Виявилося, що не фішинг. Чому досі працює близнюк веб-сторінки НАЗК?
Виявилося, що не фішинг. Чому досі працює близнюк веб-сторінки НАЗК?
У серпні ми повідомляли, що фішинговий портал для подання декларацій чиновників portal.nazk.org.ua більше не працює. Тоді його припинив обслуговувати реєстратор доменних імен Imena.ua. Справжня адреса сторінки реєстру — portal.nazk.gov.ua.
«Ми отримали кілька скарг, зокрема від кіберполіції. І перестали обслуговувати це доменне ім'я. Це не блокування як таке», — казав президент компанії-реєстратора Олександр Ольшанський.
portal.nazk.gov.ua
portal.nazk.org.ua
Проте за кілька днів портал-близнюк Єдиного державного реєстру декларацій осіб відновив свою роботу. Згодом редакція «Детектора медіа» отримала листа від адвокатської корпорації «Тарасенко та партнери», яка зверталась до нас «в інтересах власників доменів та розміщених на них веб-сайтів» із вимогою спростувати інформацію про «несправжність порталу». «Детектор медіа» поспілкувався з керівником цієї адвокатської корпорації, а також отримав роз’яснення щодо ситуації від НАЗК, Кіберполіції, Державної служби спеціального зв’язку та захисту інформації, Imena.ua.
Тисяча запитань
Увагу до зазначеного порталу привернула керівниця ГО «Лабораторія цифрової безпеки» Ірина Чулівська. На початку серпня вона написала у Facebook: «Щойно український реєстратор доменних імен Imena.ua на моє звернення заблокував фішинговий портал подання декларацій portal.nazk.org.ua. Він більше не працює».
До цього про «фішинговий сайт» попереджала Держспецзв’язку, а саме НАЗК називало його лише «не офіційним».
Після відновлення роботи сайту Ірина Чулівська була спантеличена: «Мені написали Imena.ua й сказали, що все перевірили ще раз. Виявилося, що на сайті порушень немає, тому він знову став доступним. Не знаю, як це коментувати. Автори сайту залишаються анонімними. Але у Facebook мені писали користувачі, які відстоювали цей портал.
Вони переконували: у такий спосіб — створення дублікату сайту Реєстру — творці прагнуть довести необхідність верифікації державних офіційних сайтів. Нібито вони хочуть показати, що будь-хто може створити фальшивий сайт і не буде зрозуміло, який сайт справжній, а який ні. Це така їхня кампанія. З моєї точки зору, так робити не етично, обманюючи користувачів. Зараз вони стверджують, що зазначений портал ніяких даних не збирав», — сказала вона «Детектору медіа».
Як виявилося, Анатолій Тарасенко, керівник адвокатської корпорації «Тарасенко та партнери», що звернулася до редакції, активно підтримує саме такий, описаний пані Іриною, рух на покращення законодавства. Він запевнив: мета цього сайту завжди була висвітлена на ньому.
Справа в тому, що коли в будь-яке поле для заповнення особистої інформації на сайті portal.nazk.org.ua намагаєшся ввести дані, то з’являється вікно із застереженням: «Увага! Цей сайт не має жодного стосунку до державного органу Національного агентства з питань запобігання корупції. Він створений ентузіастами інформаційних технологій з метою демонстрації важливості законодавчого визначення статусу офіційних веб-сайтів органів державної влади».
«Сайт, який деякі спеціалісти називають "фішинговим", діяв до моменту, коли вони про нього так сказали, чотири місяці. Навіть більше. Що він робив? Збирав інформацію? І ці державні структури це терпіли? І повідомили про це лише через чотири місяці? Що було би зроблено цими органами, якби хоча б якась інформація була зібрана? Заява на сайті, чи кримінальна справа у прокуратурі? Що робила би Кіберполіція, якби вона встановила хоча б один факт збору інформації? Але до сьогоднішнього дня, очевидно, таких фактів не було», — переконує Анатолій Тарасенко.
