paste.txt

О восстановлении цифрового суверенитета процедуры аккредитации, устранении монополии отдельных СМИ и внедрении системы «Справедливая очередь»<br> <br> 1. ОПЕРАТИВНАЯ ОБСТАНОВКА И ПРОБЛЕМАТИКА<br> <br> В настоящее время процедура формирования пула журналистов (лимит 50 вопросов из ~170 аккредитованных СМИ) осуществляется через инфраструктуру иностранного мессенджера WhatsApp (Meta Platforms Inc., США).<br> <br> Данная модель, созданная как временная мера, исчерпала свой ресурс и генерирует критические угрозы для государственного органа:<br> <br> 1.1. Социальная дисфункция: «Эффект Монополии»<br> <br> Статистический анализ очередей за последние 6 месяцев показывает аномалию: одни и те же участники (группа из 5–7 «Громких имен») систематически занимают первые позиции (топ-10), фактически монополизируя доступ к микрофону.<br> Это вызывает рост социального напряжения среди остальных 160 редакций, обвинения СЦК в фаворитизме и создание атмосферы «элитарного клуба», куда невозможно попасть честным путем.<br> <br> 1.2. Техническая уязвимость: Анатомия взлома<br> <br> Экспертиза выявила, что лидерство «монополистов» обеспечивается не журналистским мастерством, а эксплуатацией технических уязвимостей WhatsApp, которые невидимы для администратора чата:<br> <br> Атака «Лаг-свитч» (Текстовая бомба):<br> Злоумышленник отправляет сообщение, содержащее тысячи скрытых спецсимволов (Unicode crash codes). Телефон администратора при попытке отрисовать это сообщение «подвисает» на 2–3 секунды. В это «окно смерти» интерфейс замирает, а честные заявки блокируются в сетевом буфере. Когда телефон «отвисает», сообщения выпадают на экран хаотично, нарушая реальную хронологию. Администратор видит лишь легкое подтормаживание, не подозревая, что очередь скомпрометирована.<br> <br> Эксплойт «Авиарежим» (Сетевой флуд):<br> Журналист набирает текст заявки заранее и нажимает «Отправить», находясь в авиарежиме. Ровно в 09:00:00 он включает сеть, и смартфон мгновенно «выстреливает» готовый пакет данных. Это дает гарантированное преимущество в 300–500 миллисекунд (время, которое честный человек тратит на реакцию и касание экрана). Живой пользователь физически не может обогнать эту схему.<br> <br> Манипуляция «Time-Travel» (Редактирование прошлого):<br> Журналист отправляет неприметный символ (точку) за 5 минут до старта. В момент начала регистрации (09:00:01) он использует функцию «Изменить», заменяя точку на текст заявки. В зависимости от версии приложения на телефоне администратора, такое сообщение может сохранить свою позицию вверху списка (с меткой времени 08:55), юридически ставя участника первым.<br> <br> Атака «Ложный старт» (Социальная инженерия):<br> Создается аккаунт-двойник с именем и фотографией администратора. За секунды до реального времени двойник дает команду «СТАРТ», провоцируя массовый фальстарт и хаос, в котором теряются реальные заявки.<br> <br> DDoS голосовыми вызовами:<br> Группа лиц осуществляет массовые звонки на номер администратора в момент открытия регистрации. Интерфейс чата перекрывается экраном вызова, а переключение сети с режима передачи данных на голос вызывает разрывы соединения.<br> <br> 1.3. Утрата цифрового суверенитета<br> <br> Технические логи формирования очереди находятся на серверах в США и недоступны для СЦК. В случае судебного иска («Меня дискриминировали») мы не можем предоставить объективные доказательства нейтральности, так как скриншоты телефона администратора субъективны и юридически ничтожны.<br> <br> 2. ПРЕДЛАГАЕМОЕ РЕШЕНИЕ: СИСТЕМА «СПРАВЕДЛИВАЯ ОЧЕРЕДЬ»<br> <br> Предлагается полный отказ от WhatsApp и переход в контролируемый цифровой контур (собственное решение на базе Telegram Web App с хранением данных на серверах РК).