Світлана Зварич: «Єдина мета бази кодів IMEI – протидія контрабанді»
8 квітня 2014-го року на сайті InternetUA вийшла стаття «НКРСИ лоббирует инициативы семьи Януковичей», в якій одним з експертів було висловлене припущення про те, що Автоматизована система обліку мобільних терміналів (АІСОМТУ) була створена незаконно і могла використовуватися для стеження за мобільними пристроями під час Євромайдану.
Після публікації цього матеріалу до нашої редакції звернулася директор компанії-розробника АІСОМТУ «Українські національні інформаційні системи» («УНІС») Світлана Зварич, яка розповіла, що ця система не може використовуватися в якості інструменту контролю. Ми зустрілися з пані Світланою для того, щоб дізнатися детальніше про можливості та призначення Автоматизованої системи обліку мобільних терміналів.
- Як створювалась база IMEI-кодів? Хто був ініціатором цієї ідеї і чому саме «УНІС» стали розробником АІСОМТУ?
- В 2007-2008-х роках контрабанда мобільних пристроїв досягла свого піку - 97% ввозилося в Україну нелегально. Саме тоді постало питання про необхідність системи, яка б могла боротися з цим явищем. Наскільки мені відомо, НРКЗІ попросило ДСТСЗІ визначити, хто може швидко зробити таку систему. Якраз в 2008-му році «УНІС» успішно завершив масштабну роботу зі створення захищеної мультисервісної автоматизованої корпоративної системи Державного комітету фінансового моніторингу України (ФІННЕТ). «УНІС» запросили в УДЦР, розповіли про проблему контрабанди і запропонували розробити систему з використанням IMEI-кодів мобільних пристроїв. Ми дуже швидко створили ядро системи на основі вже існуючої у нас розробки, провели його експертизу і комплексну систему захисту інформації (КЗСІ). Більше того, запустили канал із митницею. І вже в перший рік роботи завдяки нашій системі до бюджету країни надійшло 1 млрд 380 млн грн.
Один із членів НКРЗІ наполягав на тому, що нам необхідно взяти за основу турецьку розробку. Але після спілкування з турецькою компанією, виявилося, що лише за сервер синхронізації між операторами турки хочуть 4 млн 200 тисяч євро. Тоді ми сказали, що зробимо свою систему, кращу за турецьку. І у нас це вийшло.
- Скільки всього часу пішло на створення системи?
- П'ять років.
- Ви підписували якісь договори з УДЦР на використання системи?
- За час співпраці з УДЦР ми підписали цілих шість договорів. Згідно договорів УДЦР має право експлуатувати і використовувати систему у відповідності до її призначення із дотриманням вимог законодавства щодо захисту авторських прав.
- Тобто мета АІСОМТУ – виключно протидія контрабанді мобільних телефонів?
- Так, і це єдина її мета. АІСОМТУ обробляє виключно цифри - IMEI-коди, і не має більше ніяких додаткових властивостей. В неї не можна додати номер телефону, ім'я або прізвище.
- Проте існує думка, що по IMEI-кодам можна відслідковувати зміни номеру сім-карти абонента мобільного зв’язку.
- В цьому світі взагалі багато що можливо, але це нереально з допомогою АІСОМТУ. Вона не приймає номер телефону. Їй абсолютно байдуже з якими номерами ці телефони працюють. Також їх неможливо порівняти, оскільки вона не бере їх у мобільних операторів. І в систему оператор подає лише код IMEI. Та й для чого йому в чужу систему вкладати щось ще? Але навіть якби якийсь злий оператор - агент Генштабу Росії схотів це зробити, система б просто не прийняла номери.
- Чи можна з допомогою АІСОМТУ виконувати ще якісь «цікаві» дії? Наприклад стежити за власниками мобільних телефонів?
- Ні. Ця система замкнута, вона не з'єднана з жодними іншими системами. Тільки оператори і митниця. За чим тут слідкувати? Від митниці система бере номер декларації, від імпортера і оператора – коди IMEI. Далі обробляє, аналізує, виділяє ІМЕІ, прив’язані і не прив’язані до митної декларації та “дозволу УДЦР” і все.
- Наскільки мені відомо в 2012-му році Державна митна служба відмовилася від використання АІСОМТУ. Чи не втратила при цьому система свій зміст загалом?
- Митна служба зробила набагато підліше: просто взяла і вимкнула функцію обміну даними. Однак УДЦР чомусь не протестував, а міг звернутись до прокуратури, до суду. Звісно, після цього АІСОМТУ кардинально змінила своє призначення і перестала виконувати функціонал, закладений в неї технічною документацією. Система запроектована так, щоб обробляти саме електронні митні декларації, підписані Електронним цифровим підписом (ЕЦП) відповідальних осіб митниці. А при ручному внесенні даних декларацій можливі будь-які зловживання як з боку імпортера, так і з боку оператора, що вносить такі дані.
