Спеціальні звʼязки державної служби. Інтервʼю Костянтина Корсуна про «внутрішню кухню» Держспецзвʼязку

20 листопада Кабінет міністрів України звільнив голову Держспецзв’язку Юрія Щиголя та його заступника з питань цифрового розвитку, цифрових трансформацій і цифровізації Віктора Жору. Згодом Національне антикорупційне бюро (НАБУ) та Спеціалізована антикорупційна прокуратура (САП) повідомили колишнім очільникам структури про підозру в корупції.

Щиголя, Жору та ще чотирьох осіб підозрюють в участі у схемі заволодіння бюджетними коштами, виділених на закупівлю обладнання та ПО, – йдеться про суму понад 62 млн гривень державних коштів. В контексті розслідування суспільне обговорення дійшло до діяльності Мінцифри і співпраці цього міністерства з Держспецзв’язку – ці питання порушили, зокрема, засновник фонду «Повернись живим» Віталій Дейнега та засновник і перший керівник CERT-UA (Команда реагування на комп’ютерні надзвичайні події України) при Держспецзвʼязку, ексзаступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ Костянтин Корсун.

AIN.UA поговорив з Корсуном про роботу Держспецзвʼязку та звинувачення на адресу Мінцифри, а також зібрав детальний контекст щодо корупційного скандалу, діяльності платформ UNITED24 та проєкту «Армія дронів».

Розслідування НАБУ і хід справи

За даними представників Антикорупційного бюро, у 2021-2022 роках Держспецзв’язку під керівництвом Юрія Щиголя і Віктора Жори уклало договори купівлі обладнання і програмного забезпечення з двома підконтрольними компаніями (за даними прокурора, ТОВ «Інсайд Солюшенс» і ТОВ «Сембер трейд») та перерахувало кошти на суму понад 285 млн грн (реальна вартість – 223 млн грн). У Forbes повідомили, що під час судового засідання прокурор зазначив – постачальником софту є EPAM Systems. Співрозмовник з керівництва в НАБУ у коментарі виданню підтвердив – компанія не була обізнана щодо корупційної схеми.

Щиголя і Жору звільнили, а пізніше затримали разом з директором підпорядкованого Держспецзв’язку ДП та, ймовірно, директором бізнесу, який організував злочинну схему. Як повідомив Центр протидії корупції, один із затриманих – IT-підприємець, співвласник «Медирент», засновник «Інфосейф» та «Інфосейф ІТ» Роман Коваль, якого взяли під варту з можливістю виходу під заставу в 50 млн грн. Коваль повʼязаний з діяльністю компаній, з якими укладали договори щодо купівлі відповідного ПЗ.

Також серед підозрюваних – гендиректор держпідприємства «Українські спеціальні системи» Анатолій Вітренко: за інформацією прокурора, через ДП закуповували софт.

У розслідуванні НАБУ йдеться, що Коваль планував отримати контроль над закупівлями у структурі, і, користуючись зв’язками в держорганах, посприяв призначенню на посаду заступника Юрія Щиголя «лояльної особи» – Віктора Жори. Останній був директором та співвласником «Інфосейф ІТ», підконтрольної Ковалю. Жора та Коваль також фігурували в незаконній схемі з розробки Єдиної бази Фонду Держмайна.

Під час обшуку в будинку Щиголя правоохоронці виявили €82 000 та $72 000 готівкою, а також криптогаманець з $1,5 млн на рахунку (криптоактиви арештував Вищий антикорупційний суд).

Після звільнення голови Держспецзв’язку президент України Володимир Зеленський виключив його зі Ставки верховного головнокомандувача, призначивши на його місце міністра цифрової трансформації Михайла Федорова.

23 листопада Вищий антикорупційний суд (ВАКС) взяв під варту Юрія Щиголя з альтернативою внесення застави в розмірі 25 млн грн. 27 листопада аналогічний запобіжний захід із меншою заставою – в 10 млн грн – застосували щодо Віктора Жори.

Вже 24 листопада Щиголь вийшов під заставу. У медіа повідомляють, що заставу внесли і за Жору, який перебуває на свободі з 28 листопада. Того ж дня заарештували Вітренка, обравши як запобіжний захід тримання під вартою з можливістю застави у 30 млн грн.

1 грудня Кабінет Міністрів України ухвалив призначення Юрія Мироненка на посаду Голови Держспецзвʼязку.

Майже в усіх інтерв’ю за останній час у вас питають, що ж це за відомство – Держспецзв’язку, який вигляд воно має зсередини? Можете розповісти про вашу роботу в ньому та про заснування CERT-UA?

Я працював у Службі безпеки України та у 2005 році перейшов в технічний підрозділ ДСТСЗІ – департамент СБУ, який потім вивели в окрему службу. У 2007 році з’явилася Держспецзв’язку, або ж Державна служба спеціального зв’язку та захисту інформації України.

Я тоді прийшов на посаду наукового консультанта, і мені тодішній начальник поставив задачу. Він мене запитує: «Ти знаєш, що таке CERT?» – «Ні, ніколи не чув». – «Ось тобі документи, читай і починай створювати». 

