Денис Гюльмагомедов, заступник директора НАБУ з питань цифрового розвитку та цифрових трансформацій
Кримінальна лабораторія НАБУ – конкурентна й у Європі за обладнанням і фаховістю
Як поєднуються нині боротьба з корупцією і сучасні технології? Які новітні технології використовує Національне антикорупційне бюро України у своїй роботі? Чи не лякають приклади зламу Київстару, чи запуску вірусу «NotPetya», чи система «eCase» захищена від хакерських атак? Як штучний інтелект використовують у розслідуваннях НАБУ і чи є кейси успішного застосування? Як НАБУ використовує у роботі OSINT-технології?
На ці та багато інших запитань журналіста Василя Самохвалова дав відповідь заступник директора Національного антикорупційного бюро України з питань цифрового розвитку та цифрових трансформацій Денис Гюльмагомедов.
- 21 листопада НАБУ і САП повідомили про підозру народному депутату в спробі підкупу біткоїнами голови Державного агентства відновлення та розвитку інфраструктури України. Це перший випадок в історії України, якщо не помиляюсь, коли викрито саме спробу підкупу за допомогою криптовалюти. І в мене є питання: а як злочинці станом на сьогодні використовують такі сучасні технології, і головне – як НАБУ бореться з такими злочинцями?
- Дійсно, це перший випадок використання криптовалюти як предмета надання неправомірної вигоди, хоча насправді в самих корупційних злочинах ми не вперше стикаємось з використанням криптовалют, так декілька у нас успішних кейсів, коли була виявлена криптовалюта, і яку ми арештовували як активи, які можуть бути піддані вже конфіскації для забезпечення відшкодування збитків. Якщо говорити про ось цей перший наш досвід документування неправомірної вигоди, предметом якої є криптовалюта, насправді найважливіші тут знання. Знання саме про криптовалюту і просто її розуміння, так, як вона може перераховуватися, як взагалі обіг здійснюється криптовалюти, в чому її цінність і як можна її документувати.
Цей випадок унікальний тим, що вперше використана криптовалюта, але насправді він не ускладнює досить справу саме з точки зору документування, тому що є неправомірна вигода. В цьому випадку заявник була людина, якій пропонувалася неправомірна вигода, і тут була певна співпраця. Тому операція сама була більш-менш контрольована нами і фактично нам потрібно було не лише задокументувати, хоча мінімально достатньо було задокументувати пропозицію, суму як таку. Але і важливо було для того, щоб більше посилити свою позицію як органу досудового розслідування доказами, задокументувати і факт передачі...
- Наскільки можна говорити про те, що злочинці тепер масово переходять на криптовалюту, тому що, наскільки можна говорити про те, що кеш або оці от валізи з грошима, як ми показували цих детективах там, коли відкривали, в тебе там пачки, пачки, пачки, наскільки це відходить у минуле?
- Це однозначно відходить, і це не пов'язано виключно з криптовалютою, хоча і криптовалюта тут точно відіграє, займає місце. Потрібно усвідомлювати взагалі всю екосистему, скажемо так, фінансової системи світової, роль і місце системи боротьби з відмиванням доходів, одержаних злочинним шляхом, під яку так само, під регулювання, попадає і криптовалюта. І кеш, він відходить і з точки зору того, що, в принципі, теж відходить в обігових операціях, ми переходимо на електронні гроші, нехай це ну якби національні, стандартні гроші або криптовалюта. Але криптовалюта дійсно починає посідати одне з провідних місць у вчиненні злочинів, проте саме некорупційних злочинів. Більшою мірою тепер формується практика в різних видах шахрайств і злочинів, пов'язаних з обігом наркотиків, розповсюдження наркотиків. Чому? Тому що найперша цінність для злочинця, яку твою створює криптовалюта, – це анонімізація, тобто вона все-таки не настільки регульована, як традиційні гроші, є більш прогресивні держави, які регулюють, наприклад, вже якісніше обіг криптовалюти, є менш прогресивні держави, які ще не регулюють обігу криптовалют і відповідно не визнають як фінансові установи, організації, які допомагають проводити ці всі транзакції. І тому децентралізація – це один з ключових цінностей, ця цінність якраз і комунікується спільнотою прибічників або фанатів криптовалюти, що це є децентралізація. Децентралізація, звісно, допомагає приховати фактичного власника, відправника або отримувача криптовалюти. Тому в шахрайствах і в обігу наркотиків, можливо, торгівлі людьми і торгівлі зброєю цей інструмент виходить на першу позицію. Стосовно наших розслідувань.., корупційних, криптовалюту використовує небагато людей. Тобто це ті люди, яким просто цікаво пробувати щось нове, інвестувати свої активи у щось, у нові, в інше, активи, нетрадиційні. Можливо, це люди-новатори або просто занадто сучасні, але масовості в корупційних злочинах тепер цей феномен не набуває.
- Якщо говорити про застосування новітніх технологій, от крім крипти – є щось на те, на що НАБУ тепер звертає увагу, що змінилося в житті корупціонерів останніми роками?
