Завантажити ще

Мстислав Банік про «Дію»: які нові послуги запустять найближчим часом

Мстислав Банік про «Дію»: які нові послуги запустять найближчим часом
Фото: Ратинський В'ячеслав/УНІАН/Міністерство цифрової трансформації

Коли два роки тому заговорили про «державу в смартфоні», багато хто скептично сприйняв цю новину. Проте сьогодні все більше українців встановлюють на смартфони програму « Дія ». Так, є технічні проблеми,  не всі ще документи підтягуються телефоном, але ми стоїмо лише на початку шляху.

Про те, що на нас чекає найближчим часом у «Дії», «КП в Україні» розповів керівник відділу розвитку електронних послуг у Міністерстві цифрової трансформації Мстислав Банік.

Уразливостей із витоком даних не виявлено

- Мстиславе, давайте без прелюдій почнемо з головного. Чи можливо зламати «Дію» ?

- Я б поділяв це питання на дві частини. Перша. Ми говоримо про «Дію» як про мобільний додаток. Це, по суті, АРК-файл на Android. Завантажити та розібрати АРК-файл нескладно. Але нічого не дасть. Якщо програма встановлена не з маркетів, а за допомогою завантаженого десь АРК-файлу, «Дія» може не авторизуватися.

Вона не авторизується, якщо у вас є доступ до захищеної частини сховища (root-права на Android та Jailbreak на iOS. - Авт.). "Дія" вважає такий девайс небезпечним.

Тепер друга частина – те, як мобільний додаток взаємодіє з державними реєстрами. Сама по собі «Дія» не зберігає дані, не дублює їх, не змінює – і це у плані безпеки ключовий момент.

Мстислав Банік. Фото: Міністерство цифрової трансформації.

Мстислав Банік. Фото: Міністерство цифрової трансформації.


– Знаю, що двічі «етичним хакерам» за винагороду пропонували знайти помилки та уразливості «Дії». Знайшли?

- Коли ми вперше проводили багбаунті (Bug Bounty – програма тестування. – Авт.), уразливостей, пов'язаних з витоком даних, не виявили. Лише з'ясували, що за номером vin-коду можна дізнатися страховий поліс на авто, але ця інформація знаходиться у відкритому доступі на сайті Моторно-транспортного бюро.

Наразі триває другий етап багбаунті на предмет уразливостей, які можна було б відтворити на продуктовому середовищі «Дії». Це після історії із програмою, що імітує «Дію».

Перевірка ще триває, але ризику витоку ваших персональних даних немає.

– Може, наші хакери просто не змогли нічого знайти…

- Не лише наші. Другий багбаунті повністю відкритий для всього світу, за винятком Росії та Ірану.

- А взагалі фіксувалися спроби злому та крадіжки даних із «Дії»?

- На самому початку – так. Але зараз я про них майже нічого не чую. Але «Дія» не зберігає даних українців, вона відображає дані, які вже є у відповідних реєстрах.

QR-код живе три хвилини

- Повернімося до гучної історії, коли поліція затримала кількох " розробників " візуальної копії "Дії". Що можете сказати про ці підробки, чи тримали їх у руках?

– У руках не тримав. Читав звіти щодо аналізу цих АРК-файлів. Візуально програми справді схожі на «Дію». Але зараз будь-який 10-класник може відтворити дизайн будь-якої програми. Включно з динамічними елементами.

Але є головний спосіб автентифікації - відсканувати QR-код. Тим більше, це можна зробити іншим смартфоном з «Дією».

- На фейкових версіях QR-код не читався?

- Ні. Жодних доступів до реєстру чи до чогось ще там не було. У просунутій фейковій версії скан QR-коду звичайною камерою вів на вебсторінку з написом «документ справжній».

До речі, деякі з цих піратських програм були зліплені з відкритих бібліотек, створених шахраями. Вони крали дані. Я впевнений, що один з хлопців, які підробили «Дію», навіть не підозрював, що його програма, якщо не помиляюся, могла записувати скрін екрана його телефону.

– Чим зараз займаються ці горе-хакери?

– Знайшли трьох. Доля двох мені не відома. А найперший зараз радник Олександра Борнякова, одного із заступників міністра цифрової трансформації Михайла Федорова. Він позаштатний співробітник і не отримує зарплати.

- Невже хакери не можуть написати програму з робочим QR-кодом? Ви ж змогли.

- Як працює QR-код у «Дії»… Він живе три хвилини та перевіряє документ не з вашого смартфона, а з державного реєстру. Якщо ви відскануєте QR мого паспорта, то отримаєте відповідь від Державного демографічного реєстру. Цей QR є одноразовим запитом до Державного демографічного реєстру. Це не телефон повідомляє про те, що документ є справжнім, а реєстр по захищених каналах. І якби їх можна було зламати, їх давно вже зламали б, не чекаючи появи «Дії».

Три популярні функції

- Назвіть топ-3 найпопулярніших функцій у «Дії»?

- Зараз, звісно, генерація ковід-сертифікатів. Наразі в Україні створено офлайн-пункти команди підтримки «Дії», де можна отримати допомогу з генерацією ковід-сертифікатів у додатку та на порталі «Дія». Проект реалізований Мінцифрою спільно з регіональними командами цифровізації України за допомогою ПРООН (Diia Support) за підтримки Швеції та за підтримки Програми EGAP Фонду Східна Європа, яку фінансує уряд Швейцарії.

Я зараз їжджу країною, зустрічаюся з місцевими командами цифровізації, дивлюся, як ці пункти працюють. За два тижні вже відвідав 16 міст із 25 запланованих. Загалом в Україні вже близько 900 таких точок, включаючи ЦНАПи та центри «Дія. Бізнес». І користуючись нагодою, хочу подякувати регіональним командам цифровізації, які підтримали таку ініціативу Мінцифри, волонтерам, які проходять навчання в нашому міністерстві, щоб надавати допомогу українцям.

Друга за популярністю функція – «є Малятко». Дев'ять послуг, пов'язаних із народженням дитини, об'єднаних в одну форму.

І третя – відкриття бізнесу. Наразі до 60% бізнесу відкривається саме через портал «Дія». Сьогодні там замість 58 полів, які раніше треба було заповнювати, лишилося десять. І заявка обробляється повністю автоматично. Без участі урядовця.

- Згодом ці топ-3 змінюватимуться?

- Думаю так. Найближчим часом точно, коли запустяться 1000 гривень за вакцинацію від коронавірусу. Тож очікуємо у перші дні кілька мільйонів людей, що радикально змінить статистику використання функцій «Дії».

- До речі, про «президентську тисячу». Як взагалі працюватиме цей механізм?

- Ми поки що працюємо над цим. Але точно буде тисяча, вона надійде на рахунок. Ми поки що не готові сказати – на який. Але витратити її можна лише на найбільш постраждалі види бізнесу. Більше деталей нема.

- Багато хто скаржиться, що у них не підтягується ковід-сертифікат.

- Це насправді поодинокі випадки, що трапляються з вини лікаря. Наприклад, якщо він помилився у прізвищі або ІПН пацієнта. Знаю випадки, коли лікар каже: "Клянуся, там все правильно написано". Але інформацію про те, що проблема на стороні сімейного лікаря, "Дія" бере в електронній системі охорони здоров'я, а не сама вирішує, кому підтягувати сертифікат, а кому ні.

Іноді лікарі припускаються помилки в номері самої вакцини, партії або ще чогось. Відповідно, цю інформацію може виправити лише лікар, котрий проводив вакцинацію.

Наразі у центрах масової вакцинації сидять волонтери з команди підтримки «Дії». Поки сидиш 15 хвилин після щеплення, вони допоможуть створити у смартфоні сертифікат.

Пенсіонери дружать із технологіями

– За яким принципом обирається вектор розвитку «Дії»?

- Ми орієнтуємось на кількість людей, які користувалися тими чи іншими державними послугами протягом року. Наприклад, за субсидією звернулося 2,7 млн осіб. За перерахунком пенсій - 1,4 млн. Змінюють місце реєстрації приблизно 1 млн осіб на рік.

І другий критерій не може існувати без першого, розробляють ті послуги, де до цього готова система.

- То які саме послуги будуть доступні найближчим часом?

- 100% – це субсидія. Тут не лише заслуга «Дії», а й робота, проведена Мінсоцполітикою щодо вдосконалення реєстру. Навіть якщо людина особисто піде до підрозділу Мінсоцполітики, субсидію оформлять швидше та зручніше, ніж раніше.

Також планується запуск оформлення онлайн і пенсійного посвідчення як за віком, так і інвалідністю.

- А ви вважаєте, що всі пенсіонери в нашій країні мають смартфони та легко освоюють роботу з додатком?

- Ми їздимо країною. По-моєму, в центрі масової вакцинації у Львові я запитав волонтера, чи були у них люди похилого віку і без смартфона. Відповів, що – ні, не було.

Це упередження, що у людей похилого віку лише кнопкові телефони. Так, у моєї бабусі такий. Але таким людям вже, як правило, по 80 років, це, щиро кажучи, трохи інша категорія. Якщо говорити про 60-70-річних, вони не такі далекі від реальності.

Якщо взяти статистику, то Android майже у 75% користувачів, iOS – 23,5% та Huawei – 1,5%. У більшості людей Android, тому що це більш доступні гаджети. «Дія» - додаток не тільки для мешканців великих міст або з добрим достатком. "Дія" - додаток для всіх.

Хоча раніше був менший розрив між Android та iOS. На мою думку, це пов'язано з ковід-сертифікатами.

Повістку з військкомату передавати не планують

– Коли за допомогою «Дії» можна буде реєструвати шлюби?