Цей процес тривав з 2005 по 2008 рік – з нуля до акредитації в міжнародній організації FIRST (Forum of Incident Response and Security Teams), яка об’єднує всі команди з реагування на комп’ютерні надзвичайні події у світі. До нас приїжджала міжнародна перевірка від організації, яка дійшла висновку, що ми відповідаємо міжнародним стандартам. Так CERT-UA запросили стати членом FIRST.

Згідно з розслідуванням НАБУ, Держспецзв’язку виводило кошти через договори на постачання ПЗ та послуг. Це не перша історія зі скандалами у структурі: у 2019-му ви згадували про «закопані у Держспецзв’язку три мільярди гривень» і кримінальні розслідування щодо масових розкрадань. Що це були за розслідування і чи були за ними хоча б якісь зрушення?

Зловживання на суму близько трьох мільярдів гривень, коли закупівлі обладнання і програмного забезпечення відбувались вдвічі-втричі дорожче за реальну вартість, стосувалося діяльності якраз Державного центру кіберзахисту, який досі існує в складі Держспецзв’язку.

Перевіркою займалось Державне бюро розслідувань – можливо, раніше [до допису Корсуна – ред.], можливо, після мого допису. До цього були причетні і керівник Державного центру кіберзахисту, і вищі начальники – заступник голови служби, голова служби.

Це було кримінальне розслідування з обшуками, вилученням [речей і документів], іншими процесуальними діями. Але, наскільки мені відомо, вироками суду ця справа не завершилася. Чому – не знаю. Думаю, тому, що цим займалася не НАБУ, а ДБР. 

Чому Корсун згадав ДБР? 

У 2017-2019 Державне бюро розслідувань очолював Роман Труба, який клопотав про відкриття кримінальної справи щодо активістів Євромайдану. У 2020-му НАБУ відкрило дві кримінальні справи проти тоді вже ексголови ДБР Труби, передбачені ст. 369-2 (зловживання впливом) і ст. 372 (притягнення невинуватого до кримінальної відповідальності, поєднане з фіктивним створенням доказів обвинувачення) Кримінального кодексу. Також кримінальне провадження проти Труби відкрила генпрокуратура – це стосувалося скандальних записів з кабінету чиновника, пов’язаних з резонансними кримінальними справами проти українських чиновників. На одному із записів чути, що справу проти Петра Порошенка контролює тодішній очільник Офісу Президента Андрій Богдан.

Які зловживання розслідувались раніше. Контекст

• Досудове розслідування встановило, що у 2017 році Держспецзв’язку, здійснюючи публічні закупівлі за державні кошти, у змові з ТОВ «Спеціальні телекомунікаційні рішення» (код ЄДРПОУ 38811928) завдали збитків державному бюджету на загальну суму 9,4 млн грн.  
• Розкрадання коштів на публічних закупівлях зафіксували і у 2018 році: слідчі з Держбюро розслідувань знайшли ознаки того, що посадові особи ДЦКЗ Держспецзв`язку та ТОВ Фірми «Валтек» (код ЄДРПОУ 20009888) заволоділи майже 100 000 грн з держбюджету.
• Також «Валтек» фігурувала і в іншому кримінальному провадженні від 2014 року. На думку слідчих, укладені між Міністерством юстиції та «Валтек» договори мали ознаки фіктивності й були підписані з метою заволодіння державними грошима.
• У 2019 році СБУ викрила зловмисників, які розкрадали кошти, виділені на захист секретної інформації в держустановах і силових відомствах України За попередньою інформацією, зловмисники завищували ціни на послуги і завдали державі збитків на 20 млн грн. Компанія, яка надавала послуги, пройшла сертифікацію Держспецзв’язку і мала відповідну ліцензію. Серед її клієнтів у 2018-2019 були Національна поліція, Національна гвардія, АТ «Укрзалізниця», Міністерство молоді та спорту, ДП «УКРАЕРОРУХ», ДП «Укренерго».

Перейдемо до стосунків Мінцифри і Держспецзв’язку. Ви нагадували – у 2019-му міністр цифрової трансформації казав про план ліквідувати структуру. Наступного року йшлося вже про оптимізацію. 17 листопада голова Мінцифри Михайло Федоров актуалізував план реформ у Держспецзв’язку на 2021-2024 роки.

Того ж місяця, за даними розслідування НАБУ, організатор корупційної схеми обговорює плани дій з кандидатом на посаду заступника голови Держспецзв’язку. На вашу думку, чи могли у Мінцифри нічого не знати про розкрадання коштів?

Я це повністю виключаю. Почнімо з того, як призначається голова Держспецзв’язку. Відкрийте Статтю 6 закону про Державну службу спеціального зв’язку і захисту інформації України. Там написано, що голову призначає Кабінет міністрів України. 

У Кабміні у нас є віцепрем’єр Федоров, на якому замикаються всі питання, що стосуються технологій, IT. Це його сфера повноважень, тому, відповідно, він підшукує таких людей і подає їх на призначення, затвердження Кабінету міністрів. Сам підбирає, сам призначає. І сам звільняє, до речі – спочатку Валентина Петрова призначили, а через девʼять місяців звільнили і призначили Щиголя.

Я впевнений абсолютно, що стосовно ключових питань діяльності Держспецзв’язку Михайло Федоров в курсі. Чи він був в курсі саме розкрадань, не можу сказати. Я думаю, що це має коментувати слідство – можливо, є якісь переписки, ще щось подібне. Чи був він залучений до схеми – складніше питання, на яке в мене немає відповіді, тому що в мене немає даних для подібного твердження. Але якщо він не знав, що його підлеглі крадуть у великих масштабах, то він щонайменше поганий керівник. Якщо ти призначаєш людину на посаду, то несеш за неї відповідальність, так мало б бути. У нас це, на жаль, не працює.

Порядок призначення на посади. Контекст

• Згідно з Положенням про Адміністрацію Державної служби спеціального зв’язку та захисту інформації, голову Держспецзв’язку призначає на посаду та звільняє з посади Кабінет міністрів України за поданням прем’єр-міністра України. Заступників очільника структури призначає на посади та звільняє Кабмін за поданням Голови.
• Кабмін призначив головою Держспецзв’язку Валентина Петрова 16 жовтня 2019 року, а звільнив 25 червня 2020-го. Юрій Щиголь очолив структуру з 8 липня 2020 року. Вже через місяць у Мінцифри заявили про пропозицію Уряду концепції реформування Державної служби спеціального зв’язку.
• У березні 2023 Верховна Рада розширила повноваження Федорова, призначивши його на посаду віцепрем’єр-міністра з інновацій, розвитку освіти, науки та технологій — міністра цифрової трансформації. Серед ключових напрямків роботи Федоров виділив новий підхід до управління системою освіти та її цифровізацію, стратегії розвитку інновацій України майбутнього та розвиток military-tech індустрії.

У розслідуванні НАБУ щодо корупції в Держспецзв’язку показують переписки фігурантів справи, де вживаються слова «шахматка», «битовики», «Птиця», «Мокрий», «платформа» тощо. Як це розшифровувати? 

«Птиця» – це Щиголь, «битовики» – це Служба безпеки України, свого часу їх там жартома назвали «Служба побуту України». 

«Шахматка» – це неформальний розподіл повноважень між учасниками схеми. «Мокрий» – натяк на керівника одного з департаментів Держспецзв’язку, на прізвище Мокренко [найімовірніше, йдеться про директора Департаменту логістики адміністрації Державної служби спеціального зв’язку та захисту інформації Володимира Мокренка – ред.], через нього закупівлі, можливо, йшли. 

«Платформа» – це, можливо, «Дія.Engine», платформа для розробки державних реєстрів. Але точно стверджувати не можу, я поставив кілька запитань щодо платформи у своєму дописі. Тому що, можливо, одні ті самі речі названі різними словами, оскільки продукт з такими функціями в різних документах називають «Платформа для швидкого створення і керування державними реєстрами», «Програмна платформа для створення та супроводу державних електронних реєстрів, що функціонує на базі Національного центру резервування державних інформаційних ресурсів (Платформа реєстрів)», а також «Дія.Engine».

У нас давно в країні величезна проблема з реєстрами і базами даних Держспецзв’язку: в різні часи їх будували із застосуванням різних технологій, інколи вкрай неякісно, з «дірками». У Федорова чи в Мінцифри виникла ідея зробити платформу реєстрів – щось уніфіковане, де різні реєстри будуть в однаковому форматі. 

Якщо всі реєстри держави з різних відомств переїдуть в один величезний суперреєстр, то це, з одного боку, покращить і спростить життя, але з іншого, погіршить безпековий елемент. По-перше, контроль над всіма реєстрами буде в одному місці, а по-друге, з погляду кіберзахисту це погана ідея, тому що сучасні тенденції йдуть до розподілення, а не зберігання «всіх скарбів у одній вежі». В розподілених реєстрах, якщо зламають одну частину, інша не постраждає.

Тому я і кілька моїх колег критикували рішення щодо створення мегареєстру. А зараз з’ясувалося, що під час його побудови ще і гроші вкрали [офіційних підозр чи будь-яких підтверджень щодо розкрадання коштів при створенні платформи «Дія.Engine» немає – ред.]. 

Що відомо про закупівлю ПЗ та до чого тут «Дія.Engine». Контекст

• Співробітник Держспецзв’язку Володимир Мокренко, про якого згадує Костянтин Корсун, у декларації за 2016 рік у розділі «Нерухомість» задекларував дві квартири в окупованій Ялті, а 2017 року – придбав новий автомобіль за мільйон гривень.
• Платформу «Дія.Engine» презентували 19 вересня 2023 року як «інноваційне рішення, завдяки якому міністерства й державні органи зручно створюватимуть реєстри і керуватимуть ними». На презентації виступив, зокрема, тодішній очільник Держспецзв’язку Юрій Щиголь. В Мінцифри розповіли, що розробка концепції платформи, розгортання та взаємодія реєстрів через систему «Трембіта» відбулися за підтримки ЄС в межах проєкту EU4DigitalUA, що впроваджує естонська Академія електронного управління.
• Костянтин Корсун висловив припущення, що за проєкт «Дія.Engine» могли платити двічі: за бюджетні і донорські кошти.
• У травні 2022-го естонська Академія електронного управління оголосила тендер на «Послуги з розвитку Платформи для розгортання та супроводження державних електронних реєстрів України», який виграла компанія EPAM Systems. Дата укладання договору – 30.06.2022 (терміном на сім місяців), фактична вартість – 224 500 євро, або близько 8,9 млн гривень за нинішнім курсом. 
• В описі закупівлі йшлося: «Будуть закуплені послуги з концептуальної розробки платформи ведення національних реєстрів України та перенесення на платформу двох реєстрів. Платформа реєстрів є одним із найважливіших компонентів ІТ-інфраструктури країни, а також має забезпечити кращий обмін даними через уніфіковані рішення та правила».
• 19 квітня 2023 року уряд ухвалив постанову щодо використання Платформи для швидкого створення і керування державними реєстрами. «Команди Мінцифри та Держспецзв’язку працюють над інноваційним рішенням – Платформою для розгортання та супроводження державних електронних реєстрів», – йшлося в заяві. Також зазначалося, що за функціонування Платформи відповідає ДП «Українські спеціальні системи» (ДП «УСС»), що належить до сфери управління Адміністрації Держспецзв’язку. Ексгендиректор «УСС» Анатолій Вітренко разом з Щиголем та Жорою – серед підозрюваних щодо розкрадання державних коштів.
• 25 травня 2023 року в інтерв’ю «Інтерфаксу» заступник голови Держспецзв’язку Віктор Жора пояснив – програмна платформа для створення та супроводу державних електронних реєстрів, що функціонує на базі Національного центру резервування державних інформаційних ресурсів («Платформа реєстрів»), дає змогу заощаджувати час на розробку реєстрів і кошти (економія щонайменше 1 млрд гривень).
• Корсун зіставив ці факти з розслідуванням НАБУ щодо розкрадання бюджетних коштів на розробку системи зі схожим призначенням і поставив питання, чи переданий українській стороні продукт від EPAM Systems є ідентичним за основним функціоналом «Платформі для швидкого створення і керування державними реєстрами» чи «Платформі реєстрів» та чи не є вищевказані платформи іншими назвами одного продукту, відомого як «Дія.Engine».
• У розслідуванні НАБУ йдеться про закупки софту у виробника через підконтрольні компанії за завищеними цінами. Під час судового засідання з обрання запобіжного заходу Щиголю прокурор зазначив, що постачальник софту – аутсорс-компанія EPAM Systems. «Компанія продала тому, хто купував. Ми перевіряли її причетність, і вони дійсно були необізнані», – розповів Forbes співрозмовник з керівництва в НАБУ. 
• Держспецзв’язку закуповував софт через держпідприємство «Українські спеціальні системи» (відповідає за функціонування Платформи для швидкого створення і керування державними реєстрами), повідомили Forbes топчиновник НАБУ та один зі співрозмовників у Держспецзв’язку. 
• Угоди щодо закупівель уклали з двома ТОВ – «Інсайд Солюшенс» і ТОВ «Сембер трейд», повʼязані з підприємцем Романом Ковалем, який є одним з підозрюваних у розкраданні коштів. У 2021-му «Інсайд Солюшенс» була підрядником у закупівлі для СБУ ізраїльського софту для пошуку абонентів мобільного зв’язку на суму 129 млн грн. 23 лютого 2022 року компанія змінила назву на ТОВ «Клотфільда».

Засновник «Повернись живим» Віталій Дейнега в колонці для УП, описуючи ситуацію з Жорою та Щиголем, назвав реакцію Мінцифри «промовистим мовчанням» і згадував про бюджет на дрони. Ви також радили НАБУ пошукати ще «мільйони доларів в Армії дронів» – спільному проєкті з Держспецзв’язку з Мінцифрою. Яка, на вашу думку, можлива роль «Армії дронів» та UNITED24 в корупційній схемі Держспецзв’язку? 

У мене немає особливих інсайдів, я виходжу з публічно доступної інформації і з того, що зі свого довгого життєвого і професійного досвіду знаю про стосунки між різними організаціями.

Ось дивіться, UNITED24 – це фонд, куди донатить весь світ. Як з нього витрачаються гроші, ніхто насправді не знає. На початку повномасштабного вторгнення була постанова Кабміну, яка скасувала звичайний порядок звітності, публікації і так далі. А в UNITED24 не бюджетні кошти, на них не розповсюджуються вимоги, визначені урядом України. Це просто фонд, в який приходять гроші з різних джерел, не з держбюджету; відповідно, це фактично непідконтрольний і непідзвітний фонд. Можливо, є ще якісь внутрішні розпорядження Кабінету міністрів чи Президента, чи когось, хто відповідає за правильність витрачання коштів цього фонду.

