В Україні обмежили доступ до низки держреєстрів, але витяги з даними все ще можна легально купити навіть росіянам — розбір DOU

З повномасштабним вторгненням росії низка державних реєстрів України тимчасово перестала бути доступною широкому загалу, а відкриті для українців дані стали недоступними. У профільних виданнях пишуть, що 90-95% від того обсягу інформації, яка була доступна публічно на 24 лютого, зараз відсутня у вигляді відкритих даних.

Юрист і керівник практики виконання судових рішень і розшуку активів Денис Спєров пояснював, що на такий крок держава начебто пішла з метою збереження цілісності та конфіденційності інформації, недопущення несанкціонованого втручання та спотворення даних, а також випадків рейдерства.

Наразі низка державних реєстрів або взагалі не функціонує, або працює з обмеженнями. Водночас ДП «Національні інформаційні системи» продовжує продавати доступ до відкритих даних. Серед клієнтів є компанії з російським слідом.

Деталі — розборі DOU.

Закрили дані, але не для всіх

7 червня засновник Clarity Project Ярослав Гарагуц на своїй сторінці у Facebook розмістив допис, в якому зазначив: хоча ЄДР (Єдиний державний реєстр) і ДРРП (Державний реєстр речових прав на нерухоме майно) наразі закриті для широкого загалу «з метою захисту інформації», ДП «Національні інформаційні системи» надалі надає доступ до даних.

Гарагуц надав посилання на відповідь держпідприємства, датовану 3 червня, в якій ДП підтверджує, що доступ до ЄДР і ДРРП під час воєнного стану в Україні все ще мають десятки контрагентів. Втім, достеменно невідомо, коли саме ними був придбаний доступ до реєстру — під час повномасштабної війни чи до агресії 24 лютого.

Наприклад, доступ до Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань придбали 39 контрагентів, до Держреєстру речових прав на нерухоме майно — 15 контрагентів.

Вартість сервісної послуги доступу до держреєстрів становить від 5,95 до майже 117,45 тисячі гривень на місяць за ЄДР, від 19,2 до майже 226,5 тисячі гривень за ДРРП. У вартість входить сплата ПДВ. Ціна залежить від кількості запитів.

Серед клієнтів — компанії з російським корінням

Серед клієнтів українського держпідприємства є й такі компанії, бенефіціарами чи засновниками яких є громадяни, пов’язані з російською федерацією. Наприклад, доступ до обох реєстрів має АТ «Альфа-Банк», власниками якого є російський олігарх Петро Авен та російський бізнесмен українського походження Михайло Фрідман. Примітно, що США наклали санкції проти російського «Альфа-Банку», під обмеження потрапили і його власники.

Доступ до ЄДР під час війни також має АТ «Міжнародний резервний банк», засновником якого значилось підсанкційне ПАТ «Сбербанк росії». Втім, за даними аналітичної системи YouControl, з 11 березня 2022 року АТ «Міжнародний резервний банк» перебуває у стані ліквідації.

Має доступ до ЄДР і АТ «Банк Форвард», власником якого є російський «Банк русский стандарт».

Придбало платний доступ до ДРРП й ТОВ «Феодал» — компанія з такою назвою була зареєстрована 2019 року у Львові. Головний напрям діяльності — комп’ютерне програмування. Серед засновників фігурує дехто Кирило Аладишев, який вказав своїм місцем реєстрації Кіпр.

При цьому в росії фінансовим директором ВТБ (російський банк, що перебуває під санкціями через агресію росії проти України ще з 2014 року) також значиться Кирило Аладишев, який, згідно з біографією, у 2008 році працював радником СЕО «русского коммерческого банка» на Кіпрі.

Таким чином, громадяни країни-агресора де-факто можуть легально придбати доступ до інформації з державних реєстрів України.

Що кажуть в «Національних інформаційних системах»

Щоб розібратись у ситуації, ми скерували запит до ДП «Національні інформаційні системи» із запитанням, чи перевіряють вони, кому саме надають доступ до державних реєстрів.

На що в держпідприємстві відповіли так:

«На сьогодні ні спеціальними нормативно-правовими актами, що регламентують порядок функціонування Єдиного державного реєстру, ні положеннями нормативно-правових актів, що встановлюють ті чи інші обмеження щодо відносин з особами, пов’язаними з державою-агресором <...>, не встановлено обмежень щодо саме можливості отримання відомостей з ЄДР з причин наявності того чи іншого громадянства заявника».

Відповідь ДП «НАІС»

Крім цього, в ДП визнали, що наразі доступ до Єдиного державного реєстру для всіх є обмеженим через військову агресію російської федерації проти України, і отримати доступ можна суто на платній основі — ця опція доступна юридичним особам та ФОПам.

