Головна Блоги Тіньова сторона перевірки персоналу в Україні: корупція, витоки даних та непублічні системи

Тіньова сторона перевірки персоналу в Україні: корупція, витоки даних та непублічні системи


Вступ: ціна інформації в цифрову епоху

У сучасній Україні інформація про людину стала товаром, який активно продається і купується на тіньовому ринку. За офіційними даними, у 2024 році 79,4% громадян і 76% представників бізнесу вважають корупцію другою за важливістю проблемою в країні після війни. Але реальна картина того, як працює система перевірки персоналу, включаючи корупційні схеми та незаконні витоки даних, залишається прихованою від широкого загалу.

Це розслідування розкриває механізми, якими користуються українські компанії для перевірки співробітників, включаючи використання непублічних систем доступу до державних баз даних, корупційні зв'язки з правоохоронцями та масштабні витоки персональної інформації.

Частина 1: Найповніші джерела інформації

Інформаційні системи Національної поліції

Найбільш повними та актуальними базами даних в Україні є інформаційні системи Національної поліції України (МВС), зокрема:

Система "АРМОР" (Автоматизоване Робоче Місце Оперативного Робітника) - інтегрована інформаційно-пошукова система МВС України, розроблена УМВС в Луганській області, прийнята за базову у всіх обласних МВСУ з 2002 року. Система об'єднує 19 комп'ютерних інформаційних підсистем та містить:

  • Облік криміногенної категорії осіб
  • Номерні речі, зброя, транспорт
  • Нерозкриті злочини
  • Адміністративні правопорушення
  • Розшук осіб
  • Інформація про всі правопорушення особи за десятиліття

Це інформаційно-пошукова система МВС за декількома групами та критеріями. Відомості в ній дозволяють дізнатися максимум фактів про особу, яку перевіряють: щодо реєстрації транспортних засобів, про всі ваші незаконні діяння за десятиліття, навіть якщо вас виправдали за певними статтями.

Банківські системи та бюро кредитних історій

Другим за повнотою джерелом інформації є:

  1. Бази даних банків - містять детальну фінансову інформацію про клієнтів
  2. Українське бюро кредитних історій (УБКІ) - дозволяє перевірити як людина виконує свої боргові зобов'язання, наявність у розшуку, майнові права та обтяження
  3. Внутрішні системи фінансового моніторингу - відстежують всі підозрілі операції

Частина 2: Корупційний ланцюг доступу до інформації

Схема роботи тіньового ринку даних

За інформацією з відкритих джерел, в Україні сформувався стійкий корупційний ланцюг передачі конфіденційної інформації. У 2020 році кіберполіцією було ініційовано проведення операції «ДАТА» для виявлення і протидії несанкціонованого розповсюдження і збуту персональних даних українців. Проведено 36 обшуків у 10 областях України. У результаті було виявлено значну кількість файлів, що містять персональні дані громадян України, фрагменти державних баз даних, банківських та комерційних установ.

Типова схема працює наступним чином:

  1. Запит від компанії - HR-департамент або служба безпеки підприємства потребує глибоку перевірку кандидата
  2. Посередник - приватна детективна агенція або "фрілансер" з відповідними зв'язками
  3. Корумпований співробітник - працівник правоохоронних органів, банку або державної установи з доступом до АРМОР та інших систем
  4. Передача даних - інформація з обмежених баз передається за винагороду

Вартість такої "послуги" коливається від 500 до 5000 доларів США залежно від глибини перевірки та статусу особи.

Масштаби проблеми

Наразі встановлено 25 причетних до правопорушень осіб, з яких 8 осіб отримали підозру, а одного затримано - це результати операції "ДАТА". Однак реальні масштаби значно більші.

У 2024 році стався черговий масштабний витік - база на 20 мільйонів рядків особистих даних українців, а також база даних з 26 млн українських водійських посвідчень та 4,7 млн фото.

