Державного реєстратора зламали, він офіційно повідомив про несанкціонований доступ — а у відповідь отримав блокування на 90 днів.

Це рішення ухвалене згідно з наказом Міністерства юстиції України, який підписав Герман Галущенко — посадовець, якого вже звільнено з посади міністра юстиції у зв’язку з масштабним корупційним скандалом та розслідуваннями в енергетичному секторі.

📄 Оприлюднений наказ Мін’юсту:
https://minjust.gov.ua/files/general/2025/11/10/20251110161247-85.pdf?fbclid=IwY2xjawOPzapleHRuA2FlbQIxMABicmlkETE4UXdPekUyWTVjUlJBVWs0c3J0YwZhcHBfaWQQMjIyMDM5MTc4ODIwMDg5MgABHn9WgGAyY2KwxFRYhAkjpzgVCtpTpU0bg4qmpav52x9R21d5kLEbQZt-4oHn_aem_f_HzzEAYis4KRaD6NcvLOA

❗ Як розвивалися події

Ситуація виглядає абсурдною, але це реальність української системи кіберзахисту:

1️⃣ Шахраї отримують доступ до облікового запису державного реєстратора.
2️⃣ Реєстратор помічає сторонні дії та чемно повідомляє про інцидент, виконуючи всі вимоги безпеки.
3️⃣ Після перевірки Мін’юст ухвалює рішення заблокувати доступ самого реєстратора на 90 днів.
4️⃣ Документ підписано чиновником, який на момент скандалу вже перебував у центрі корупційного розслідування — і невдовзі був звільнений з посади.

Фактично, людину, яка повідомила про злом, прирівняли до порушника.

⚠️ Чому це небезпечно для всієї держави

Така практика має низку серйозних наслідків:

🔸 1. Реєстратори боятимуться повідомляти про зломи

Якщо добросовісний фахівець ризикує отримати 90 днів блокування — логічно припустити, що багато візьмуться мовчати, щоб не втратити роботу.

🔸 2. Збільшуються ризики рейдерства

Коли інциденти приховуються, кіберзлочинці можуть непомітно змінювати реєстраційні дані.

🔸 3. Падає довіра до Мін’юсту та механізмів безпеки

Держава повинна захищати постраждалого, а не карати його.

🔸 4. Зловмисники опиняються у виграші

Адже будь-яка людина, яка повідомить про компрометацію, отримує санкцію, а не підтримку.

🛡 Позиція ГО “ЦПК «Кіберщит»”

Ми вважаємо, що подібна практика руйнує основи кіберзахисту держави.

Наша позиція:

🔹 Жодного покарання для жертви злому.
Потрібне повноцінне технічне розслідування, а не “покарання за фактом”.

🔹 Блокування не може бути стандартною санкцією.
Воно допустиме лише у випадку доведеного умислу чи порушення процедури.

🔹 Повідомлення про інциденти потрібно заохочувати, а не карати.
Це світова практика кіберзахисту.

🔹 Систему реагування на інциденти слід змінити, зробивши її прозорою та безпечною для тих, хто добросовісно працює.

🧩 Висновок

Коли система карає того, хто чесно заявив про проблему — це не кіберзахист, а імітація безпеки.
Україні потрібні правила, які працюють на запобігання інцидентам, а не на страх і замовчування.

ГО «ЦПК “Кіберщит”» закликає до перегляду політики Мін’юсту:
🔐 безпека повинна захищати людей, а не карати їх за доброчесність.