Закон і Бізнес


Голова комітету НААУ з кібербезпеки Максим Сорока:

«Потрібно навчитися жити так, щоб якість нашого життя не погіршувалася та не залежала від вірусів»


Максим Сорока:«Потрібно навчитися жити так, щоб якість нашого життя не погіршувалася та не залежала від вірусів»

№42 (1496) 17.10—23.10.2020
Каріна ПЕТРАШ
6357

Необачне поводження із цифровою інформацією може не тільки підірвати довіру клієнта, а й знищити репутацію адвоката. Захисники мають знати правила використання месенджерів під час правничої діяльності та пам’ятати про важливість «цифрової гігієни». У Національній асоціації адвокатів України вже стикались із хакерськими атаками, утім, витоку інформації не сталося. Про те, як посилити власну безпеку в Інтернеті, а також про очікування захисників від е-суду, в інтерв’ю «ЗіБ» розповів голова комітету НААУ з питань електронного судочинства та кібербезпеки адвокатської діяльності Максим СОРОКА.


«Адвокат повинен турбуватися про належний цифровий захист інформації й таким чином берегти свою репутацію»

— Ваш комітет створений відносно недавно. Чим викликана необхідність його появи? Над якими проектами зараз працюєте, які плануєте впроваджувати в майбутньому?

— Створення комітету було зумовлене насамперед стрімким розвитком цифрових технологій. Захист інформації, електронних даних і документів адвоката, його комп’ютерної техніки та пристроїв, засобів телекомунікації та зв’язку є одним із пріоритетних завдань як для кожного окремого адвоката, так і для органів адвокатського самоврядування в цілому. Такий захист має на меті недопущення заподіяння шкоди клієнтам, а також репутації та майну самого адвоката.

Розвиток цифрових технологій сприяє ефективному та кваліфікованому захисту інтересів клієнта під час надання правової допомоги. Зміни в процесуальних кодексах у частині можливості використання електронних доказів, на мою думку, зобов’язують кожного адвоката аналізувати й узагальнювати практику фіксації та застосування таких доказів, а також дотримуватися правил і рекомендацій щодо «цифрової гігієни», яка сьогодні набуває неабиякого значення для кожного.

Нині комітет працює над цими питаннями. Нещодавно ми розробили посібник для адвокатів «Електронні докази. Обшук. Частина 1». Крім цього, проводимо тренінги, на яких учимо адвокатів правил кібербезпеки.

— Що слід розуміти під кібербезпекою адвокатської діяльності? Йдеться про месенджери, які адвокати використовують під час спілкування з клієнтами, чи, можливо, це нові способи захисту адвокатської таємниці?

— Простіше кажучи, кібербезпека — це звичайна безпека та обачність у роботі з інформацією, яку адвокат використовує кожного дня.

Для розуміння її важливості наведу приклад. На початку 2019 року ресурс Ukrainian Papers оприлюднив великий обсяг інформації щодо електронних адрес політиків, державних службовців і деяких адвокатів. Зроблено це було у незаконний спосіб. До необмеженого кола осіб потрапила й інформація, що становить адвокатську таємницю. Висновки про наслідки кожен може зробити сам.

Члени комітету вважають, що є деякі аспекти, які мають значення для адвокатської діяльності, і не тільки. По-перше, ніхто не може бути застрахований від того, що його цифрова інформація, яка зберігається на планшеті, телефоні, електронній скриньці, іншому носії, не буде кимось викрадена та оприлюднена. По-друге, потрібно виходити з такого постулату: неважливо що роблять інші, важливо, що роблю я для захисту своєї інформації та репутації.

Виходячи з такого принципу, і діє комітет. Вважаю, що адвокат повинен вживати заходів, спрямованих на належний цифровий захист інформації, та таким чином берегти свою репутацію. Якщо адвокат не забезпечує належний рівень захисту інформації, не виживає заходів щодо унеможливлення доступу до адвокатської таємниці, то не тільки завдає шкоди собі, своєму клієнту, а й підриває авторитет як свій, так і адвокатури в цілому.

Клієнти та інші особи за такого стану речей можуть висувати претензії та втратити довіру до захисника. Мовляв, надати цифрову інформацію адвокату — те саме що самому все викласти в Інтернет. Так не має бути, і кожен представник професії повинен про це пам᾽ятати!

Використовуючи месенджери для роботи з клієнтами, адвокат має пам᾽ятати про якісні паролі, не повинен відвідувати сумнівних сайтів, завжди користуватися антивірусними програмами. Це лише деякі запобіжники для уникнення репутаційних ризиків.

Тож із метою недопущення таких інцидентів комітет проводить відповідні заходи з підвищення кваліфікації для адвокатів, а також спільні зустрічі з іншими зацікавленими суб᾽єктами.

Також комітет продовжує свою освітню роботу в цьому напрямі та незабаром презентує нові напрацювання. Зокрема, щодо ґрунтовного аналізу процесуально-правового регулювання порядку створення, зберігання і використання цифрових технологій та процедур у кримінальному судочинстві. Маємо на меті надати допомогу адвокатам у формуванні навичок процесуальної діяльності під час використання цифрових доказів.

«Жодна атака на ЄРАУ не була результативною»

— У 2017 році світ дізнався про новий вірус «Petya», який фактично блокував файли, що зберігалися на компютері. Чи готові в НААУ захищати персональні дані клієнтів та весь масив адвокатських документів від подібних «вірусів-вимагачів»?

— Так, «Petya» наробив багато лиха для багатьох суб᾽єктів господарювання та приватних осіб. Мабуть, саме тоді кожен із нас зрозумів, наскільки він є вразливим, маючи доступ до мережі. Це також був один із поштовхів до створення комітету.

Завдання адвоката — захищати, а не писати програми захисту від хакерів. Тому, щоб мати змогу не тільки теоретично, але і практично впроваджувати певні методи та засоби захисту, ми співпрацюємо зі спеціалістами. Разом з ними адвокати у практичній площині займаються цифровою криміналістикою, тобто здійснюють свого роду розслідування кіберінцидентів.

Вірус «Petya» — це лише один з випадків, який став відомим, зокрема, через його масове застосування та поширення. Випадки атаки на того чи іншого суб᾽єкта трапляються майже щодня.

Так, досить часто надходять скарги та звернення від нотаріусів, щодо яких здійснювалися спроби несанкціонованого доступу до реєстрів речових прав. Унаслідок такого втручання до реєстру зловмисники отримували для себе певний результат. Зокрема, незаконне право на розпорядження чужим нерухомим майном. А от нотаріус зазвичай отримував кримінальне переслідування. В одному такому випадку завдяки спільним зусиллям адвокатів комітету та спеціалістів шляхом надання електронних доказів вдалося довести непричетність нотаріуса до таких дій.

Що стосується захисту інформації в асоціації, то цим питанням почали займатися кваліфіковані спеціалісти відразу після початку роботи самоврядного органу. Важливо, що така діяльність провадиться в достатньому обсязі та на високому рівні, який гарантує захист всієї інформації, володільцем якої є НААУ.

— НААУ є адміністратором Єдиного реєстру адвокатів України. Які засоби захисту створені для того, щоб IT-зловмисники не втрутилися у його роботу?

— Асоціація вживала і вживає достатніх заходів для захисту інформації, зокрема і персональних даних. Підтвердженням цьому є ЄРАУ, який забезпечує надійний захист даних. Жодна атака на реєстр не була результативною.

Так, на початку цього року мала місце хакерська атака на сайт НААУ. Атака вивела з ладу мережеву підсистему серверу. Фахівці підключили захист від атак, але цього було недостатньо, і час від часу сервер виходив з ладу. В подальшому цю проблему було оперативно подолано. За цим фактом було звернення НААУ до правоохоронних органів.

Зі свого боку можу запевнити, що відомості, розміщені на сайті, захищені найновішими інструментами безпеки, що унеможливлює їх використання зі злочинною метою. Однак розкривати, яким чином це робиться та завдяки яким технологіям, я не маю права.