- Ну насправді цифровізація стосується не лише держави і правоохоронних органів, вона стосується суспільства в цілому. Для правоохоронного органу найважливіший завжди доказ, а доказ – це, по суті, інформація, отримана у відповідний процесуальний спосіб, перетворено те, що ми вже можемо представити в суді. І ось обіг інформації, він якраз мігрує найперше з паперу в цифрові технології. Комунікація людей мігрує з фізичної комунікації, ось як ми з вами розмовляємо, так, тобто це там, умовно кажучи, фізична комунікація, вона мігрує в інші метасвіти, в просто телекомунікаційні мережі і т.д. Наше життя мігрує, організація нашого життя мігрує в наші планшети, ноутбуки, телефони, які також вже стають самостійними досконалими системами, які під'єднані до хмарних сервісів. І ось весь цей обіг інформації, який мігрує в цифровий світ, він корисний для органів досудового розслідування, і питання, як добувати тепер інформацію, як її обробляти, – ось це виклики, які перед органами досудового розслідування. Це те, що змушує не відставати від прогресу органам досудового слідства, і зрозуміло, що це трішки по-іншому трансформує поведінку самих людей, які вчиняють різні злочини, зокрема і корупційні.
- Ми щойно говорили про діджиталізацію. Наприклад, в 2020 році була презентована в НАБУ система електронного кримінального провадження «eCase». І ця система ефективно дає змогу обмінюватися файлами у кримінальних провадженнях. Розкажіть про це детальніше. Як це працює? Що робить корисного?
- Ця система насправді – система формату ентерпрайз-системи. Умовно кажучи, це система, яка організовує повністю всі бізнес-процеси організації, в принципі, будь-якої організації в єдиному просторі. І якщо ми говоримо для бізнесу, то такі системи не є новинкою. Давно вже багато прогресивних компаній взагалі там ще в 2000-х роках.
Дуже багато різновидів систем. От вони називаються класу ентерпрайз, умовно кажучи, які функціонують. Кримінальна юстиція, вона дуже, скажемо, забюрократизована, так, тут цінність паперу, вона трішечки підвищена, ніж в інших сферах. І критика, не критика, а критичний аналіз якості цього паперу, бо це – доказ, по суті, або способу його отримання, або навіть способу роботи з ним. Тобто якщо це відповідає процесуальним вимогам, це допустимий доказ. Якщо тільки ми порушимо якісь правила обігу цього паперу, доказ можемо втратити. Ми можемо як цінність для нас, як доказ, його втратити і втратити можливість його представляти суду для того, щоб доводити наші справи. Тому довгий час і, в принципі, якщо ми говоримо про кримінальну юстицію в цілому, то і на тепер кримінальна юстиція не переходить на таку систему класу ентерпрайз. Зрозуміло, що вже в бізнесі вони зарекомендували себе як досить ефективні системи, які достатньо кратно підвищують ефективність організації. Тобто вони на себе беруть дуже багато рутинної бюрократії, технічної роботи з пліч людей, і це формує якби нову цінність, нову ефективність. Ідея запровадження системи «eCase» була спільна з антикорупційною ініціативою ЄС в Україні, яка технічну допомогу нам надає в розбудові спроможності боротьби з корупцією. І виникла вона ще в 2018–2019 роках. В 2020 році ми оголосили, умовно кажучи, публічно про те, що цю систему запровадимо. І на наші плечі, як на організацію, було покладено проведення ось цього проєкту в життя. Я хочу сказати, що ідея проєкту теж не є унікальною. Тому що ми знаємо, що судова система і світ, от вона покликана оптимізувати взаємовідносини в судових органах, так, вона впроваджена. Я точно не скажу з якого, але, мабуть, там чи з 2014-го, чи навіть з 2012-го року, і вона тепер перебуває в стані розвитку, тобто її повноцінно не розкрили, не запустили. Ідея ЄРДР – Єдиний реєстр досудових розслідувань, вона також закладалася, в принципі, як не лише фіксація відомостей.
- Не лише як реєстр.
- Так, не лише як реєстр, але і як система електронного документообігу, але також як би не розгорнули цей функціонал, на сьогодні це лише реєстр. Ось, і впровадження системи «eCase» як електронного кримінального провадження – це достатньо складний процес. Але на сьогодні ми вже успішно запустили в основу цієї системи. І з початку грудня цього року ми навіть під’єднали вже суд, Вищий антикорупційний суд, до цієї системи і почали направляти електронні кримінальні провадження. Там одного виду поки що тільки – клопотання про обшук. Ми порахували, що насправді у нас є центральний офіс, який у Києві, і в нас є територіальні підрозділи, які у Львові, Харкові, Одесі, тобто за 500 км від Києва. І суд у нас тільки в Києві, Вищий антикорупційний суд. І ми порахували, що якщо (зрозуміло, що це умовні розрахунки, так, але ми рахували з точки зору кілометричності) відправляє через систему «eCase» детектив з центрального офісу, економія на одному клопотанні – двадцять євро. Якщо відправляє електронне клопотання детектив з територіального офісу зі Львова, чи Одеси, чи Харкова, то економія на одному клопотанні – двісті євро. І насправді більше сотні клопотань такого виду проходить в місяць в нашій поточній роботі, може бути і більше. Може бути двісті і триста насправді, дуже залежить від пікових навантажень на слідчих. І ми можемо уявити собі тільки на одному виді цих клопотань, яка вже економія відбувається завдяки впровадженню такої системи.
