Без рубрики

Про офіційну електронну адресу та чому вона не просто не потрібна, але й шкідлива

Нова ініціатива місцевих діджиталізаторів – впровадження офіційної електронної адреси. Увага – не для державних органів, а для юросіб, ФОПів, адвокатів, тобто людей, яким доводиться взаємодіяти з державою. Але отримати «офіційний мейл» зможуть і звичайні люди, зробити таке можна буде через «Дію» або оформлюючи паспорт.

Головна мета цієї ідеї – спростити комунікації держави з громадянами. Не громадян з державою, а саме держави з громадянами

Бо

листи та/або повідомлення, надіслані на офіційну електронну адресу, вважаються такими, що надіслані офіційно, та не потребують додаткового документального підтвердження їх вручення.

Напишу дуже тезово, чому ця ініціатива не лише зайва, але й шкідлива

  • найбільш шкідливе положення – це власне те, що всі листи, які прийшли на цей мейл, вважатимуться офіційними і не вимагатимуть підтвердження. Електронна пошта – середовище негарантованої доставки. Лист може не дійти по сотні причин, лист може опинитись в спамі, отримувач може його випадково видалити або може статись щось іще. Проте відправника це не цікавить: він же надіслав листа, наприклад, про те, що у вас штраф в розмірі 50 тис грн і від завтра починає нараховуватись пеня в розмірі 1% суми платежу (всі цифри взяті зі стелі).
  • скриньку можуть зламати і у фоновому режимі читати пошту та видаляти її, щоб важливі листи не прочитав справжній власник скриньки. Прекрасний інструмент конкурентної боротьби або як варіації кіберпереслідування, погодьтесь.
  • скриньку можуть зламати і перехоплювати пошту не приховано. Чого б не зламати офіційний мейл колишньої дружини, з якою йдуть суди або колишнього бізнес-партнера або ще когось такого, чию пошту читати було б дуже корисно. А загроза типу крадіжки ID (крадіжки особистості, Identity theft) будуть процвітати в Україні. Якщо жертви будуть розбиратись лише з мікрокредитними організаціями в результаті такого зламу – це добре. Але ж можуть і з державним реєстром нерухомості
  • ця скринька буде ідеальним інструментом отримання листів з фішинговими посиланнями та вкладеними вірусами. Адже лист, надісланий від податкової, з банку чи від контрагента отримувач напевне відкриє, ну бо ж скринька офіційна. А якщо не відкриє вкладення чи перейде по посиланню. А те, що насправді відправник – не банк і не податкова, а вкладений файл – це вірус, а посилання веде на фішингову сторінку – це проблема жертви, тобто власника «офіційної скриньки». Такий розвиток подій більш ніж реальний, бо таких кібератак, де зловмисники видавали себе за офіційну структуру, було дуже багато.

І це лише те, що прийшло в голову за ті три хвилини, що я читала новину.

Мені видається, що такі ідеї ще не реалізовані в жодній країні світу, але я не можу бути впевнена на 100%.

А ще мені видається, що це такий собі спосіб популяризувати «Дію», бо як по-іншому можна розуміти ось таке речення

Під час оформлення паспорта громадянина України вперше особі автоматично (або за бажанням) присвоюється офіційна електронна адреса та забезпечується доступ до такої адреси.

Доступ мабуть через «Дію».

Варто порадити ідеологам офіційного мейлу подивитись гарне кіно – «Впіймай мене, якщо зможеш». І «Identity theft» заодно, не дивлячись на рейтинг 5,7. Може це наглядно покаже, що ж не так з цією ініціативою.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *