Що встановило слідство
Служби безпеки та прокуратура завершили розслідування щодо 40‑річного працівника відділу інформаційної безпеки одного з комерційних банків Києва. За версією слідства, фігурант систематично передавав представникам російської спецслужби фото, відео та точні координати військових об’єктів столиці, які приховано фіксував під час переміщення містом.
"За матеріалами кіберфахівців СБУ, фігурант збирав для ворога персональні дані клієнтів фінустанови серед воїнів Сил оборони та військових волонтерів. Ці дані окупанти могли використати для підготовки терактів, інформаційних диверсій та вербувальних операцій проти українських захисників"
— Служба безпеки України
Як працювала схема
Слідство стверджує, що за гроші затриманий надсилав куратору через месенджер фотоматеріали та координати, які ворог використовував для підготовки й коригування обстрілів. Використовуючи службове становище, він також передавав інформацію, що становить банківську, комерційну та службову таємницю.
"Крім того, використовуючи службове становище, він передавав представникам держави‑агресора інформацію, що становить банківську, комерційну та службову таємницю"
— Офіс Генерального прокурора
Під час обшуку вилучено чотири смартфони, змінні сім‑карти для конспірації, три ноутбуки та інші засоби зв’язку із зазначеними контактами. За даними слідства, він мав намір або вже передав координати резервного дата‑центру, де зберігаються бази даних банку й його користувачів.
Юридична кваліфікація та процес
Прокурори Офісу Генерального прокурора скерували до суду обвинувальний акт за ч. 2 ст. 111 КК України (державна зрада). Суд узяв затриманого під варту без права застави. Згідно з обвинуваченням, йому загрожує довічне ув’язнення з конфіскацією майна.
Чому це важливо
Ця справа поєднує три ризики в одному: по‑перше, пряма загроза життя і безпеці воїнів через передачу персональних даних; по‑друге, загроза для міської інфраструктури через коригування обстрілів; по‑третє, компрометація довіри до фінансових інституцій, що підриває економічну стійкість під час війни. Експерти з кібербезпеки та слідчі підкреслюють: внутрішні інсайди бувають небезпечніші за зовнішні атаки, якщо їх не ідентифікувати вчасно.
Що має змінитися
Суть ризику — не лише в окремому «агенті», а в доступах і процедурах, які дозволили йому накопичувати й експортувати дані. Необхідні практичні кроки: посилення внутрішнього корпоративного контролю, сегментація доступів, регулярні аудити кібербезпеки та оперативний обмін інформацією між банками й правоохоронцями. Це не пафос, а реальна профілактика нових випадків.
Висновок
Розслідування завершено, справа передана до суду — але питання безпеки залишається системним. Чи достатньо заходів у критичних секторах, щоб не допустити подібних витоків у майбутньому? Відповідь залежить від швидкості впровадження технічних та організаційних змін в інституціях, що мають доступ до чутливих даних.