Я так думаю, що фондом UNITED24 фактично розпоряджається Михайло Федоров. Хто йому дав такі повноваження, теж можна здогадатися, але достеменно невідомо, адже порядок діяльності цього фонду ніяк не регламентується. Приходять кошти на якісь рахунки, відкриті Нацбанком, а влада сама вирішує вже, хто розпоряджатиметься цими коштами. 

Чому Михайло Федоров підключив до цього процесу Держспецзв’язку, дуже складно якось логічно пояснити. Тому що Держспецзв’язку займається трохи іншими задачами – захистом інформації. Чому вони закуповують БПЛА і складові до них, мені не зрозуміло. Можна ж було залучити, наприклад, Міністерство оборони України, яке займається закупівлями для ЗСУ. 

Якщо кошти витрачаються без контролю, треба доручити цю роботу людині виключно чесній, з бездоганною репутацією, щодо якої ти будеш впевнений, що вона не вкраде ці гроші, не буде зловживати. І чомусь Федоров доручив це Держспецзв’язку під керівництвом Юрія Щиголя. Саме тому у мене виникають підозри [щодо можливої корупції] – через безконтрольність і невпорядкованість цієї діяльності і репутацію самого пана Щиголя, якого у 2015 році вже затримували за спробу отримати хабар.

Можливо, цю справу якось вже підчистили, але була навіть новина в «Українській правді» про те, що затримали співробітника СБУ в Дніпропетровській області на спробі отримання хабаря. Там фотографія Щиголя, він стоїть спиною, обличчя не видно. Навколо нього пачки з грошима. Цей факт можна перевірити, є номер кримінального провадження [зараз на сайті СБУ недоступні архівні справи у зв’язку з воєнним станом – ред.]. 

Як тільки Щиголя призначили на цю посаду, я був вражений і обурений, багато інформації написав, опублікував прізвища людей, які можуть бути свідками.

Враховуючи те, що репутація пана Щиголя далека не бездоганна, а фонд не дуже прозорий та не дуже підконтрольний, то, склавши ці два фактори докупи, я припускаю, що там цілком можливі зловживання.

Порядні люди публікують звіти по кожній закупівлі, фотографуються з кінцевими отримувачами, щоб люди повірили їм і не перестали донатити. Наскільки мені відомо, UNITED24 не публікує настільки детальні звіти. Є якісь загальні цифри – стільки-то грошей зібрано, стільки-то витрачено, – але неможливо зрозуміти, за якими цінами купується щось.

Куди йдуть зібрані UNITED24 кошти і що зі звітністю. Контекст

• UNITED24 – фандрейзингова платформа для збору коштів на допомогу Україні, зокрема з-за кордону, яка з’явилася у 2022 році з ініціативи президента Володимира Зеленського. Її частиною є проєкт «Армія дронів» (реалізується разом з Мінцифри, Генштабом ЗСУ, Міноборони та Держспецзв’язку), в межах якого збирають кошти на закупівлю дронів. Також охочі можуть передати свої дрони на потреби армії. 
• Крім платформи UNITED24, існує також однойменне англомовне медіа, про запуск якого Мінцифра оголосила в липні 2022 року. У коментарі «Детектору медіа» міністерство повідомило, що медіапроєкт запускають за принципом стартапу. Над контентом працюють зокрема волонтери, а фінансують корпоративні донори. 
• Діяльність UNITED24 регламентується Указом Президента України від 17 травня 2022 року №344/2022 «Про невідкладні заходи щодо об’єднання зусиль для підтримки України». Розробку концепції бренду та проведення інформаційної кампанії в Україні та за кордоном забезпечує Кабмін.
• У Постанові Кабінету міністрів України від 3 травня 2022 року №516 «Питання Єдиного державного вебпорталу для збору пожертв на підтримку України UNITED24» вказано, що забезпечити створення та функціонування Єдиного державного вебпорталу для збору пожертв на підтримку України «UNITED24» має Міністерство цифрової трансформації.
• Згідно з іншою Постановою Кабміну від 19 квітня 2022 року №472 «Деякі питання використання коштів, що надходять на офіційні рахунки для пожертв на підтримку України» Мінцифри має обробляти та надавати інформацію про те, куди йдуть пожертви з офіційних рахунків.
• На платформі можна перерахувати кошти на один з напрямків – до річниці проєкту їхню кількість збільшили з трьох до п’яти: оборона (рахунок для підтримки ЗСУ), гуманітарне розмінування (Міністерство економіки України), медична допомога (МОЗ), відбудова України (рахунок «Фонду відновлення зруйнованого майна та інфраструктури», яким опікується Міністерство розвитку громад, територій та інфраструктури), освіта та наука (рахунок Міносвіти). Раніше, коли оборона та розмінування були одним напрямком, у випадку пожертви на нього серед розпорядників коштів були Міноборони, СБУ, МВС, Національна поліція, Держприкордонслужба, ДСНС, Національна гвардія, Адміністрація Держспецзв’язку та інші державні органи, що керують військовими формуваннями та правоохоронними органами, залученими у протидію збройній агресії проти України.
• На сайті UNITED24 є звіти щодо отриманих та витрачених коштів. Вони не детальні, і не в усіх чітко прописані витрати. Втім, у них можна знайти окрему інформацію про закупівлі і ціни – наприклад, дані щодо витрат коштів збору «Допоможемо рятувальникам» (Каховська ГЕС) – зі вказанням найменувань товарів.
• Також Мінцифри приймає пожертви у криптовалюті. Заступниця міністра з питань євроінтеграції Валерія Іонан пояснила, що донати надходять на криптогаманці Резервного криптовалютного фонду України [благодійна організація – ред.] на криптобіржі KUNA, за ці кошти закуповуються необхідні речі для військових. За словами Іонан, KUNA інформує про витрати коштом криптофонду AidForUkraine на закупівлю товарів для армії. Мінцифри не володіє цими криптогаманцями, не управляє організаціями, що збирають кошти, і не розпоряджається донатами, а лише популяризує проєкт.

Дейнега також пропонував передати питання дронів від Держспецзв’язку в профільні міністерства (Мінстратегпром та Міноборони). Як це може змінити закордонну підтримку проєкту? Адже у Міністерстві оборони також була низка скандалів із закупівлею товарів і обладнання для армії за завищеними цінами.

Тут я згоден, що передати «Армію дронів» напряму в підпорядкування Мінобороні теж не ідеальне рішення, з урахуванням цих скандалів. Але, наскільки я знаю, зараз триває трансформація відомства, при Міноборони створена Громадська антикорупційна рада, яку можуть допустити до перевірки закупівель дронів. Знов-таки, можна і НАБУ підключити до цього, якщо в них є така можливість, у превентивних цілях.

Річ у тім, що у Міноборони точно краще знають, які дрони, в якій кількості та на яких напрямках потрібні ЗСУ. А Держспецзв’язку, хоча тамтешні службовці мають військові звання, це по суті цивільне відомство, і з військом воно має мало спільного, крім окремих випадків, коли вони прокладають неподалік лінії фронту польовий зв’язок.

Корупція в Міноборони і звинувачення на адресу Мінцифри. Контекст

• У 2023 році Міноборони звинуватили у закупівлі продуктів та речей для ЗСУ за завищеними цінами. Журналіст Юрій Ніколов проаналізував угоди Міністерства оборони щодо забезпечення у 2023 році військових частин і дійшов висновку, що ціни завищені удвічі-утричі. Факт розкрадання коштів згодом підтвердила Рахункова палата.
• З 22 лютого заступником тодішнього міністра оборони України Олексія Резнікова з питань цифрової трансформації став засновник БФ «Повернись живим» Віталій Дейнега. 4 вересня Олексій Резніков подав заяву про свою відставку (замість нього призначили ексголову Фонду держмайна Рустема Умєрова).
• 14 серпня «Повернись живим», засновником якого є Дейнега, запустив спільний проєкт з UNITED24 і monobank – «Операція «Єдність», щоб забезпечити Сили оборони України 10 000 FPV-дронів із боєкомплектом на загальну суму 235 мільйонів гривень. На закупівлю дронів, за яку відповідав «ПЖ», зібрали 230 млн грн.
• 18 вересня Кабмін звільнив з посад майже всіх заступників міністра оборони, зокрема і Дейнегу, який пізніше заявив, що його звільнення лобіював особисто Михайло Федоров (останній не прокоментував цю заяву). Наприкінці вересня Дейнегу на посаді замінила Катерина Черногоренко, яка з 2019 року працювала в Мінцифрі та, зокрема, долучилася до масштабування «Армії дронів».
• 20 листопада Віталій Дейнега опублікував великий пост про корупцію в Держспецзв’язку і можливу причетність до цього Міністерства цифрової трансформації. Критика стосувалася і «Армії дронів, з якою «ПЖ» за місяць до цього мав спільний збір. Дейнега назвав Держспецзв’язку «гаманцем і руками» Мінцифри», а також запропонував надати Міноборони повну незалежність у сфері кіберзахисту від ДССЗЗІ, перезапустити структуру, передати питання дронів у профільні міністерства, зняти з другого читання законопроєкт 8087 та провести глибокий і прискіпливий аудит закупівель по «Армії дронів».
• На заяви Дейнеги відповів голова правління Центру Протидії Корупції Віталій Шабунін. За його словами, у ЦПК уважно стежать за ходом справи НАБУ/САП проти колишнього голови ДССЗЗІ і інших фігурантів, і «наразі про причетність міністра Федорова до конкретно цієї справи в озвучених НАБУ/САП матеріалах не йшлося». Шабунін закликав оприлюднити документальні підтвердження корупції Федорова, якщо такі існують, і нагадав про розслідування корупційних закупівель в Міноборони, де працював Дейнега.

