Спочатку думай про Батьківщину, потім про себе...

За ці вихідні мені багато телефонують і пишуть — журналісти, знайомі, айтішники, військові, колеги.

Щиро перепрошую, якщо комусь не встиг відповісти.

Зараз не маю можливості давати розгорнуті коментарі чи брати участь у медіадискусіях.

Ті кілька годин відпочинку, намагаюся витрачати на відновлення, а не на пресу. Вибачте...

Тому поясню коротко й одразу для всіх, щоб закрити питання.

Йдеться про технічну помилку в одному з державних онлайн-сервісів, яка могла дозволити побачити персональні дані сторонніх людей.

Я свідомо не називав сервіс у своїй публікації — і не буду — бо дотримуюся стандартів відповідального розкриття уразливостей (CVD).

CERT-UA офіційно підтвердив: уразливість усунена, витік зупинений.

І найголовніше — що могло би статися, якби це не було вчасно виявлено та закрито:

• злочинці могли б автоматично збирати дані тисяч людей за лічені хвилини;

• отримані адреси, телефони та платіжні дані — ідеальна база для масового шахрайства;

• такі витоки легко «склеюються» з іншими базами, створюючи повні соціальні профайли громадян;

• а головне — ворог міг використати це як великий інфопривід у своїх ІПСО:

«державні сервіси знову провалилися», «українці не захищені», «інфраструктура не працює».

У воєнний час це не просто технічна помилка — це те, що може стати зброєю проти довіри й стабільності всередині країни.

Використання витоку ворогом як інструменту інформаційної війни.

Будь-який інцидент із даними вони миттєво піднімають у своїх Telegram-каналах, формуючи хвилю хейту в стилі «державні сервіси знову не працюють». Далі запускається підрив довіри до державних інституцій, наратив «країна нічого не контролює» і масоване розкручування теми через бот-мережі.

Ціль проста — деморалізація, паніка і дискредитація цифрової інфраструктури України.

Дискредитація державних органів та зниження довіри до онлайн-сервісів.

У воєнний час довіра до державних цифрових рішень — критична складова безпеки. Атаки ворога на такі інциденти спрямовані на те, щоб змусити людей сумніватися в державних системах.

Саме тому я передав інформацію через офіційний канал CERT-UA, без технічних PoC, без публікації будь-яких персональних даних і без назв.

Це стандарт і культура відповідального розкриття.

Друзі, моя мета проста: спокійно, по-державному і по-людськи закривати ризики, а не розганяти сенсації.