Корсун: проводити вибори до громадської ради НАБУ у Дії не можна

Непокаране зло завжди повертається. Зустрічайте нову спробу відновлення ідеї "Вибори у смартфоні": Раду громадського контролю Національного антикорупційного бюро обиратимуть через "Дію"

Зміст

У мене одразу питання до НАБУ: а що ви побачили спільного між поняттями "Дія" й "відкритість та прозорість"? Не знаю, що вам там налапшав Мишко Федоров, але ось вам просто факти для роздумів.

Відкритість та прозорість продукту забезпечується публікацією його вихідного коду, оприлюдненням документації на продукт, забезпечення можливості будь-кому у будь-який момент перевірити будь-який елемент системи: фронтенд, бекенд, АРІ, архітектуру, взаємодію технологій, передачу дані, характер даних, цілісність та автентичність даних, місця їх збереження тощо.

Майже нічого з цього не реалізовано в Дії.

Вони спробували лише імітувати публікацію вихідного коду, але спільнота швидко спіймала махінаторів за руку. Коротка суть півторагодинного відео: замість справжнього вихідного коду опублікували якісь застарілі дані, які не працюють.

Тому "Дія" – це точно не про "відкритість та прозорість", це вас надурили, НАБУ.

Читайте також: Як "Дію" перетворюють на цифрового шпигуна

Щобільше, "Дію" серйозно хакнули щонайменше один раз. Відповідно, система вважається скомпрометованою, хоча "міністерство Дії" це досі заперечує.

Також "Дія" є вкрай нестабільно справним сервісом, потужно падає по кілька разів на рік, останній публічно відомий випадок стався у лютому 2024-го під час голосування на національному відборі на Євробачення-2024.

Відповідно, відбір членів РГК НАБУ через "Дію" - не можна вважати легітимним, як на моє оцінювальне судження. Легальним – можливо, але чи легітимним – категорично ні. Особливо якщо врахувати, що група колишніх політиків, які фактично контролюють РГК НАБУ, наразі активно та публічно підтримують Федорова та його міністерство. З яких міркувань – можна лише здогадуватися.

Чуєте, НАБУ, у мене є просте питання: а хто та як буде рахувати голоси? Ми ж усі знаємо: не важливо як хто голосує, важливо хто рахує.

Читайте також: Чому естонці не радять Україні проводити е-вибори

А чи точно Федоров надасть вам технічну можливість перевірити повний шлях від тикання користувача Дії пальчиком в екран свого смартфона до візуалізації результатів виборів? А це можуть бути десятки-сотні проміжних серверів та вузлів, на кожному з яких деякі голоси деяких "політично незрілих" кандидатів можуть раптом "загубитися": як свідомо, так і несвідомо. Дія нічого не гарантує у цьому сенсі, вони втрачають дані користувачів постійно, є сотні публічних історій, можу поділитися скрінами.

А сама система підрахунку голосів – де вона буде розміщена і хто її контролюватиме? Знов Федоров? Тоді з "відкритістю та прозорістю" можна точно попрощатися, адже це буде прямий конфлікт інтересів: потенційний "клієнт" НАБУ буде прямо впливати на формування громадського контролю за НАБУ – а значить матиме важіль впливу на Бюро.

А якщо система підрахунку голосів буде на боці НАБУ – хто саме забезпечуватиме її коректне функціонування? Директор НАБУ Кривонос, якого пов’язують з ОПешкою? Чи хтось інший? А хто? Але навіть за найкращого сценарію - дані про "ідентифікацію" будуть в кожному разі надходити від Федорова. І перевірити чи не загубилися по дорозі голоси за певного кандидата – "не буде технічної можливості", Федоров не покаже: не захоче та й банально не зможе. І до речі, це знов буде конфлікт інтересів.

Я не знаю наскільки насправді ефективна та чи взагалі потрібна РГК при НАБУ, але "вибори через Дію" - це точно не про відкритість та прозорість. І не про боротьбу з корупцією. І не про демократію взагалі. Це шлях у "Чорне дзеркало".

А наш єдиний справний антикорупційний орган замість оголосити підозру — заводить дружбу з корумпантом.

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

2024, субота

27 липня