Шахраї обіцяють дешевий мобільний зв’язок від Водафон, Київстар та Лайфселл: не вірте їм
У фейкових повідомленнях вказується, що «За постановою Уряду була запущена програма "Тризуб", яка зобов’язує всіх мобільних операторів провести зниження цін»
У Telegram-каналах шахраї поширюють повідомлення щодо рішення Уряду про зниження вартості тарифів для абонентів Водафон, Київстар, Лайфселл. В них пропонується перейти за посиланням конкретного оператора, але це може призвести до витоку особистих даних та крадіжки коштів. Про це повідомив народний депутат, голова підкомітету Верховної Ради з кібербезпеки Олександр Федієнко.
Шахраї поширюють у Telegram-каналах фейкове повідомлення про те, що Уряд нібито вирішив змусити операторів мобільного зв’язку знизити тарифи. Вказується, що «За постановою Уряду була запущена програма "Тризуб", яка зобов’язує всіх мобільних операторів провести зниження цін».
"Знову активізувались шахраї. Нагадаю, що таких ініціатив не має, а перехід за фейковим посиланням, завжди призведе до витоку ваших даних з вашого телефону, та крадіжки грошей. Будьте уважні", - радить Федієнко.
Варто нагадати, що Верховна Рада на початку листопада 2025 року ухвалила законопроєкт № 12094, який має на меті розвивати цифрову інфраструктуру та забезпечити безперебійний зв’язок для всіх українців. Як вказує «Урядовий кур’єр», мова про мобільний інтернет, а не про його вартість. В Україні обов’язковим показником якості зв’язку стане швидкість інтернету. Для цього встановлять фіксовану кількість мегабітів на секунду, а мобільні оператори надаватимуть послуги в межах цього стандарту.
Компрометація єдиної бази даних мереж може мати масштабні наслідки для всіх операторів
У розмові зі SPEKA Федієнко сказав, що ідея централізованого збору повних даних про мережі електронних комунікацій викликає дедалі більше запитань з точки зору безпеки. Концентрація критичної інформації в одному місці потенційно створює серйозні ризики — аж до одночасного впливу на весь ринок зв’язку у разі компрометації такої системи.
За словами нардепа, сама концепція централізованого збору може бути виправданою лише тоді, коли держава чітко обґрунтує свою потребу у володінні такими даними — наприклад, для управління стійкістю мереж під час воєнного стану чи координації відновлення зв’язку. Втім, наразі такої аргументації парламент не отримував.
"Централізований збір даних може бути виправданим лише за наявності чітко доведеної потреби держави. Яка саме мета — я поки не розумію", - зазначив Федієнко.
Нардеп наголошує, що централізація інформації передбачає накопичення повних топологій мереж, координат вузлів, схем резервування та інших чутливих даних. Це, своєю чергою, вимагає складної архітектури захисту — сегментації, аудиту доступу та суворої класифікації інформації.
В умовах постійних кібератак з боку Росії така система може стати пріоритетною ціллю. За його словами, компрометація реєстру здатна мати масштабні наслідки одразу для всіх операторів зв’язку. Окремо нардеп звернув увагу на базовий принцип сучасної кібербезпеки — data minimization. Це означає, що державні органи мають збирати лише ті дані, які дійсно необхідні для конкретної мети.
"Питання не лише в самій ідеї централізації, а в архітектурі безпеки, яка має бути публічно обґрунтована. Оператор повинен довірити свої закриті дані такій системі", - зауважив нардеп.
На його думку, без належних технічних і організаційних гарантій централізований реєстр може стати фактором додаткового ризику, а не підсилення безпеки. Федієнко прямо визнає: накопичення точних координат вузлів зв’язку, магістральних ліній і центрів обробки даних у разі витоку здатне значно спростити планування атак по критичній інфраструктурі. Він також зазначає, що у світовій практиці подібні дані, якщо й збираються, зберігаються у сегментованих закритих реєстрах із суворо обмеженим доступом.
Поки що підкомітет не отримував офіційної аргументації від профільних органів щодо необхідності саме централізованого формату. Саме тому питання перебуває на контролі парламенту. Серед можливих кроків у разі підтвердження ризиків нардеп називає обмеження переліку даних, визначення рівнів класифікації інформації, впровадження сегментованого зберігання, спеціального режиму доступу та проведення незалежного кібераудиту перед запуском системи.
Читайте нас у Facebook