Коментуючи роботу Держспецзв’язку, ви неодноразово заявляли про непрофесійність Щиголя. Таку думку поділяють не всі – наприклад, в коментарі для DOU інший експерт з кібербезпеки Володимир Стиран каже, що «тандем Щиголь-Жора зробив для зміцнення України в кіберпросторі більше, ніж будь-хто», звільнення вважає «катастрофічною помилкою», а «спробу знищення репутації перед доведенням вини у суді – ганьбою української політики та журналістики».

Чи можете ви, крім критики, виділити дійсно якісь покращення у сфері кібербезпеки за часи спільної роботи Щиголя і Жори? Компетентність останнього ви, до слова, не заперечували.

Наскільки я знаю, Щиголь призначений на пів року раніше, ніж Жора [Щиголь очолив структуру з липня 2020 року, Жора був заступником голови Держспецзв’язку з січня 2021-го – ред.]. Жора дійсно професіонал найвищого рівня, тут я не заперечую, ми з ним десь на одному рівні перебуваємо, принаймні в Україні. Щодо тандему – судячи з розслідування НАБУ, в якихось питаннях вони точно спрацювалися.

З позитивного можу відзначити певну позитивну динаміку у роботі CERT-UA, вони стали активнішими, якість роботи покращується, і я знаю чому: туди запросили кількох дуже потужних професіоналів. 

Я знаю їхні прізвища, але не називатиму їх. Це люди з приватного сектору, які з початком повномасштабного вторгнення перейшли на службу в Держспецзв’язку і почали, зокрема, займатися CERT-UA. Це очевидне покращення, і сталося воно не завдяки Щиголю, а радше завдяки Жорі. Як би я до нього не ставився, але я не можу цього заперечувати. 

Щиголь, можливо, якимось чином сприяв цьому, або принаймні не заважав. Але робити одночасно хорошу і погану справу не можна – все одно вийде погано. Той самий Жора, з одного боку, розвивав CERT-UA, а з іншого – бачимо підозри стосовно зловживань у питанні закупівлі програмного забезпечення.

Ви є одним з тих, хто критикує законопроєкт №8087, який розширює повноваження Держспецзв’язку та не відповідає Директиві ЄС про мережеву та інформаційну безпеку. Які переваги, на вашу думку, могла б отримати Мінцифра, якби законопроєкт ухвалили?

Законопроєкт №8087, який активно лобіює Мінцифри, Держспецзв’язку і їхні представники у парламенті (наприклад, голова підкомітету з питань безпеки у кіберпросторі, урядового зв’язку парламентського комітету з питань національної безпеки, оборони та розвідки Олександр Федієнко) надає колосальні повноваження Держспецзв’язку. У них зараз і так роздуті повноваження – понад ста функцій, і більшість з цих функцій не повинна мати організація, яка займається захистом інформації, кібербезпекою. А там і фельд’єгерський зв’язок, і захист критичної інфраструктури, і концерн радіомовлення РРТ, і ще багато чого незрозуміло яким чином і чому їм віддано. Держспецзвʼязку може отримати на порядок більше повноважень з контролю за мережами державних органів та критичної інфраструктури. 

Якби у нашого суспільства була велика довіра до Держспецзв’язку, це можна було б якимось чином виправдати. А її абсолютно немає. Тобто це буде чистий силовий примус.

Також у цьому законопроєкті порушується ключовий принцип балансу. В Україні є Верховна Рада, яка ухвалює закони, виконавча влада, яка ці закони виконує, і судова влада, яка контролює законність. Так само має бути в кібербезпеці: одна організація незалежно від інших формує вимоги, друга втілює вимоги у життя, третя має контролювати, чи все правильно виконується. Має бути баланс, так робиться в усіх цивілізованих країнах. Цим законопроєктом усі три функції віддаються Держспецзв’язку.

І ще важливий момент, про який і Дейнега згадує, — законопроєкт впроваджує так звану посаду офіцерів з кіберзахисту. Призначаються вони винятково в Держспецзв’язку – по суті, в цивільній організації. Це проти інтересів Збройних сил і Міноборони. Тому що людина, яка не обізнана у військовій тематиці, не знає особливості функціонування військових мереж, матиме доступ до усіх цих систем, до яких дуже сильно обмежений доступ – наприклад, мереж, через які передаються документи, здійснюється управління військами, координація роботи штабів тощо.

І Дейнега сильно заперечував проти цього законопроєкту – адже організація, якій немає довіри, отримає дуже серйозний вплив на Збройні сили і Міноборони. Знову-таки, Держспецзв’язку доручили весь захист критичної інфраструктури – насправді абсолютно не властива їм функція. У західних країнах цими питаннями займаються спеціалізовані інфраструктури [наприклад, у США це Агентство з кібербезпеки та безпеки інфраструктури (CISA), підпорядковане Міністерству національної безпеки (DHS); у Великій Британії – Національний захисний орган безпеки (NPSA), що є підрозділом Служби безпеки – ред.]. 