- Трошки критичніше до цього поставмося, от у мене є папірець, так, це є фізично носій, на якому я готувався, писав собі питання, якісь мудрі думки або не дуже мудрі. От він нікуди не дінеться. От ми ще нещодавно бачили злам Київстару, ми пам'ятаємо, вірус, який тоді поклав фактично всю систему державного управління. От всі ці системи – наскільки можуть бути вразливі? Тому що от заліз, зніс всю базу – і все на цьому, вся антикорупція в країні захистилася. Наскільки ризиковано лізти в такі рішення?
- Я думаю, що якщо ми говоримо про розумні ризики, то, в принципі, це не ризиковано. Тобто якщо ми говоримо про те, чи має хоч якась система в світі абсолютну захищеність, то, найімовірніше, не має. Так, вона там більше чи менше захищена, але абсолютної захищеності не має, проте вживають різні заходи. Ну, захищеність системи, можна її розділити насправді. Про що ми говоримо, про втрату даних, так? Ну, тут ми достатньо захищені, тому що в нас є декілька видів резервного копіювання.
- Ну залізли, окей, в бекапи разом, внесли всю кримінальну справу.
- Дуже малоймовірно насправді. Скажемо так, це не реалістично – стерти всю систему з бекапу, можна там стерти саму систему. Якщо раптом комусь вдасться це зробити, але це буде крок одного дня, що ми втратимо роботу за один день. Бекапи навряд можна буде стерти, тому що вони – архітектура системи, вона так побудована, що ззовні зловмисник не може це зробити. Хіба що це якась диверсія, але...
- Або всередині.
- Всередині папір ваш можуть спалити. Тому тут ніякого порівняння, тут ніхто не виграє, не програє. А якщо ми говоримо про захист системи, насправді система достатньо добре захищена, і підтвердження цього – отриманий сертифікат, атестат КСЗІ – комплексної системи захисту інформації, це державного зразка. І ми постійно проходимо регламенти для удосконалення і перевірки, ось наша система захисту, так. Наша практика – залучати різні компанії, які спеціалізуються на перевірці інформаційної безпеки, так, зокрема організації атак на систему для того, щоб виявити вразливості. І насправді ми такі тести проходимо час від часу успішно.
- А є якісь оці навушні, білі хакери, чи хто там захищає?
- Ні, насправді потрібно розмежовувати управління інформаційних технологій… Само собою, що управління інформаційних технологій і захист – це більше апарат Національного антикорупційного бюро. І є слідчі, оперативні працівники, штатні, позаштатні, гласні і негласні, які займаються слідством.
- Які користуються сервісом.
- Користуються сервісом. Але я маю на увазі, що якщо ми говоримо навіть про білих хакерів, то, найімовірніше, такі люди в іншій площині перебувають. І, звісно, ми їх не залучаємо до того, щоб вони тестували чи атакували систему і т.д. Є компанії спеціалізовані. Насправді є такі великі компанії, навіть як гугл, з якими можна домовлятися, щоб вони також робили ось цей, умовно кажучи, стрес-тест для системи. І ми час від часу це практикуємо. Ми проходимо це успішно. В ході цих тестів все одно виявляються якісь вразливості, які ми вже з розробниками доопрацьовуємо і закриваємо. Але як виступав наш міністр, так, от навіть він говорить про те, це, здається, його слова, що якщо ми переходимо в цифровий світ, то питання ризику інформаційного захисту неминучий. Ми просто маємо з ним постійно працювати. Ми маємо працювати з кіберзахистом. Ми маємо працювати з поліпшенням інформаційної безпеки.
- А були якісь атаки на НАБУ за час існування бюро? Я про кіберскладник.
- Так, були.
- Можете розказати більше?
- Ну, я про них не можу розказати більше, тому що це, умовно кажучи, не за моєї каденції на цій посаді були, хоча ми вже, як я займаю цю посаду, розбирали ці кейси. Такі факти були, і певні наслідки були, вони не були критичними, але насправді, скажемо так, – це те, що змушує розвиватися і ліпше захищатися. Я не думаю, щоб ті види атак були спрямовані на відкриту нашу мережу, так. Тобто ми говоримо, що таке відкрита мережа, – це та, яка взаємодіє з інтернетом, з відкритим інтернетом, eCase у нас якраз є в закритій мережі, тобто він...
- У нього свій периметр.
