«Реєстрація ФОП без згоди людини»: експерти б’ють на сполох через безпеку «Дії»
16 Грудня 15:58
РОЗБІР ВІД 
В Україні набирає розголосу історія про нібито примусову реєстрацію українки як фізичної особи-підприємця через застосунок “Дія” без її згоди, внаслідок чого за кілька місяців накопичився значний податковий борг. Цей випадок став приводом для публічної дискусії щодо безпеки цифрових державних сервісів, зокрема застосунку «Дія», а також меж відповідальності держави й користувача. «Комерсант Український» розбирався, як Дія “зареєструвала” жінці ФОП без її відома, а податкова нараховувала платежі.
Дія “зареєструвала” жінці ФОП без її відома
Черкаський окружний адмінсуд розглядає справу, у якій жінка стверджує, що її зареєстрували фізичною особою-підприємцем через «Дію» без подання заяв, а податкова після цього нарахувала борги.
Позивачка вимагає визнати незаконним запис у Єдиному держреєстрі, яким 14 березня 2023 року її внесли як ФОП. За її словами, вона не користувалася сервісом для реєстрації бізнесу й не надавала жодної згоди.
Про наявність «підприємницького статусу» жінка дізналася лише після отримання судових документів у справі про стягнення податкового боргу. До цього, як зазначено в матеріалах, вона не отримувала повідомлень ані від податкової, ані від інших держорганів. У результаті їй нарахували понад 38 тис. грн єдиного податку та ще 7200 грн військового збору.
Зазначається, що до моменту отримання вищезазначеної ухвали суду жодних рішень повідомлень від ГУ ДПС у Черкаській області та інших документів, з яких можна було отримати інформацію про за реєстрацію ФОП, позивачці не було направлено.
Суд вирішив розглядати справу в спрощеному порядку без виклику сторін. Мінцифри та ДП «Дія» зобов’язані протягом 15 днів подати відзив, надати всі документи, пов’язані з реєстрацією ФОП, а також пояснити, хто саме і на яких підставах здійснив відповідні дії.
Ухвалою також зазначено: якщо відповідачі не нададуть обґрунтованих пояснень, це може бути розцінено як фактичне визнання позову.
Справа може стати показовою для оцінки ризиків цифрових держсервісів і механізмів захисту громадян від помилкових або несанкціонованих реєстрацій.
Проблеми цифровізації
Про ситуацію публічно написав експерт з кібербезпеки Костянтин Корсун, назвавши її прикладом системної проблеми цифровізації.
За словами Корсуна, йдеться про випадок, коли людина дізналася про реєстрацію ФОП постфактум, уже після появи податкових зобов’язань. Він додає, що жертва була змушена звернутися до суду, аби оскаржити наслідки дій, які вона не вчиняла:
«Програма від імені людини реєструє на неї бізнес та заганяє її у борги. Це вже не фантастика і не “Чорне дзеркало”, а реальність».
Корсун також звертає увагу на попередні інциденти з витоками даних, зокрема ті, які пов’язували з діями хакерів та кримінальних угруповань. За його словами, у разі зловживань пересічний громадянин часто залишається сам на сам із системою.
У дописі також порушується тема витоків персональних даних та шахрайства. Корсун стверджує, що в разі отримання повного набору персональної інформації зловмисники можуть використовувати цифрові сервіси для фінансових операцій від імені інших осіб.
За його словами, постраждалі нерідко роками намагаються довести свою непричетність, стикаючись із бюрократичними та правовими бар’єрами.
Примус до цифрових сервісів і відсутність альтернатив
Окрему критику експерт спрямовує на відсутність альтернативних шляхів отримання окремих державних послуг.
«Існує кілька державних сервісів, які неможливо отримати інакше, ніж через “Дію”. Це фактично примус, який вимагає смартфона, інтернету та цифрових навичок, яким ніхто людей системно не навчав», — пише Корсун.
На його думку, у поєднанні з масштабуванням цифрових рішень у чутливих сферах це створює додаткові ризики для прав громадян.
Проблема не в системі, а в даних — думка економіста
Водночас економіст Андрій Новак у коментарі «Комерсант Український» закликав відокремлювати технічні можливості системи від першопричини шахрайства.
«Щоб будь-яка реєстрація відбулася — паперова чи електронна — необхідно мати повний пакет персональних даних. Якщо хтось заволодів усіма цими даними, він може здійснити реєстрацію», — пояснює Новак.
За його словами, якщо дані неповні, жодна система, зокрема й «Дія», не пропустить операцію:
«Чи в паперовому вигляді, чи в електронному, це вже технічні моменти. А якщо немає якихось даних, то система така, як Дія, вона просто не пропустить і реєстрації не відбудеться. Тобто, якщо є всі повністю дані, необхідні для реєстрації, тоді, звичайно, можна здійснити таку злочинну дію».
Економіст наголошує, що кібергігієна користувачів залишається ключовим чинником безпеки.
«І тут не проблема в самій системі, а проблема в наявності персональних даних на особу. Тому тут кожній людині просто треба обережно поводитись. Є попередження про те, щоб обережно поводитись зі своєю електронною поштою, не відкривати там нікому дані», – зазначив Новак.
Хто під загрозою і чи можна захиститися
Експерти сходяться в одному: повністю виключити ризики неможливо. За словами Корсуна, сьогодні складно передбачити, хто може стати наступною жертвою, адже мова йде про масові цифрові системи.
«“Дію” також хакають звичайні кримінальники і оформлюють на жертв величезні кредити у банках, а нещасні люди роками ходять по інстанціях, банках, кіберполіціях, але не можуть нікому нічого довести… Вже є багато прикладів, хоча більшість – приховують. Чи обов’язково так станеться з кожним? Малоймовірно. Але тут ось яке питання: а ти впевнений, що саме тобі пощастить? Тому що абсолютно неможливо перебачити хто стане наступною жертвою: під ризиком кожен, без виключення» — зазначає він.
Економічний експерт Новак додав, що зараз є дуже багато таких аферистів, навіть цілі компанії, які в сотий раз витягують ці дані через якісь там фіктивні акції, пропозиції, що ми вам там дамо товар в 10 разів дешевше, і, умовно кажучи, для цього нам треба ваші дані, куди ми вишлемо вам ваш товар у 10 разів дешевше, і так далі.
«І людина, не обдумуючи, надає всі свої дані. І тоді зломисники використовують ці дані, в тому числі і для реєстрації ФОПів, щоб через цей ФОП провести якісь фінансові оборудки і потім зникнути. Тобто тут треба кожній людині просто дуже уважно ставитись до того, кому надається свої персональні дані», – підкреслив Новак.
При цьому Корсун звертає увагу на нерівність у захисті прав, коли в окремих випадках справи вирішуються швидко, а в інших — люди роками не можуть довести свою непричетність.
Читайте нас в Telegram: важливі теми – без цензури