Створення таких сторінок — не кримінал
Ми почали розплутувати цей клубок питань. Які саме сторінки називати фішинговими?
«Фішингові сайти – це портали, що збирають особисті, в тому числі ідентифікуючі, дані користувачів мережі інтернету під виглядом надання неіснуючих послуг. У 90 % випадків це послуги з переказу коштів із картки на картку та поповнення мобільного рахунку», — розказали нам у Кіберполіції.
В українському законодавстві такого поняття поки справді немає. Якщо ми виходимо з того, що фішингові сайти мають збирати дані — чи збирав якусь інформацію portal.nazk.org.ua? Ні.
Олександр Ольшанський, керівник компанії-реєстратора, розповів «Детектору медіа», що сайт у серпні перестали обслуговувати, бо отримали декілька звернень: від Ірини Чулівської, Держспецзв’язку, Кіберполіції. Усі вони підозрювали, що власники portal.nazk.org.ua збирали інформацію для ведення незаконної діяльності. Але після перевірки це не підтвердилося: ніяку інформацію ніхто не збирав і тому фішингу де-факто не було. Сайт розблокували. Крім того, Imena.ua розшукали реального власника цієї інтернет-сторінки та дізналися, що такі дії — свого роду провокація — вчинені свідомо.
Що робило НАЗК?
Проте схоже, що факт присутності в інтернеті такого дублікату входу в реєстр дратує Національне агентство з питань запобігання корупції. На наш запит відомство повідомило: у серпні воно зверталося до Державного центру кіберзахисту та протидії кіберзагрозам (структура у Держспецзв’язку). Той звернувся до реєстратора Imena.ua, який — як ми вже знаємо — перевірив портал і не виявив ознаки порушення законодавства. Але Центр усе ж порадив агентству звернутися до правоохоронних органів.
НАЗК написало 30 липня до Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ. Але той переслав це звернення агентства до Нацполіції. Поки що невідомо, куди звернення рухалося далі, але у Кіберполіції (профільному департаменті) нам повідомили: такого листа не бачили. Можливо, його направили в інший підрозділ правоохоронного органу.
Зміни до законодавства справді потрібні
Це визнають як у Держспецзв’язку, так і в Кіберполіції. Остання нам пояснила, що створення такого сайту, який не збирає дані — хоча міг би — це незакінчений факт злочину.
«Заблокувати цей сайт (припинити його діяльність) можна лише за ухвалою суду і в тому випадку, якщо відкрите кримінальне провадження. Тобто слідчий звертається до прокурора, потім, за погодженням прокурора, до суду. Кримінальна відповідальність лише за створення такого сайту була би можлива, коли фішинг був би виділений як окреме порушення», — пояснив нам представник Кіберполіції Вадим Клименко.
Якщо сайт справді фішинговий і дані збиралися, а потім використовувалися в незаконних цілях — за це можуть притягти до відповідальності. Зазвичай за злочини такого ґатунку справи проходять за статтями 190 чи 361 Кримінального кодексу України. У першій йдеться: «Шахрайство, вчинене у великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної техніки, — карається позбавленням волі на строк від трьох до восьми років». Друга — про незаконне втручання в роботу комп'ютерів, систем та комп'ютерних мереж.
«Вважаємо за доцільне надати поняття "фішинговий сайт", а також розглянути питання щодо створення на законодавчому рівні моделі, яка би врегульовувала алгоритм дій по проведенню заходів направлених на виявлення та блокування таких сайтів, а також притягнення до відповідальності осіб, що збирають дані для подальшої реалізації своїх злочинних намірів», — відповіли нам у Кіберполіції.
Виходить, що анонімні творці сайту мають рацію і законодавча база в цьому питанні кульгає. Разом з тим, Олександр Ольшанський не вважає гарними такі методи просування змін: «Якщо, до прикладу, хтось лобіює питання змін до законодавства щодо використання зброї населенням, їм що, тепер ходити з муляжем такої зброї? Такий механізм лобіювання мені здається вкрай дивним», — сказав він «Детектору».