- Так, у нього свій периметр, тому тут – інший рівень захисту абсолютно. Але атаки в цілому були, часто їх виявляли і тепер, в умовах агресії Російської Федерації, так, ці атаки ще й можуть носити ось такий якби захід, скажемо так, акт агресії з боку ворога нашого.
- Ну от Київстар нещодавно поклали та й все.
- До речі, кейс Київстару, якщо довіряти тому, про що говорить топменеджмент, то там проблема якраз не в системі захисту була, а в людині.
- Можливо. Хоча деякі фахівці, отут був у нас один з депутатів, представник профільного комітету, і казав, що люди, які були всередині Київстару, точно знали, як працює мобільний оператор. Тому навряд чи через одну людину залізли, але то таке. А тепер ще цікавіша тема. В світі поширюється використання штучного інтелекту в усіх сферах. У розслідуваннях, НАБУ якось використовує ШІ чи буде використовувати? І наскільки це екологічно, безпечно і коректно?
- Ну, штучний інтелект на сьогодні – це така топтема в сфері айті. Всі про нього говорять, і за межами айті дуже багато говорять про нього, тому що це захоплює. Ви можете спілкуватися отак, як ми з вами, недосконало, навіть, умовно кажучи, недосконало будуючи речення, так...
- Я вам скажу, якщо попросити ШІ сформувати десять цікавих питань до Дениса Гюльмагомедова, – не факт, що він не гірше за мене справиться.
- Абсолютно так, і ми найчастіше, коли говоримо про штучний інтелект, маємо на увазі оці мовні моделі, такі, як у вільному спілкуванні, хоча насправді спектр їхній ширший, і, в принципі це говориться про ці моделі, от нейромережі, які можуть тренуватися на різних видах даних, зокрема самонавчанням вже можуть займатися. Це не завжди ви можете з ними там поспілкуватися прямо, як з людиною. Ви маєте вводити правильні запити для того, щоб вона вам видавала правильну інформацію. Але, в принципі, це дуже поширена тепер тема. І, звісно, ми також зацікавлені, як використовувати для того, щоб підвищити ефективність. А обмеження – в тому, що ми маємо використовувати або публічно доступні модулі, скажемо так, або програми.
- GPT.
- ChatGPT, або там 3.5, 4.0, або барт, або капілот, і гугл тепер запустив свій Джиміні чи Гарміні. Здається, така назва. Але тоді ми можемо його використовувати виключно, знаєте, не як організація, це може кожен детектив собі окремо вирішувати, писати десять запитань до Дениса Гюльмагомедова про подальші якісь проєкти.
- Наскільки це сек’юрно, наскільки це екологічно для роботи слідчого правоохоронного органу?
- Це не сек’юрно, чому? Тому що ми знаємо випадки, що насправді – з двох аспектів як мінімум не сек’юрно, хоча їх там набагато більше можна знайти. Перший випадок – це те, що працівник якоїсь компанії іноземної, так, просто є такий відомий факт, опрацьовував документи, закриту інформацію цієї компанії з використанням публічно доступного штучного інтелекту. І насправді частину інформації з цього документа почали виривати просто в розмовах, ChatGPT з іншими користувачами. І фактично відбулось розголошення комерційної таємниці. Тобто ми говоримо про те, що система, споживаючи нашу інформацію, вона як би самонавчається, самозбагачується. І відповідно, ми не можемо прогнозувати, де потім цю інформацію використають.
- Повертаючись до НАБУ… Це означає, що ШІ можливо використовувати, але це має бути свій унікальний ШІ в роботі?
- Ну, це не має бути свій унікальний ШІ. Це, мабуть, має бути рішення. По-перше, який вид системи ми використовуємо і для чого. Тому що це дуже залежить, що ми виберемо собі мовну модель чи все-таки певну модель, яка спеціалізується на аналізі якихось типів даних, структурованих / неструктурованих даних. Можливо, це більше щодо зображень, або, можливо, це дані соціальних мереж, тобто тут потрібно вибрати спеціалізацію. Але, повертаючись до сек’юрності або до етичності чи надійності. Ми знаємо приклад, коли в юриспруденції в США адвокати підготували позов у суд, і там їм згенерував штучний інтелект з посиланням на прецедентні рішення, яких насправді не було або вони були суттєво перекручені. І тому довіряти ми не можемо надійності цієї інформації. Ми знаємо такі феномени, як галюцинації штучного інтелекту, що відповідно – теж суттєво впливає. Тому заради фану як би – кожен на робочому місці його може використовувати. Але тут важливе питання цифрової грамотності кожного користувача, от які межі.
- Окей. Перспективи які? От чи буде в нас таке, що там Siri чи хто – знайди мені всі ділові зв'язки цього негідника, він – раз – і показав.
- Дивіться, питання в тому, що концептуально це дуже вже реалістично. Тобто насправді так можна зробити. Ну, а штучний інтелект з використанням доступних їм баз даних – насправді це може зробити. Впровадити це в реальну роботу детектива, слідчого або оперативного працівника, – це вже питання не технологій, тому що вони доступні, вони є, це питання вже фінансів, бюрократії, права.
- Наскільки це законно?
- Ну, я думаю, що в цілому це законно. Питання в тому, знову ж таки, як конкретно ми використовуємо і що ми використовуємо. Якщо це система, яка в вільному доступі й не має авторських там ліцензійних обмежень і т.д., в принципі, це окей. Але питання – з якими даними ми працюємо. Тому що зрозуміло, що конфіденційні дані ми не можемо використовувати в публічно доступних системах. Якщо ми говоримо, що ми на свій закритий контур інсталюємо якусь модель штучного інтелекту, питання, де ми взяли, звісно ж, що ми там придбаємо, в нас будуть відповідні ліцензії, і ми не будемо порушувати авторські права. Тобто питання законності регулює насправді. З точки зору кримінального процесу немає обмежень, які інструменти ми використовуємо. Наступне питання – що ми не з ним робимо. Якщо ми за допомогою штучного інтелекту створюємо докази, виникає питання довіри, і так, як це – все нове. І якби судді потрібно бути готовим, і це прокурор, тому що прокурор представляє докази в суді, потрібно бути готовим доводити надійність цих доказів, які сформовані за допомогою штучного інтелекту.
- То шановний пане суддя, ось це мені дав ШІ – так не «прокотить»?
- Ну так, для початку розмови прокотить, але суддя буде ставити дуже багато питань. Щодо надійності теж. Знову ж таки, от ми всі знаємо про галюцинації штучного інтелекту. І абсолютно логічно, що захист найперше поставить питання, наскільки достовірна та інформація, яка синтезована штучним інтелектом. Які його первинні дані? Пояснімо повністю зворотний механізм, як він дійшов до такого чи іншого узагальнення, рішення, твердження. Скажемо так, що штучний інтелект може дуже швидко показати дорогу. Але цю дорогу, в принципі, ми маємо в традиційний спосіб пройти, зібрати там дані в традиційний спосіб для того, щоб гарантувати надійність і достовірність цих даних.
- Про OSINT. Наскільки НАБУ використовує ці технології у своїй роботі й чи є успішні кейси?
- Успішні кейси є. НАБУ використовує ці технології в своїй роботі. Насправді це також питання майбутніх інструментів, які все більше і більше набувають популярності. Ми знаємо, журналісти, здається, розслідувачі, які просто неймовірні розслідування роблять. І фактично в тому основна частина – це на OSINT, заснована на методиках OSINT. Ми знаємо і багато крутих національних журналістів або проєктів таких журналістських, які також класні.
- Особливо серед журналістів-розслідувачів.
- Так, тобто які класні роблять матеріали з використанням в основному методології OSINT. Вона для нас і корисна, і, скажемо, ну, вона для нас корисна, але є обмеження. Корисна чим? Тим, що ми можемо, опанувавши цю технологію, швидко зібрати інформацію і розставити собі пріоритети, дорожню карту собі вибудувати, куди рухатись для документування певних осіб, яких ми підозрюємо в корупційних діяннях. Чи часто ми використовуємо? Ну, ми використовуємо не занадто часто, ми її використовуємо помірно.
- Є якісь профільні фахівці, що володіють інструментом OSINT для НАБУ?
- Так, насамперед це наші аналітики.
- Вони навчаються десь?
- Джерела їхнього навчання абсолютно різні: починаючи від самонавчання, закінчуючи тим, що вони проходять спеціалізовані курси саме в осіб. І насправді є працівники управління аналітики, які вже є самі тренерами, викладачами курсів з проведення подібних розслідувань.
- А як це виглядає? Це означає, що детектив, слідчий каже аналітику, що «пробий» мені цього чоловіка чи жінку. І він каже: окей, а стосовно чого? Ну, подивись, з ким він товаришує, з ким зв'язки. Це так виглядає?
- Ну, це може виглядати абсолютно так. Це абсолютно жива, природна, ситуація. Я скажу, де дуже круто показав себе OSINT. Насправді в нас є доступ до державних різних реєстрів, баз даних. Це найперше надійність, це зрозумілість і доступність, не потрібно креативити над кожним запитом. Тобто ти зібрав інформацію, вона стандартизована, ти бачиш профіль там людина якоїсь, і тобі вже і без методології… достатньо інформації. Виклик був справжній. Коли Національне антикорупційне бюро на початку великої широкомасштабної агресії Російської Федерації долучилось до розслідування воєнних злочинів і на нас одне з завдань поклали – відслідковування активів високопосадовців Російської Федерації, які були причетні до надання дозволу введення військ Російської Федерації на територію України. Ну, ми їх позиціонуємо як воєнних злочинців, і от їхнє майно ми відслідковували, скажемо так, в цивілізованому світі і забезпечували накладення арешту. І тут якраз не йдеться про те, що у нас якісь бази доступні нам або тих всіх країн, де може бути їхнє майно, або, звісно, Російська Федерація, щоб хоча би повністю зібрати дані ідентифікаційні цих осіб. І ось тут якраз, коли створюється певна криза, у тебе немає доступу до тих даних традиційних, до яких ти звик, ось ця криза якраз змушує шукати різні інструменти. Насамперед це, з одного боку, якраз методики OSINT. З іншого боку, це протокол Берклі, який регламентує фіксацію публічно доступних даних, відкритих даних. І за допомогою цього насправді дуже колосальні були окремі кейси, дуже класні результати стосовно того, що виявлялось майно на пов'язаних осіб, яке насправді і приховувалось від влади Російської Федерації, тому що вони теж там є суб'єктами уваги.