<br> <br> 2.1. Архитектура справедливости: Как победить «Громкого чувака»<br> <br> Мы отказываемся от гонки за миллисекунды, в которой всегда побеждает скрипт или профессиональный кликер. Внедряется алгоритм Bounded Temporal Fairness (Ограниченная временная справедливость).<br> <br> Этап 1: Client-Side Timestamping (Фиксация времени). Время нажатия фиксируется мгновенно на устройстве журналиста. Это устраняет дискриминацию региональных СМИ с медленным интернетом.<br> <br> Этап 2: Секундные пулы (Pooling). Все заявки, поступившие в рамках одной секунды (например, с 09:00:00.000 по 09:00:00.999), считаются равнозначными. Система группирует их в «Пул №1».<br> <br> Этап 3: Проверяемая Рандомизация (Verifiable Randomness). Внутри пула порядок определяется случайным образом.<br> <br> Механизм: Используется криптографически стойкий генератор (CSPRNG) с публичным ключом (Seed). Это позволяет при аудите математически доказать, что распределение было случайным, а не «ручным».<br> <br> Результат: Даже если «монополист» использует скрипт и нажмет кнопку за 0.001 сек, он попадет в тот же пул, что и живой журналист, нажавший за 0.500 сек. Внутри пула их шансы равны. Преимущество скриптов и сверхреакции обнуляется.<br> <br> 2.2. Защита от накруток (Anti-Fraud)<br> <br> Чтобы злоумышленники не забили пулы ботами, внедряется тройной контур защиты:<br> <br> NTP-Синхронизация: Приложение скрыто сверяет часы телефона с эталонным сервером времени. Вычисляется time_offset. Если пользователь перевел часы назад, система автоматически корректирует время нажатия. Обман невозможен.<br> <br> Device Fingerprinting: Система идентифицирует уникальный отпечаток устройства. Блокируются «фермы» (регистрация 5 СМИ с одного телефона).<br> <br> CAPTCHA: Обязательный тест Тьюринга после нажатия кнопки.<br> <br> 2.3. Transparency Ledger (Реестр Доверия)<br> <br> Вместо закрытых списков внедряется принцип открытости. По итогам регистрации публикуется публичный хэш-реестр: обезличенный список кодов всех заявок с указанием точного времени и номера пула. Участник видит свой статус, что снимает подозрения в «ручном управлении».<br> <br> 3. ПРАВОВОЙ КОНТУР И ПРОЦЕДУРА<br> <br> Для минимизации рисков по АППК РК процесс юридически формализован:<br> <br> Статус Алгоритма: Автоматизированная система не принимает юридически значимых решений. Она выполняет техническую функцию ранжирования и формирует «Проект Протокола распределения».<br> <br> Роль Человека: Протокол распечатывается, проверяется и подписывается Ответственным сотрудником СЦК (Модератором), скрепляется печатью. Юридическую силу имеет только подписанный документ.<br> <br> Инклюзивность: Для лиц с ограниченными возможностями (ОВЗ), не способных использовать интерфейс системы, сохранена телефонная квота (2 места), администрируемая оператором.<br> <br> Право на защиту: Введена процедура апелляции (срок 24 часа) и принцип «Чистого листа» (обнуление санкций после истечения срока).<br> <br> 4. РИСК-МЕНЕДЖМЕНТ<br> <br> Угроза<br> <br> Решение<br> <br> Правовое обоснование<br> <br> Иск: «Робот решил мою судьбу»<br> <br> Решение утверждает Ответственный сотрудник СЦК.<br> <br> Соблюдение формы адм. акта (ст. 79 АППК)<br> <br> Иск: «СЦК подменил список»<br> <br> Публикация Transparency Ledger. Собственные логи.<br> <br> Принцип достоверности (ст. 15 АППК)<br> <br> Технические атаки<br> <br> Client-Side Time + NTP + Fingerprint + Pools.<br> <br> Защита нац. интересов<br> <br> Сбой / DDoS<br> <br> «План Б»: Аварийный откат в WhatsApp.<br> <br> Непрерывность управления