Як зазначає заступник директора компанії YouControl з правових питань, адвокат Данило Глоба, сама по собі ситуація з обмеженням доступу до державних реєстрів нормативно врегульована:

«Незрозуміло для чого взагалі було обмежувати доступ, адже це відкриті дані. Вони були в загальному доступі ще декілька місяців тому. За цей час бізнес не дуже сильно розвивався. Однак є нагальна необхідність, наприклад, тому ж бізнесу зараз перевіряти інформацію. Тих самих російських контрагентів, з якими заборонено працювати. Інформація має бути відкритою і для іноземців, які планують або вже мають тут бізнес. Наприклад, фінансовий моніторинг».

З іншого боку, додає Данило Глоба, якщо вже обмежувати доступ, то логічно обмежувати всіма шляхами. Наразі є можливість отримувати інформацію з деяких реєстрів Мін’юсту через сервісні послуги, які надаються ДП «НАІС». І «НАІС» при цьому діє цілком законно, адже законодавство не забороняє таку можливість.

Вирішальна роль у цьому питанні належала РНБО, отже в цьому і причина такої ситуації з доступом до відкритих даних:

«Але треба не шукати крайніх, а ставити питання в широкому смислі: що не так з відкритими даними зараз? Чому їх неможливо побачити? В чому необхідність їх закривати? Що зробити щоб відкрити?», — розповів Данило Глоба, підкреслюючи, що відкриті дані мають бути відкритими, щоб кожен міг бачити, що відбувається зараз, контролювати ситуацію.

Негативно ставиться до обмеження доступу до відкритих даних і експерт з кібербезпеки Костянтин Корсун:

«На мою думку, інформацію закрили ще й тому, що безвідповідально ставились до даних раніше. Не подбали про безпеку відкритих даних. Нагадаю, відкриті дані доступні для всіх. Це вимоги в тому числі вступу до Європейського Союзу. Змінювати режим доступу до цих даних необхідно відповідним законом. Наразі ці дані недоступні якраз законослухняним українським громадянам. А для ворога вони як були відкритими, так і залишаються. Але згадаємо, навіщо ці дані відкривали? Насамперед, щоб протидіяти корупції, забезпечити прозорість. Відкриті дані є ключовими для розвитку суспільства і країни».

Таким чином, навряд чи закриття від широкого загалу відкритих даних якимось чином може запобігти тому, що ворог не матиме до них доступу. Адже є цілком легальний шлях отримати інформацію з низки державних реєстрів.

Чи замок захистить від атак?

Напередодні повномасштабного вторгнення, взимку 2022 року, внаслідок кібератаки, за якою, на думку Мінцифри, можуть стояти росіяни, стався витік великого масиву даних, у тому числі персональних. За словами Костянтина Корсуна, схожі кібератаки готуються заздалегідь. На думку експерта з кібербезпеки, головною причиною цього стала незахищеність державних інформаційних ресурсів належним чином:

«Це системна проблема в Україні. Особливо гостро вона стоїть у державному секторі. Якщо стратегічно говорити — в нас відсутня система національного кіберзахисту. Так сталось, бо у державних установах не працюють фахівці належної кваліфікації. Як правило, в держустановах немає належного фінансування саме сектору кібербезпеки, гроші на неї витрачають за залишковим принципом. Застосовуються досить примітивні і прості рішення, не враховуються ризики, не проводиться аналіз можливостей, не залучаються зовнішні незалежні компанії для оцінки».

Крім цього, Корсун підкреслює, що через війну важко оцінити, які заходи вживають для захисту інформації:

«Через відкриті джерела я не бачу, що зараз відбуваються позитивні зміни в цьому напрямі. Результати важко оцінити через масштабну інформаційну закритість. При цьому ворог, маючи спеціальні технічні засоби й агентуру, отримує необхідну йому інформацію. А не отримує цю інформацію громадянське суспільство України. Це питання непрозорості влади».

Повноцінні результати розслідування масштабного витоку даних узимку 2022-го досі невідомі. Так, Міністерство цифрової інформації в коментарі DOU зазначило, що розслідування кібератак не є їхньою зоною відповідальності. А в профільному підрозділі Держспецзв’язку — команді реагування на комп’ютерні надзвичайні події України (CERT-UA) — на запит DOU на момент публікації статті не відповіли.

Отже, хоча доступ до багатьох державних реєстрів під час повномасштабної війни обмежили начебто через можливе зловживання з боку ворога, насправді країна-агресор легальним шляхом може отримати всі ці дані, заплативши відносно невеликі гроші. Водночас права громадян України щодо отримання інформації з державних реєстрів, на думку співрозмовників DOU, наразі обмежені.

Авторка — Олена Чернишова.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU