Про це Еспресо розповів експерт з кібербезпеки, ексзаступник керівника відділу боротьби з комп'ютерною злочинністю при Департаменті контррозвідки СБУ Костянтин Корсун.Костянтине, яким чином члени злочинного угрупування могли отримувати дані з закритих реєстрів, баз даних правоохоронних органів? Цій історії вже 30 років. Правоохоронці завжди продавали інформацію з баз даних, передавали її своїм начальником. Коли у 2019-му році Михайло Федоров став віцепрем'єром з питань цифровізації, він визнавав, що є велика проблема з реєстрами, що вони текли, течуть і будуть текти і треба з цим боротися. Але він не зміг цю проблему вирішити. Чи не захотів.Різні бази даних ведуть різні організації під міністерствами – у поліції своя, в СБУ своя, в податківців своя, у митників своя, у прикордонників своя. Ці бази даних, всі ці реєстри створювалися, як правило, без урахування вимог безпеки. На цьому багато хто заробляв, – і на створенні, і, власне, на продажі інформації потім. Як міг відбуватись витік? Скажімо, ти прикордонник і тобі начальник дає команду зробити витяг про певну особу, ти це виконуєш, даєш начальнику, а він –  своєму начальнику. Особливого криміналу тут начебто і немає, тому що люди виконують вказівки своїх керівників. Кримінал починається, коли люди дають вказівки керівникам правоохоронних органів, різних міністерств, передати інформацію комусь іншому. У досьє, які знайшли у фігурантів "справи Міндіча" знайшли дані з баз даних і реєстрів, які ведуть різні правоохоронні органи й державні структури. Чи означає це, що команда надходила від когось з владної верхівки, хто міг давати вказівки різним органам, аби дані з різних баз можна оперативно отримати й об’єднати в один документ?Безумовно, це означає, що якась людина з самої верхівки влади давала різні вказівки різним людям у різних організаціях, в різних міністерствах і правоохоронних органах.  Або, умовно,  дуже великий політичний начальник запрошує до себе, скажімо, заступника голови прикордонної служби й ще якогось чувака. От вони сидять втрьох у кабінеті й він каже: "Так, познайомтеся, оце Іван Петрович, оце Степан Сидорович. Він буде у тебе запитувати інформацію, ти йому надавай її, будь ласка". Я, звісно,  сильно спрощую і, може, все було зовсім не так. Скоріш за все,  просто було листування в якихось месенджерах. Але це мав бути дуже-дуже великий політичний начальник, який має прямий, безпосередній вплив на усіх міністрів і усіх керівників правоохоронних органів. Ось він роздавав вказівки співпрацювати, надавати інформацію певним особам, які ніяких державних повноважень, очевидно, не мали, але мали всю повноту інформації,  навіть найзасекреченішу.  Наприклад, про номери автомобілів НАБУ – це дуже секретна інформація. Чи  інформація з прикордонної бази даних про в'їзд-виїзд громадян України, думаю, теж має гриф секретно. Чи можна відстежити, хто саме робив ці запити  у базах даних, хто і кому передавав інформацію? Думаю, так. Якби це робив якийсь дрібний виконавець, то, звісно, його б моментально відслідкували й покарали, може, і посадили б. А оскільки команда йде з самого верху, то тепер вони будуть якось ці сліди плутати, докази знищувати – "у нас тут раптом сервер перезавантажився і вся інформація зникла" тощо. Вони повністю контролюють ці інформаційні системи, їхні підлеглі можуть видалити усі сліди. Збій системи – універсальна відмазка.  Якби туди запустити команду незалежних технічних експертів, думаю, дуже швидко можна було б все з'ясувати. Тому що за останні роки з огляду на часті зливи інформації з різних баз даних, у всіх системах запроваджуються заходи безпеки й, перш за все, система логування. Тобто хто коли заходив, з якими повноваженнями, яку інформацію запитував і що з нею  робив, – все це у більшості випадків відслідковується. Але в цьому випадку хіба що знайдуть якихось крайніх дрібних виконавців, розпочнуть службове розслідування, яке нічим не закінчиться, їх тихенько звільнять, перепризначать на інше місце, можливо, навіть в іншому відомстві.По суті, ми боремося з мафією. При чому на найвищому політичному рівні країни. І зараз, коли виник цей скандал, будуть видаляти, чистити всі системи, знищувати усі сліди, усі докази. Хоча якби було бажання знайти, вони б знайшли, але ж проблема залишається все та ж, вся та сама, що і останні 20 років. Головне в нашому розслідуванні - не вийти на самих себе. Сьогодні на засіданні комітету  представники НАБУ попросили в депутатів обмежити доступ до Реєстру судових рішень, щоб не можна було відстежувати ухвали про проведення обшуків. Чи допоможе це обмеження захистити інформацію про заплановані обшуки і які заходи, на вашу думку, варто було вжити, аби унеможливити чи принаймні мінімізувати витоки інформації з закритих реєстрів у майбутньому? Насправді заборонами ніколи ніякі проблеми не вирішувалися. Прозорість Єдиного реєстру судових рішень була запроваджена, щоб зменшити рівень зловживань у судовій і правоохоронній системі. Туди вносять свої дані й поліція, і слідчі СБУ, якщо це не таємно, і прокуратури, і слідчі судді. По суті, вся правоохоронна і судова система зобов'язана вносити туди всю інформацію.Є відкрита частина реєстру, де знеособлені усі учасники: особа один, особа два, адреса один, адреса два. А є закрита частина, де ці дані повністю.  НАБУ кілька місяців тому виявила адвокатів, які продавали доступ до закритої частини цього реєстру. Так ось директор НАБУ на засіданні комітету казав про те, що під обмеженням мається на увазі публікація інформації з певною затримкою, наприклад, через 48 годин. Тому що як тільки  завантажують у реєстр судових рішень ухвалу про обшук, то фігурант миттєво про це дізнається. Бо у цій системі усі бачать усе – і продажні, і не продажні. Тому голова НАБУ звертався до народних депутатів з проханням внести зміни і дозволити певну інформацію про слідчі дії антикорупційних органів публікувати із затримкою, коли вже підозрюваний не зможе втекти, знищити докази, або ще якось підготуватися до слідчих дій.Водночас підкреслюю: система має бути прозорою і правила мають бути однакові для всіх. Якщо ви змінюєте їх для НАБУ, то, мабуть, можна їх змінити для СБУ, чи для якихось  розслідувань Генпрокуратури. Я бачу, що ця пропозиція отримала схвалення від депутатів, але чи проголосує за це Рада і якщо таки внесуть зміни до законодавства, то у чому вони полягатимуть? Тут потрібно, щоб фахівці з правниками серйозно розбиралися у цьому. Важливо зробити так, щоб не зашкодити прозорості судової правоохоронної системи, але при цьому допомогти боротися з корупцією. Тут потрібні кваліфіковані, виважені кроки, а не так, як у нас відразу починають шашкою махати.На засіданні Комітету з питань антикорупційної політики детектив НАБУ Олександр Абакумов повідомив, що члени злочинного угруповання, викритого під час операції "Мідас" мали 527 досьє на різних осіб.