Один із варіантів — акцентувати на порушенні авторського права
Зараз м’яч на полі НАЗК. Чи вдасться їм прибрати з мережі сторінку-близнюка входу в Єдиний державний реєстр декларацій осіб?
«Очевидно, що НАЗК рухається в бік кримінального провадження. Але його відкриють лише, коли буде склад злочину. Якщо його немає — справу закривають і результату ніякого не буде. Немає складу злочину в тому, що хтось робить сайт, який копіює сайт НАЗК, і не збирає ніяку інформацію (бо фізично людина не може ввести туди нічого). На мою думку, тут варто звертатися з цивільним позовом до суду, а не в рамках кримінального провадження. Якщо справді є мета припинити доступ до цього сайту користувачам, то треба рухатися у руслі авторського права», — коментує цю ситуацію «Детектору медіа» Кирило Юрченко, юрист адвокатського бюро «Ципін і партнери».
Для захисту в межах авторського права, спочатку необхідно довести, що сторінка розміщена за посиланням (portal.nazk.org.ua) є копією сторінки (portal.nazk.gov.ua) та цим самим порушує авторські права. Сам по собі інтернет-сайт не є об'єктом захисту авторського права, проте він містить у собі зображення, текст, навіть саму назву — все це є об'єктами захисту, а отже можна казати про копіювання й порушення законодавства. Також, на думку Кирила Юрченка, доцільно апелювати до захисту права на доменне ім’я інтернет-сайту: варто довести, що це порушення і воно вводить в оману споживачів послуг.
«Стаття 1 Закону України «Про телекомунікації» встановлює, що домен — це частина ієрархічного адресного простору мережі інтернет, яка має унікальну назву, що її ідентифікує, обслуговується групою серверів доменних імен та централізовано адмініструється. Отже, домен — це унікальна назва веб-сайту, за якою можна ідентифкувати сам інтернет-сайт.
Стаття 9 Закону України «Про авторське право і суміжні права» встановлює, що частина твору, яка може використовуватись самостійно, у тому числі і оригінальна назва, розглядається як об'єкт захисту авторським правом. До того ж стаття 1 Закону України «Про охорону прав на знаки для товарів і послуг» каже, що доменне ім'я ― це ім'я, що використовується для адресації комп'ютерів і ресурсів в інтернеті.
Беручи до уваги статтю 1 ЗУ «Про телекомунікації» та статтю 9 ЗУ «Про авторське право», можна зробити висновок, що якраз доменне ім’я є унікальною назвою, що ідентифікує сайт — це означає її оригінальність», — пояснює пан Юрченко.
Один із варіантів захисту — звернутися до суду з позовом та вимагати припинення порушення авторського права (ст. 52). Також, можна звернутися до власника веб-сайту із заявою про припинення порушення (ст. 52-1). Якщо ж власник веб-сайту протягом встановленого строку (24-48 годин) не припинить правопорушення, або ж власника знайти не вдається, тоді є право звертатися безпосередньо до постачальників послуг — хостингу, реєстратора домену.
Проте чи буде хтось звертатися до суду щодо порушення авторського права? Чи буде НАЗК витрачати на це ресурси і час? Якщо кримінальну справу відривати немає за що, тоді це єдиний спосіб прибрати з мережі сторінку portal.nazk.org.ua. І коли агентство не піде цим шляхом, то цей близнюк входу в реєстр буде доступним, поки власнику не набридне сплачувати за хостинг і домен.
Зрештою, створення такого сайту не є злочином і водночас привертає увагу до прогалин у законодавстві. Але спосіб, яким намагаються вивести проблему з тіні, досить сумнівний із етичної точки зору та межує з порушенням авторського права. Крім того, навряд така провокація зможе привести творців ресурсу до бажаної цілі — законодавчого визначення статусу офіційних веб-сайтів.