Частина 3: Кримінальна відповідальність за незаконний доступ до баз даних

Законодавча база

Кримінальний кодекс України передбачає серйозну відповідальність за незаконний доступ до інформаційних систем:

Стаття 361 КК України - Несанкціоноване втручання в роботу комп'ютерних систем:

  • карається штрафом від 600 до 1000 неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк від 2 до 5 років, або позбавленням волі на строк до 3 років

Стаття 362 КК України - для осіб, які мають право доступу до інформації:

  • Несанкціоновані зміна, знищення або блокування інформації караються позбавленням волі на строк до трьох років з позбавленням права обіймати певні посади
  • Дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, караються позбавленням волі на строк від трьох до шести років

Стаття 361-2 КК України - Несанкціоновані збут або розповсюдження інформації з обмеженим доступом:

  • караються штрафом та позбавленням волі

Як легко виявити порушника в системі

Сучасні інформаційні системи поліції та банків мають вбудовані механізми логування, які фіксують:

  • Кожен вхід користувача в систему
  • Всі запити та пошуки
  • Час та IP-адресу доступу
  • Конкретну інформацію, яку переглядав користувач

Це означає, що кожен незаконний доступ залишає цифровий слід, який може бути використаний як доказ у суді.

Співучасники злочину

Важливо розуміти: замовники інформації є співучасниками злочину. Особи або компанії, які замовляють та оплачують незаконний доступ до баз даних, несуть кримінальну відповідальність як організатори або підбурювачі злочину згідно зі статтею 27 КК України.

Частина 4: Реальні випадки притягнення до відповідальності

Хоча кількість реальних вироків залишається критично низькою порівняно з масштабами проблеми, деякі справи все ж доходять до суду.

Проблеми з притягненням до відповідальності

Основні причини низької ефективності правоохоронної системи:

  1. Корупція всередині системи - самі правоохоронці часто є учасниками схем
  2. Складність доведення - важко встановити конкретного винуватця витоку
  3. Відсутність технічної експертизи - брак кваліфікованих фахівців для розслідувань
  4. Системність проблеми - задіяні цілі ланцюги осіб від замовника до виконавця

Частина 5: Непублічні системи моніторингу

Система "СТРАБИС-ВЕБ"

Національний Банк України використовує програмне забезпечення "СТРАБІС-ВЕБ" для внутрішніх потреб моніторингу. Хоча офіційно система призначена для фінансового моніторингу, інсайдери стверджують, що доступ до неї можна отримати неофіційно.

Фінансовий моніторинг

З 1 січня 2025 року в Україні вступають у дію нові вимоги до фінансового моніторингу, включаючи створення централізованого реєстру сумнівних клієнтів, яких називають "фінансовими мулами".

Банки, які підписали цей документ, збираються обмінюватися інформацією про клієнтів. Отже, якщо людині примусово закриватимуть рахунок в одному банку, то в неї будуть проблеми з відкриттям його в інших фінустановах.

Частина 6: Реальна практика перевірки персоналу

Що перевіряють українські компанії

Background checks використовуються особливо активно у фінансовій сфері, охороні здоров'я, освіті, державних установах та правоохоронних органах.

Стандартна перевірка включає:

  1. Офіційні джерела (30% інформації):
    • Публічні реєстри (YouControl, Opendatabot, VKURSI.PRO)
    • Декларації держслужбовців
    • Судові рішення
  2. Напівлегальні методи (40%):
    • Перевірка через приватні бази даних
    • Використання витоків інформації
    • Соціальні мережі та OSINT
  3. Незаконні джерела (30%):
    • Корупційні запити до систем АРМОР через знайомих в МВС
    • Доступ до банківських даних через інсайдерів
    • Медичні картки та приватна інформація через корумпованих працівників

Ціна питання

Вартість перевірки в Україні:

  • Базова перевірка (публічні джерела): $50-100
  • Розширена перевірка (напівлегальні методи): $200-500
  • Глибока перевірка (з використанням інсайдерської інформації): $1000-5000

Частина 7: Витоки даних як системна проблема

Хронологія найбільших витоків

У січні 2022 року українські ЗМІ писали, що у «Дії» стався витік даних внаслідок кібератаки 14 січня 2022 року, хоча офіційно це спростували.

У травні 2023 року з'явилася база Ukraine PII з номерами телефонів та іншою інформацією.

Частина користувачів соцмереж виявила там такі свої персональні дані: із банківських реєстрів, зокрема дані з «Приватбанку» до його націоналізації; із соцмереж, зокрема логіни й паролі з мереж «ВКонтакте» й LinkedIn; із закордонних і внутрішніх паспортів.