- Податкових органів?
- Зокрема, так. І от ми могли знаходити завдяки якраз використанню таких методик майно, доводити в суді, що це майно належить саме фігурантам, тобто досягати достатнього рівня доказування. І ми накладали арешт, направляли міжнародні запити для того, щоб забезпечувалися ці арешти. І це колосальний…
- Наскільки цей OSINT «цілується» з КПК – Кримінально-процесуальним кодексом?
- Ну він «цілується» нормально з КПК. Питання, знову-таки, – більше не в допустимості цих доказів. Найперше, самі розслідування воєнних злочинів, навіть якщо говорити про нашу залученість, а не про саму сферу розслідування воєнних злочинів, яка вийшла на абсолютно новий рівень, створила вже нову судову практику, де легалізували, можливо, це не питання легалізували, але привчили кримінальний процес до того, що докази можуть отримуватися абсолютно нормально і з відкритих джерел. З тих доступних відкритих даних, які є. І тут знову ж міжнародні практики на користь пішли, тому що ось вже був готовий розроблений цей протокол Берклі, який дає таку достатньо зрозумілу покрокову інструкцію, як їх збирати, як фіксувати, як зберігати.
- Тобто для судів міжнародних зібрані докази OSINT. Вони можуть бути нормальними доказами, які суд буде брати до уваги?
- Якщо дуже коротко, то так. Але насправді вони не можуть існувати відірвано від доказів, які збираються в традиційний спосіб. І насправді це ціла екосистема, мережа доказів, де докази, зібрані у спосіб OSINT, посідають гідне і вагоме місце. Але потрібно завжди пояснювати, чому ви використовуєте (саме такі інструменти, – ред.). Тобто ви маєте пояснити, що у вас іншого доступу не було. І це не загальне якесь писане правило, це просто питання в тому, що ви маєте довести переконливість і надійність цих доказів. І от у цьому контексті ви маєте пояснити, чому ви відійшли від традиційного прямого збору доказів, умовно кажучи, на користь от такого формату. Але він цілком допустимий.
- Повернемося трошки і до кейсу, і до того, як всередині все це керується. Ще дуже цікаве питання. Ми пам'ятаємо пагубні практики інших правоохоронних органів, коли… завдання з кількості виявлених злочинів, розкритих злочинів, зупинених автопорушників. І ми пам'ятаємо весь треш, який відбувався довкола того, що наприкінці кварталу чи року зупиняли всіх автопорушників для того, щоб прозвітувати начальству, що тисяча з цих негідників за кермом затримано. І от, повертаючись до НАБУ. Що є показником ефективності роботи детектива, як ці показники ефективності відстежуються за допомогою яких інструментів? Начальник каже, що мені подобається, як ти працюєш, або ні? Чи це спирається на якісь об’єктивні системи?
- В рамках такої комунікації професійної, звісно, начальник може сказати детективу, що йому подобається. Це питання зворотного зв'язку чи заохочення, мотивації, нікуди ми від цього не подінемося.
- Повертаємося до ситуації… Керівник каже: не подобаєшся.
- А детектив має тоді подякувати вже за цей комплімент. Але насправді якийсь період детективи були державними службовцями і підпадали відповідно під загальну державну, ну, під загальну модель оцінювання ефективності державних службовців. Окремий якби закон, ну окремий порядок є, який регулює це питання. Закон про державну службу встановлює обов'язок оцінювати так. Потім детективи стали особами начальницького складу. На них вже не поширюються цей закон. Але постало питання і, зокрема, якби від експертів, які час від часу оцінюють діяльність Національного бюро, дають рекомендації, щоб підвищити ефективність. І навіть в стратегії інституційного розвитку Національного антикорупційного бюро передбачалось, що потрібно розробити систему, яка б все-таки більш-менш об'єктивно оцінювала ефективну службову діяльність детективів Національного бюро, яка має базуватися на системі ключових показників ефективності. Це, в принципі, запозичена з бізнесу система, яка себе зарекомендувала з гарного боку і вже, мабуть, років 50, я так думаю, відтоді, коли про неї почали говорити. Ми розробили таку систему. Це не про те, що ти маєш стільки посадити людей за годину чи за рік. Але врешті-решт були каскадовані загальні завдання Національного бюро, які можна сформулювати у боротьбі з топкорупцією або виявленні розслідування викриття злочину в топкорупцію і притягненні винних осіб до кримінальної відповідальності. І вони були каскадовані конкретно до слідчого, вони були декомпозовані на якісь елементи, з чого складається ось цей загальний результат. Зрештою це виявлення кримінальних правопорушень підслідних детективам Національного антикорупційного бюро, ефективне їх розслідування, встановлення, викриття осіб, які вчиняли ці кримінальні правопорушення, притягнення їх до кримінальної відповідальності, забезпечення відшкодування збитків, забезпечення спеціальної конфіскації, забезпечення санкцій.