Лобіюється законопроєкт ось цією неформальною групою: Федієнко, Жора, Федоров, Вискуб [перший заступник міністра цифрової трансформації — ред.]. Тобто з одного боку це голова Мінцифри і його підлеглі, а з іншого боку — законодавці. Федієнко разом з депутатом від «Слуги народу» Михайлом Крячком хотів взяти на поруки Щиголя. Вони на всіх заходах разом, підтримують один одного. 

Я абсолютно впевнений, що Михайло Федоров буде головним бенефіціаром від ухвалення законопроєкту №8087. Але я думаю, після того, як висунули підозри Щиголю і Жорі, цей процес щонайменше загальмується.

Законопроєкт №8087. Контекст

• Автором законопроєкту №8087 є нардеп від «Слуги народу» Олександр Федієнко.
• Проєкт закону критикували зокрема в Українському союзі промисловців і підприємців (УСПП) за надання безпрецедентно широких повноважень Держспецзв’язку. Проти закону висловилися громадські діячі та Національне агентство з питань запобігання корупції (НАЗК). Інтернет-асоціація України попередила – закон створить надмірне фінансове навантаження на операторів критичної інфраструктури.
• Зараз проєкт закону очікує на друге читання.

Проєкт «Армія дронів» та UNITED24 мають чимало відомих амбасадорів, зокрема іноземних – наприклад, актор Марк Гемілл, історик і письменник Тімоті Снайдер тощо. Якщо виявиться, що зібрані кошти використали не за призначенням, країна може мати величезні проблеми з отриманням допомоги з-за кордону. Якими, на вашу думку, мають бути кроки вже зараз, щоб цього уникнути і зберегти довіру закордонних партнерів? 

Якби захотіли відновити довіру, яка похитнулася, то можна було б запросити всесвітньо відому аудиторську компанію, якій всі довіряють, підписати з нею договір про конфіденційність і попросити її перевірити операції фонду UNITED24, після чого опублікувати звіт – без вказання деталей, які можуть зашкодити країні, але що якихось серйозних зловживань не виявлено, наприклад. І тоді всі заспокояться, зокрема я. 

Можливо, ще якісь військові, які отримують ці дрони, [можуть підтвердити використання коштів]. Але знову-таки, військові отримують просто дрони, вони не знають, за яку суму. Можливо, та сама Рахункова палата могла б прийти [з перевіркою]. Але щоб зняти всі сумніви і перестороги, варіант з міжнародною аудиторською компанією я вважаю оптимальним, зокрема з медійного погляду. 

Як і хто перевіряє звітність UNITED24 та «Армії дронів». Контекст

• Критика з моменту започаткування UNITED24 та «Армії дронів» зосереджена на тому, що пожертви збираються у вигляді криптовалют, обіг яких важко відстежити – звіти про витрачені проєктом кошти, наприклад, представлені у форматі кольорової презентації, без документів та детальних розрахунків. Закривати від громадськості докладну інформацію Мінцифри дозволяє урядова постанова. 
• Витрати платформи все ж проходять перевірку: цим займається консалтингово-аудиторська компанія, Deloitte, забезпечуючи pro bono-аудит. Водночас в Інституті законодавчих ідей у травні 2023 року провели незалежне дослідження діяльності UNITED24 та звернули  увагу на наявні ризики.
• У звіті Інституту нагадують, що в річницю заснування платформу розширили на два напрями (тобто загалом їх п`ять). Однак у рамках United24 діють 11 рахунків, на які надійшло коштів удвічі більше, ніж звітність на платформі. Не всі з них проходять аудит Deloitte. Рахунки шести міністерств не представлені на платформі, але формально уряд їх відніс до «офіційних рахунків для пожертв на підтримку України UNITED24», йдеться у дослідженні.

Ось що порадили змінити в діяльності платформи:

1. Чіткий розподіл рахунків для збору коштів на платформі UNITED24 і звичайних рахунків міністерств (мінімізує репутаційні ризики).
2. Незалежні комісії з розподілу коштів.
3. Критерії пріоритезації (фінансувати головне).
4. Усунення дублювання напрямів за різними розпорядниками рахунків;
5. Чіткі процедури для комісій (перелік підстав для ухвалення фінансування або відмови, терміни розгляду заявок і строки для перерахування коштів;
6. Застосування екосистеми DREAM для підзвітного управління відновленням.
7. Прозорі процедури та звітування (доступ громадськості до порядку денного засідань комісій, заявок, протоколів і рішень).

---

На момент підготовки цього матеріалу у Держспецзв’язку заперечують існування корупційної схеми та наголошують, що «робота Служби базується на принципах відкритості та нульової толерантності до корупції». У структурі повідомили, що надали і готові надавати надалі всю необхідну інформацію правоохоронним органам.

У Мінцифри не оприлюднили жодних публічних коментарів щодо співпраці з Держспецзв’язку і звинувачень у можливій причетності до корупційного скандалу.

Оновлення від 6 грудня 14:30: виправлена помилка в назві естонської Академії електронного управління, уточнена назва оголошеного нею тендеру.  

Розмову записала Анастасія Ампілогова