телефоні. Проблема в перевірці цього, а не в тому що я там намалював. Наприклад за сертифікати мав відповідати QR код, який мусить бути мінімально покритий якоюсь базовою верифікацією (через сервер, через кодування/декодування інфи, тощо).

Крім QR кодів можно взагалі без чужих девайсів. Притиснув палець до дактелоскопічного сканеру і покаже пацак — або чатланин. Думаю ми можемо собі дозволити скинутись на якийсь пристрій що дадуть поліціантам, дактелоскопічного сканер є мало не в усіх смартфонах. От щодо анитиваксерів чув байку що ніби лікарі пропонували все оформити без уколів. Чесно кажучи не розумію як їм потім дивитися в обличчя колегам що зараз реанімують тяжко хворих.

НІяк — він нічого не порушив, окрім може несплати податків. Тому і вигадали весь цей цирк з передачею його у мінцифри, щоб накрити оте лайно в яке вони вляпались.

Хуліганство принаймі мало місце.

Чи справді виготовлення «клон-додатку», навіть дуже схожого тягне на «статтю» ? А якщо такий додаток на github викладуть, та додати припис «Це суто проект для вивчення мобільної розробки, для само-освіти. НЕ використовувати у реальності! Але якщо хочете підтримати програміста, ось картка ПБ...». І що ? Інша справа — люди, які реально будуть вводити в оману інших, використовуючи цей додаток, тут вже можна дискутувати про «шахрайство» та інше.

Чи справді виготовлення гривень на кольоровому принтері, навіть дуже схожих на оригінал тягне на «статтю»? А якщо на таких грошах малопомітними літерами додати припис «це суто проект для вивченя якості друку принтеру»? А потім спробувати продати ці гроші за півціни від надрукованого оригіналу.

Насколько другой?

на таких грошах малопомітними літерами додати припис

так на купюрах с банка приколов так и пишут как бы...

малопомітними літерами

Если проводить аналогии, то пацан не гривны рисовал, а просто слепил красную корочку для фейковых ксив с приколами уровня /b. Типа «Инспектор женских половых сисек». А вот какой документ пользователи туда вкладывали — это вопрос к пользователям, но не к автору.

Будь ласка просто в крамниці побачив вчора ibb.co/KyyN7L2

Якщо там буде припис, і не намагатись використати ті гроші як купюри за номіналом — то нічого не порушено. Може хтось купляє кіно знімати де від купюр підкурють сигару. Взагалі справжні гроші в кіно знімати заборонено.

Інша справа — люди, які реально будуть вводити в оману інших, використовуючи цей додаток, тут вже можна дискутувати про «шахрайство» та інше.

А с каких пор изображение на экране смартфона является документом и вообще что-то подтверждает?

А дайте статтю КК України яка відповідає за це.

Під офіційним документом у цій статті та статтях 357 і 366 цього Кодексу слід розуміти документи, що містять зафіксовану на будь-яких матеріальних носіях інформацію
Ага ага.

«Матеріальний носій документованої інформації (документа) — матеріальні об’єкти, у тому числі фізичні поля, в яких інфор- мація знаходить своє відображення у вигляді символів, образів, сигналів, технічних рі- шень та процесів»
В чем проблема?

Клинопись на глиняной табличке является материальным носителем информации (документа)?

Конечно, даже засечки на бересте и выбитые на камнях руны в свое время являлись документами. Если законом что-то будет признано документом, то «КК Украины» своей 358 статьей будет защищать это что-то от подделки. Это то, что на поверхности. В принципе это не то что бы очень простой вопрос, но верховные суды соседних стран давали разъяснения по этому поводу и даже не требовали изменений в уголовный кодекс, так как тот и так очень широко трактует понятие «документ». Но долго спорить об этом не имеет смысла, можно просто проследить за этим делом, и узнать кто окажется прав.

Так он уже на гитхабе. Прямо сейчас вижу два десятка форков.

Не-не, я не хочу идти в Минцифры работать :) Подсказака — искать по гитхабу, используя ключевые слова из приложения, они там плейнтекстом

Подсказака — искать по гитхабу

то понятно

используя ключевые слова из приложения, они там плейнтекстом

если б я знал какие там ключевые слова в оригинальной дие) боюсь устанавливать эту конченую херь, особенно на телефон (в мобайле не шарю какие там могут быть уязвимости) до сих не понимаю какие данные сливает банк обо мне при входе через банк id.

Я думаю что возможет такой вариант, что парню сделали предложение от которого не возможно было отказаться(имитация бурной деятельности в красивом офисе или срок на зоне). Фактически вербовка.

Взяли на всякий случай, чтобы если будет какой-то косяк со стороны Минцифры(роль кибербезопасности немного преувеличена и это просто вопрос времени), то парня сделают громоотводом. «Мы дали парню шанс но преступная натура взяла свое».

Meanwhile, на каждом этапе минцифра может продолжать себе зарабатывать PR очки на каждом таком своем косяке.

короче, «хакер» отказался вешать на себя все обвинения, а «фейковость» неДії к делу не пришивается (ибо нет там «вмешательства в сети», которое вешали). Силовики решили устроить «победу» заявами о «перевоспитании» и «человеколюбии»

МВС косплеїть ФБР і ловить «топ-хакерів» видаючи недолугу UI-копію Дії для обману тьоті Галі з алкокіоску як

несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку

Яке міністерство такі і хакери...

Подписаться на комментарии