- Це означає, що ми знову повертаємося до кількісних показників?
- Ну вони кількісні і якісні. Але насправді от що таке кількісні показники? Якщо кількісні показники – це те, що виражається в цифрах, то так. Але насправді будь-яка система оцінювання подається в цифрах. Навіть знання дітей наших перетворюються в цифри у вигляді балів чи оцінок. Тому система оцінювання… в цифрах. Але ми відійшли від цього принципу «паличної» системи, яка себе зарекомендувала з радянських часів у правоохоронних органів. А «палична» система, її ж головний недолік який був, – що люди концентрувалися на найлегших справах для того, щоб просто набрати якусь кількість, встановлену кількість. Тобто маєш десять справ закінчити, окей. То люди концентрувалися, наприклад, на крадених дезодорантах зі супермаркетів і люках крадених, щоб просто закінчувати розслідувати цю кількість злочинів, не концентруючись на якихось складних і інших більш вагомих кримінальних провадженнях. От ми від цього намагаємося максимально відійти. Ми досягли консенсусу в чому? В тому, що коли було загальне опитування, детективи запропонували. В результаті опитування, в результаті комунікації менеджменту і детективів було розроблено 48 активностей, які могли бути сприйняті як ключові показники ефективності. Тобто, досягаючи які або виконуючи які, ми говоримо що це – ключовий показник ефективності. Але 48 активностей – це, умовно кажучи, передбачає, що от детектив тільки зайшов на роботу, перебуває вже на роботі і, що б він не робив, ми маємо це оцінювати вже в якусь суму балів і просто будь-яку його діяльність маємо оцінювати.
- І гейміфікація виходить.
- Насправді, мабуть, система… її природна якість така. Але що потрібно менеджменту? Керівництву потрібен конкретний результат, про які звітує Національне антикорупційне бюро. І насправді процес не дуже важливий, хто, що і скільки дій зробив. Він має бути якісний і приводити до результату максимально ефективно. Максимально концентрувати ресурс на той результат, про який ми звітуємо, ось. Це є природний конфлікт між детективами або працівниками, які хочуть, щоб їх оцінювали повністю за все-все, і управлінці, які хочуть просто результат. От на цьому, скажемо так, стику інтересів було вироблено 16 ключових показників ефективності, які тепер ми впроваджуємо в рамках пілотного проєкту.
- А наявність якихось там скілів… ця система передбачає?
- Так, ця система передбачає, тому що ми говоримо, що взагалі концепція оцінювання детектива складається з таких елементів, як результативність, це виконавська дисципліна, тобто виконання доручень, виконання загальних обов'язків, там просто дисципліна трудова. Це професійний розвиток. Тобто у кожного детектива має бути траєкторія розвитку відповідно до його найкращих здатностей. Хтось може дуже круто виявляти активи, проводити OSINT, доводити в суді, що саме ці активи потрібно арештувати і конфіскувати. Хтось може класно проводити розробки, виявляти, викривати злочинні організації, це його… Хтось класно може допитувати людей і спілкуватися з ним. Тобто у кожного є різні скіли, і кожна людина має на найкращих своїх якостях будувати разом з нашим, скажемо так, відділом, який ми також будемо розбудовувати і розвивати. Вони мають вибудовувати собі траєкторію професійного розвитку… В них відбувається професійний розвиток. Тобто, умовно кажучи, це як шкільна система чи система вищих навчальних закладів, що також оцінюється. І ось виконавська дисципліна, професійний розвиток і результативність в сукупності оцінюються.
- А от як вони прокачують свою діджитал-експертизу? Приходять і детективу кажуть, що правильно, там є кейс. Є вимога обов’язкова, сувора працювати у нього чи ні, або є? Або, наприклад, що ти маєш дотримуватися гігієни. У тебе має обов'язково стояти двофакторна авторизація скрізь, і якщо не ставиш, то тобі там харам. Є таке?
- Є різні, скажімо, речі, які обов'язково потрібно знати. Але є те, що ми як організація просто на системному рівні організовуємо навчання. Ну, наприклад, якщо про диджиталізацію, от ми говоримо про криптовалюту. У нас були комплексні курси, ми залучали працівників кіберполіції, зокрема які були як тренери. І нам такий тижневий курс, навіть двотижневий курс, для кожного фактично, тобто кожен детектив наш брав участь, ми пройшли. І завдяки цьому, звісно, кожен детектив абсолютно легко тепер орієнтується, як поводитися з криптовалютою, якщо вона їм попадається в поле розслідування. Тобто є курси, які ми організовуємо на рівні організації для всіх нас. Є самоосвіта і є практика. Якщо людина не пройшла курсів з криптовалюти доти, поки ми не організували курс з криптовалюти, у нас дівчина, детектив, була, яка просто зіштовхнулася з криптовалютою раніше. І вона настільки досконало пропрацювала самостійно цю тему під час розслідування, тобто, настільки прокачала свої скіли під час розслідування, що була нарівні, а в деяких випадках і компетентнішою за тренерів на курсі з криптовалюти. Тому і такі фактори є, що самоосвіта, або переймаєш досвід у колег, або організовуємо локально якісь курси, коли ми не охоплюємо всіх людей, а якусь там частину обираємо, що говоримо саме для вас. Ваша спеціалізація буде, мабуть, пов'язана з такими-то скілами, тому ми вам організовуємо процесуальне інтерв'ю як один з методів допиту людей. Або ми говоримо – от оперативно-розшукова робота саме для людей, які виявляють таланти в оперативно-розшуковій роботі.
- Є співпраця з іноземними партнерами?.. Ми багато чули про ізраїльські спецслужби, що вони можуть зламати все, вотсапи, сигнали – “однією лівою”, вони це роблять. Наскільки ми співпрацюємо з іноземцями і де, в яких сферах, якщо говорити про вашу зону відповідальності?
- Співпрацюємо з іноземцями. Нам допомагають різні правоохоронні органи… Литви, Польщі, допомагають нам й інші країни Європейського Союзу, Велика Британія нам допомагає. Тобто насправді дуже широка співпраця. І це не питання, що вони нам допомагають, а ми як би тільки у когось навчаємось. Тому що от і кейс – це система електронного кримінального провадження, яка достатньо на передовому рівні порівняно з більшістю різних країн. Тобто мало де ви знайдете аналоги. Наприклад, є в Чехії, і в них там запущено з 2012-го року. Але у них система не передбачає інтеграції з прокурорами і судом. І вони тепер уже з технічних обмежень просто тієї платформи, яку вони використовували як основу системи, вони вже не можуть це розбудувати. І вони відчувають грані ефективності, умовно кажучи, цієї системи. От наша система – набагато гнучкіша і ефективніша.
- Але повернемося до цікавого питання. Чи можна навести приклади, де нам у чомусь допомагають, а в чомусь, наприклад, і ми?
- Ось це просто як приклад, що ми, коли будували систему, обмінювалися досвідом.
- …Оце те, що ми можемо надавати?
- Так. Це один приклад.
- І це цікаво. Може, ми ще повернемось до того, що ми можемо ще дати іншим. Цікаво, ізраїльські хакери ламають чужі вотсапи і сигнали для антикорупційного бюро?
- Спектр технологій настільки різний, що ми не можемо сказати, що ось там цей правоохоронний орган сконцентрував у себе найкращі технології, а ось цей взагалі не має ніяких, або це там значно відстає. Насправді кожен правоохоронний орган, зокрема НАБУ, концентрує в собі якісь технології. Наприклад, наша кримінальна лабораторія, я впевнений у тому, найліпша серед кримінальних лабораторій правоохоронних органів України. І вона дуже конкурентна за обладнанням і за фаховістю спеціалістів серед європейських країн. Але зрозуміло, що їхнє апаратне забезпечення, їхнє софтове забезпечення певного виробника якісь має ліцензії, певні технічні якості. Щось ці технології роблять ліпше, щось гірше. Ми не можемо собі дозволити спектр цілий технологій, це занадто дорого. І от може відбуватися обмін, коли ми одним правоохоронним органам допомагаємо, наприклад, в дослідженні цифрових доказів завдяки нашим технологіям, коли наша технологія дає змогу це швидше зробити або в принципі це зробити. І так само ми звертаємося до інших правоохоронних органів, коли ми розуміємо, що є цифрові докази, які ми або будемо занадто довго досліджувати на наших технологіях, або в нас недоступні якісь технології. І якщо ми говоримо навіть про ізраїльські, так ізраїльські вироби, ну, там апаратна частина і софтова – достатньо якісні. Але є насправді політики різних компаній, які виробляють цей софт або апаратну частину, які можуть, наприклад, не включати Україну до переліку країн, яким надається взагалі ліцензія. І це можуть бути Польща, Литва, наприклад, Румунія, інша сусідня країна, але не Україна. І ми також тут маємо розуміти, що ми можемо вже в рамках міжнародного партнерства просто взаємодіяти і в оперативній площині, і в слідчій площині з іншими правоохоронними органами. Але так само вони взаємодіють з нами. І це відбувається не лише на розшарювання своїх технологій. Це відбувається і на розшарюванні досвіду, тому що дуже динамічно.
- Серед журналістів побутує думка, що НАБУ читає будь-які месенджери. Це правда?
- Ну звісно. Питання часу.
- На цій прекрасній ноті, яка викриває все, будемо закінчувати. Дякую дуже.
- Дякую вам!
Василь Самохвалов
Фото Павла Багмута
Повну відеоверсію цього інтерв’ю дивіться на каналі Ukrinform TV