Основні джерела витоків:

  • Державні реєстри - через корумпованих співробітників з доступом до АРМОР
  • Банківські системи - особливо з часів до націоналізації ПриватБанку
  • Медичні установи - продаж карток пацієнтів
  • Правоохоронні органи - неофіційний доступ до баз

Частина 8: Порівняння зі світовими практиками

Європейський підхід (GDPR)

У ЄС діє жорстке регулювання:

  • Штрафи - до 4% від річного обороту компанії або 20 млн євро
  • Згода - обов'язкова письмова згода на обробку даних
  • Прозорість - чіткі правила щодо збору та використання інформації
  • Контроль - незалежні регулятори з реальними повноваженнями

Американська модель

У США діє Fair Credit Reporting Act для регулювання перевірки кредитної історії, працюють ліцензовані background check companies з чіткими правилами.

Українська реальність

Україна втратила 1 бал в Індексі сприйняття корупції-2024 і посіла 105 місце, що свідчить про формальний підхід до реформ.

Ключові відмінності:

  • Відсутність реального контролю - формальні перевірки без наслідків
  • Корупційна складова - системне використання службового становища
  • Технічна відсталість - застарілі системи захисту даних
  • Правовий нігілізм - ігнорування законів всіма сторонами процесу

Частина 9: Системи контролю великих компаній

Банківський сектор

Верховна Рада планує зобов'язати банки розкривати дані щодо користувачів платіжних послуг на позасудову вимогу поліції для розслідування фінансових махінацій.

Банки використовують:

  1. Внутрішні системи скорингу - автоматичний аналіз ризиків
  2. Міжбанківські бази - обмін інформацією про проблемних клієнтів
  3. Зовнішні сервіси - YouControl, Opendatabot, VKURSI.PRO

IT-компанії

Великі IT-компанії застосовують:

  • Технічні тести - перевірка навичок
  • Психологічне тестування - оцінка soft skills
  • Security clearance - для роботи з міжнародними клієнтами
  • Полиграф - у виняткових випадках

Державні структури

Спеціальна перевірка державних службовців включає перевірку декларацій НАЗК та має бути проведена до 1 березня 2024 року для осіб, призначених під час воєнного стану.

Висновки: що потрібно змінити

Системні проблеми

  1. Корупція як норма - неофіційні канали стали стандартом галузі
  2. Безкарність - з 25 виявлених порушників лише 8 отримали підозру
  3. Легкий доступ до АРМОР - тисячі поліцейських мають доступ без належного контролю
  4. Відсутність аудиту - немає системи відстеження хто і коли запитував інформацію

Необхідні кроки

Для держави:

  • Створення незалежного регулятора з реальними повноваженнями
  • Посилення кримінальної відповідальності за статтями 361, 362, 361-2 КК
  • Впровадження системи аудиту доступу до АРМОР та інших баз
  • Регулярні перевірки співробітників з доступом до баз даних

Для бізнесу:

  • Відмова від корупційних схем та використання АРМОР через посередників
  • Впровадження етичних стандартів HR
  • Використання лише легальних джерел
  • Розуміння кримінальної відповідальності як співучасників

Для громадян:

  • Контроль за використанням персональних даних
  • Повідомлення про спроби незаконного доступу
  • Використання права на інформацію про себе в базах даних
  • Звернення до правоохоронців при виявленні витоків

Епілог: ціна недовіри

Система перевірки персоналу в Україні перетворилася на токсичне поєднання корупції, технологічної відсталості та правового нігілізму. Найповніші бази даних - АРМОР Національної поліції та банківські системи - стали джерелом незаконного збагачення для корумпованих співробітників.

Хоча 85% працівників готові повідомляти про корупцію, лише 46% підприємств мають політику підтримки викривачів. Це створює замкнене коло, де порушення стають нормою.

Поки держава не створить реальні механізми контролю за доступом до АРМОР та інших систем, не почне притягати до кримінальної відповідальності за статтями 361-362 КК як виконавців, так і замовників, а бізнес не усвідомить свою відповідальність як співучасника злочину - персональні дані українців залишатимуться товаром на чорному ринку.

Час визнати: система перевірки персоналу в Україні потребує не косметичного ремонту, а повної перебудови з впровадженням жорсткого контролю за доступом до АРМОР та інших державних баз даних. Інакше ми продовжимо жити в суспільстві, де інформація про кожного продається і купується, а довіра стає розкішшю, яку мало хто може собі дозволити.