Наприкінці грудня 2025 року з’явився наказ МЮУ за результатами розгляду скарги у сфері держреєстрації бізнесу (ЄДР). Із фабули наказу вимальовується вже знайома «тенденція»: якщо нотаріус або держреєстратор фіксує, що його доступ/КЕП могли використати треті особи (зловмисники), звертається, повідомляє, подає скаргу, сповіщає поліцію, навіть отримує витяг із ЄРДР, то на практиці наслідок для нього цілком прогнозований. Міністерство юстиції блокує доступ до реєстру. На місяць.Коротко про кейс (без персональних даних і без номерів):- реєстраційною дією в ЄДР одним махом змінено склад учасників, керівника та КБВ юридичної особи;- робоче місце нотаріуса в одній області, а місцезнаходження юрособи в іншому регіоні (столиця), тобто питання територіальної компетенції одразу «червоним прапорцем»;- за даними опису в ЄДР подано неповний пакет документів, а завантажені до реєстру файли фактично не дають встановити їх належність (формально в реєстрі опинилися «порожні» аркуші);- ДП «НАІС» повідомило, що дія виконана з використанням ідентифікаторів доступу та КЕП нотаріуса, а «несанкціоноване використання» може бути наслідком зараження робочої станції або дій зловмисників;- при цьому нотаріус заявляє про «злам», але, на думку Колегії, не надав достатніх доказів і не продемонстрував належного виконання обов’язку негайного інформування про компрометацію.Результат: реєстраційну дію скасовано, а до нотаріуса застосовано «заходи реагування» у вигляді тимчасового блокування доступу до ЄДР строком на 1 місяць.Іронія тут проста, але гірка. Нотаріус фактично поніс «адміністративне покарання» не за те, що він зловмисник, а за те, що реєстр і контур доступу допускають сценарій, коли чужі руки можуть виконувати юридично значущі дії за допомогою КЕП нотаріуса та «його» ідентифікаторів доступу. Так, питання кібербезпеки не є перебільшеним. Але чому нотаріус має відповідати за інтерфейси, UX-логіку, технічні контролі та архітектуру державних реєстрів, які не витримують жодної критики і допускають несанкціоноване втручання зловмисникам?