- Тобто тепер імпортери мобільних телефонів «спілкуються» лише з УДЦР?
- Так. А могли б не “спілкуватись”, якби УДЦР ввів в експлуатацію так зване автоматичне робоче місце (АРМ) імпортера. Це функція автоматизованої подачі інформації від імпортера через мережу інтернет. АРМ дозволяє імпортеру самостійно надсилати коди ІМЕІ до АІСОМТУ з використанням ЕЦП. Це швидко, надійно і зручно. Імпортер сам несе відповідальність за достовірність інформації. Однак на тлі відключення митниці УДЦР чомусь відмовився від використання АРМ-у імпортера, а приймає списки кодів ІМЕІ на якихось носіях.
- УДЦР колись намагались внести зміни в АІСОМТУ самостійно?
- У той час, коли ми працювали над системою чи здійснювали її технічну підтримку, такого не було. Зміни в Системі відувались виключно на підставі погодженої технічної документації. Зараз не працює підсистема взаємодії з митницею. Я дізналась про це 28 лютого цього року, звернулась до народного депутата Івана Стойка, голови підкомітету з питань інформаційної безпеки Комітету Верховної Ради України з питань національної безпеки і оборони. А він, у свою чергу, направив депутатське звернення до уряду. Арсеній Яценюк доручив зробити робочу групу з цього питання, яка вже встановила дане порушення і прийняла рішення негайно реанімувати канал обміну даними.
- Хтось проводить верифікацію АІСОМТУ?
- Кому це потрібно? АІСОМТУ порівнює IMEI-коди один раз. Для чого системі повертатися до IMEI-кодів трирічної давності?
- Чи продовжує «УНІС» працювати з АІСОМТУ зараз?
- Ні. У березні минулого року ми завершили третю чергу системи. Зараз АІСОМТУ не має навіть технічного супроводу. Більше того, у мене складається враження, що УДЦР загалом прагне не допустити розробників до системи, а залучити якусь третю особу. Однак є питання: хто може вносити зміни в алгоритми, не маючи вихідних кодів? Будь-які несанкціоновані дії в системі можуть призвести до її зупинення.
- Для того, щоб зробити «чорну» базу IMEI-кодів «білою» можна використовувати корупційні схеми, наприклад, заплатити розробнику.
- Заплатити розробнику можна, але змінити не можна. Безслідно у системі не можна зробити жодної маніпуляції. Система фіксує будь-які дії. Кожен, хто з нею працює (наскільки мені відомо, в УДЦР це всього шість людей), має свої повноваження і може щось робити в ній лише в межах свої прав. Тобто митник може внести в АІСОМТУ виключно номер декларації, назву імпортера і модель телефону, все. Окрім того, адміністратор безпеки бачить, хто що зробив в системі, оскільки це зберігається в її пам’яті.
- Яким Ви бачите майбутнє АІСОМТУ?
- Зараз наш уряд ходить по світу і просить гроші, проходячи різноманітні принизливі процедури в той час, коли купа грошей - просто під ногами. АІСОМТУ без жодних додаткових капіталовкладень дозволяє вести облік будь-яких пристроїв, які мають міжнародний ідентифікатор. Її використання для контролю за імпортом ноутбуків, планшетів та інших радіоелектронних засобів, може принести країні 6-7 млрд грн. в рік. Тобто, з її допомогою можна, наприклад, повернути країні 1/15 боргу ПДВ перед підприємствами.
- Існує така думка, що Україна ледь не єдина країна світу, в якій існує база IMEI-кодів, тому вона непотрібна і навіть небезпечна.
- Це неправда. Подібні бази є у Великобританії, США, Туреччині, Австралії і багатьох інших країнах. Однак наша система є набагато цікавішою, особливо для тих країн, які мають проблеми з контрабандою. У липні цього року в Женеві має відбутись семінар для національних регуляторів, де вивчатимуть роботу АІСОМТУ. Ця система не вигідна тим, хто ввозить мільйонними партіями радіоелектронні пристрої нелегально, без сплати ПДВ. А для українського бюджету ця система є дуже ефективною. Тому мені важко зрозуміти чому дехто хоче відмовитись від бази кодів IMEI, наганяючи якісь страхи. А їх часом не лякає єдиний Державний реєстр виборців, реєстр платників ПДВ, база запчастин ДАІ, електронна митниця?
Схеми та документи надані Світланою Зварич.