«Від техніки може залежати якість надання адвокатських послуг»

— Під час карантину без засідань у режимі онлайн правосуддя могло б взагалі зупинитися. Втім, який головний недолік ви як адвокат побачили в електронному правосудді?

— Основний недолік — це відсутність у відповідних державних органів, високопосадовців бажання запровадити належним чином такий ресурс у дію. Коштів платників податків витрачено чимало, і де результат? Ми його не бачимо.

На жаль, Єдина судова інформаційно-телекомунікаційна система повноцінно так і не запрацювала через недосконалість програмної та нормативної складової електронного суду. Сьогодні відповідна робоча група НААУ докладає зусиль, щоб зрушити це питання з місця.

Упевнений, що в умовах карантину кожному з нас потрібно навчитися жити так, щоб якість нашого життя не погіршувалася та не залежала від вірусів.

— Електронне судочинство — ідея цікава. Втім, як бути із проблемою доступу до Інтернету? У нашій країні покриття часто-густо відсутнє навіть у межах Києва, про районні центри годі й казати. Чи може йтися про якісну роботу адвоката, прокурора, судді, якщо вони не будуть чути одне одного?

— Погоджусь, що сьогодні у зв᾽язку з відсутністю чіткої державної політики має місце проблема суттєвого цифрового розриву між селянами та містянами. Дійсно, Міністерству цифрової трансформації є над чим працювати.

Відсутність якісного Інтернету є безумовною перешкодою для проведення судових засідань у режимі відеоконференцзв᾽язку. Сподіваюсь, що питання доступу до Інтернету в усіх без винятку судах найближчим часом буде вирішене раз і назавжди. Проте певний час ми ще будемо стикатися з так званим людським фактором як у центрі, так і на периферії.

В умовах карантину адвокати доволі часто поставали перед проблемою неможливості проведення судових засідань «на відстані» навіть між тими судами, де з покриттям не було жодних проблем. Мова йде про відсутність належної комунікації між судами в частині організації відеоконференцзв᾽язку внаслідок некомпетентності або несумлінного виконанням відповідними працівниками суду своїх посадових обов᾽язків. Наприклад, якщо проблем з узгодженням самої конференції та дати немає, то от із часом — це колапс. Траплялося, що учасники судового засідання приходять до суду, а зал для проведення судового засідання в режимі відео конференції один, і він зайнятий у зв᾽язку з розглядом іншої справи. Це все людський фактор.

Якщо ж під час судового засідання був поганий зв᾽язок чи якість картинки, то адвокат має відразу про це говорити, наполягати на тому, щоб суд вжив відповідних заходів, заявляти про неможливість проведення судового засідання у такому режимі, наслідком чого має бути відкладення розгляду справи. Хоч як це звучить, але від техніки може залежати якість надання адвокатських послуг.

— Ви можете розвіяти чи, навпаки, підтвердити «жахалки», що електронне судочинство відкриє досі не бачене поле для шахраїв. Наприклад, електронні докази будуть фальсифікувати, а свідок, який сидить перед об᾽єктивом камери, піддаватиметься тиску від осіб «за кадром». Так само, напевне, не можна скидати з рахунку маніпуляції з електронним підписом?

— Шахраї, соціальна інженерія були завжди, так само як і незаконні дії з боку правоохоронних органів. Це явище, на жаль, глобальне та системне. Якщо нічого не буде робитися на рівні держави, якщо залишиться такий стан речей, як сьогодні, то ми, напевно, матимемо жахливі наслідки.

Що стосується електронного цифрового підпису, то я вважаю цю технологію доволі прогресивною та необхідною. Щоб уникнути будь-яких маніпуляцій, кожному з нас необхідно чітко дотримуватися правил безпеки. Зокрема, ЕЦП потрібно зберігати у недоступному місці, на окремій флешці, встановити надійний пароль без використання персональних даних та не вводити його на підозрілих сайтах. Із ЕЦП потрібно поводитися як з паспортом та банківською карткою.

«Той стан, в якому зараз перебуває ЄСІТС, не задовольняє багатьох адвокатів»

— Влітку цього року, під час зустрічі представників НААУ із Державною судовою адміністрацією, заступник голови НААУ, РАУ Валентин Гвоздій запропонував підключити адвокатів до підсистеми «Електронний суд» через особистий кабінет адвоката. На якому етапі зараз перебуває процес імплементації особистого кабінету адвоката в ЄСІТС?

— У НААУ є позитивний досвід впровадження електронних сервісів, таких як ЄРАУ, тому ми готові до співпраці з ДСАУ у цьому питанні як організаційно, так і технічно. В подальшому комітет планує проведення спецкурсів для адвокатів щодо функціонування електронного суду. Нині триває активне тестування е-суду, і НААУ бере активну участь в удосконаленні цього програмного продукту.

Плануємо інтеграцію своїх електронних серверів для спрощення доступу адвокатів до електронного судочинства. Якщо ці дві системи будуть об᾽єднані в одну, це значно полегшить роботу учасникам процесу. Це дасть змогу ідентифікувати фізичну особу як адвоката та відразу перевірити, чи не зупинені його повноваження.

Втім, інтегрувати ЄРАУ в ЄСІТС ми будемо тільки тоді, коли ця система буде вдосконалена та якісно запрацює.

— Деякі народні обранці, зокрема й голова Комітету Верховної Ради з питань правової політики Андрій Костін, радять забрати у ДСАУ повноваження, пов᾽язані із впровадженням ЄСІТС. Як ви ставитеся до таких ініціатив? Чому в бік ДСАУ летить каміння з приводу зволікань із початком роботи цієї системи? Може, вся критика спричинена бажанням долучитися до бюджетного фінансування?

— Важко сказати, що лежить в основі цього питання. Можна констатувати, що говорити набагато легше, ніж щось робити. А от що стосується питання фінансування та долучення до цього процесу, то потрібно з᾽ясувати, скільки фінансів вже було витрачено на розробку та впровадження ЄСІТС. Можливо, декого цікавить процес, бо ж він дає можливість, з одного боку, витрачати, а з іншого — заробляти.

Я вважаю, що ДСАУ під силу забезпечити повноцінну роботу цієї системи, але у взаємодії з Мінцифрою. Той стан, в якому зараз перебуває ЄСІТС, не задовольняє багатьох адвокатів, мене в тому числі, бо ж вона часто працює з перебоями. В ідеалі ЄСІТС має бути максимально доступною для людей.

Користувачі е-суду найчастіше стикаються з такими проблемами: складнощами при реєстрації; не всі суди приймають процесуальні документи; деякі суди залишають позовні заяви без руху, зазначаючи, що документ не підписаний, хоча має місце електронний цифровий підпис. Також не всі процесуальні документи відображаються в системі, у тому числі ті, що були додані учасниками процесу; не завжди можна переглянути або завантажити документ у справі. До того ж часто виникають інші помилки у функціонуванні системи внаслідок нестабільної роботи мережі. В таких випадках можу порадити користуватися функцією онлайн-допомоги на сторінці електронного кабінету. Проте це на завжди допомагає вирішити проблему.

Сподіваюсь, що перевірка системи в тестовому режимі найближчим часом виправить всі помилки.

Водночас я не думаю, що передання системи в інші руки кардинально змінить ситуацію або прискорить цей процес.

— Чи маєте ви бачення або ж побажання з приводу того, яким в Україні має бути електронне судочинство, зокрема, хто має стати першочерговим споживачем цього продукту та на якому рівні має бути забезпечена кібербезпека?

— Електронне судочинство повинне бути дієвим інструментом. Необхідне масштабне обговорення цього питання в суддівському, адвокатському, правоохоронному професійному середовищі, а також за участі суміжних інститутів нотаріату, експертів, оцінювачів та інших охочих.

Основним кінцевим споживачем є і будуть громадяни України, тому саме держава повинна бути зацікавлена у запровадженні системи електронного судочинства та дієвих механізмів кіберзахисту.