- Можливо, наступного року... Це поки що не зовсім реєстрація шлюбу - так, що face-id підтвердили і вже одружені чи розлучені. Але, наприклад, можливе онлайн-подання документів на шлюб. Вибрати час, сплатити через портал. І в призначений час приїхати до РАЦСу.

- А що таке будівельні послуги у «Дії»?

– Ні для кого не секрет, що будівельна сфера – ласий шматок для корупції. Коли ми лише планували розпочинати роботу у цьому напрямку, то будівельний реєстр знаходився за кордоном у приватних руках. Його привезли до України у 2019 році, ми почали працювати та виявили корупційні лазівки. З ним не було сенсу працювати. Тому розробили новий, прозорий, безпечний, де фіксується, коли та який чиновник вносить своїм ключем зміни до даних про власність.

В ідеалі – перевести цю послугу повністю в автоматичний режим без участі чиновника. А якщо вона залишається – то жорстко регламентовано, без можливості люфту для корупції.

КОНКРЕТНО

Автоматизованими будівельними послугами можуть скористатися ФОП, фізичні та юридичні особи. Результати розгляду заяв надходять до кабінету користувача на порталі. До речі, інформація про результати розгляду поданих документів є публічною та доступна у реєстрі будівельної діяльності за посиланням.

Також автоматизовані послуги з об'єктів будівництва класу СС1:

- повідомлення про початок будівельних робіт на підставі будпаспорту - найпопулярніша послуга на порталі;

- Повідомлення про початок підготовчих робіт;

- Повідомлення про початок будівельних робіт.

- Чи є нововведення щодо взаємодії з військкоматом?

- Зараз закінчується тестування онлайн зміни місця реєстрації та проживання. Дані про нову адресу проживання військовозобов'язаного будуть передаватися до Міноборони.

Там є нюанси. Якщо «воєннік» видано після 2014 року, то для зміни реєстрації потрібно користуватися його номером. Якщо старіший документ, через «Дію» потрібно подати інформацію про військовий квиток, отримати номер, який і використовуватиметься для зміни місця реєстрації.

- Повістки військкомати теж через «Дію» надсилатимуть?

– Ні, таке ми не розглядаємо.

Про вибори та перепис населення

- Президент Володимир Зеленський на пресмарафоні повідомив, що за допомогою "Дії" можливі вибори онлайн…

- Вивчаємо міжнародний досвід. Наприклад, Естонію – у них змішана форма виборів: онлайн та офлайн.

Так, є політична воля президента. Щодо реалізації – в Україні Центрвиборчком визначає весь процес виборів. Якщо ЦВК поставить нам таке завдання, Мінцифра підключиться та виконає.

Насправді, це дуже відповідальний процес. Потрібно знайти баланс між анонімністю голосування та не дати можливості продублювати голос.

Усе можна зробити. І різні країни мають різноманітний досвід використання електронних голосувань.

- Чи використовуватиметься «Дія» в переписі населення?

- Деталей не знаю, це не мій напрямок. Але нещодавно відбулася зустріч, на якій президент Володимир Зеленський та представник компанії Apple Марк Леннон підписали меморандум про потенційну підтримку компанії Apple у проведенні перепису населення.

Всі держпослуги онлайн до 2024 року

– Чому зараз відмовилися від верифікації за допомогою повертання головою?

- «Повертання головою» – це технологія електронного підпису. Від неї не відмовилися, вона використовуватиметься і для держпослуг, і для укладання договорів та контрактів, і для операцій із нерухомістю. Адже важливо переконатися, що це саме та людина, яка є у біометричному документі.

На жаль, нам довелося її впроваджувати саме на ковід-сертифікатах, що виявилося складним і виглядало як додаткова перешкода у створенні сертифікату.

Ми пішли назустріч людям і разом із МОЗ знайшли технічне та юридичне рішення не використовувати цифровий підпис на запит ковід-сертифікату. Хоча ковід-сертифікат – це медичні дані, вони мають підтверджуватись електронним підписом людини.

- Які технічні проблеми є зараз у «Дії»?

- Була проблема, коли побільшало користувачів. Коли ковід-сертифікати стали щоденним документом, за місяць додалося 3,5 мільйона користувачів. Відповідно, навантаження на «Дію» різко збільшилося. Але зараз ця проблема залишилася позаду. Ми вже наближаємося до цифри в 11 мільйонів користувачів у додатку та стільки ж на порталі.

- Ну і під кінець нашої розмови – чого «Дія» в ідеалі прагне?

- 100% держпослуг до 2024 року мають бути доступні онлайн.

В ТЕМУ

Аналогів у світі немає

- Чи є у світі аналоги «Дії»?

– Повних аналогів немає. Якщо нічого не змінилося, у дев'яти країнах є мобільний додаток з посвідченням водія або, як максимум, документами на автомобіль. Паспортів немає ні в кого. Такого великого набору документів також немає.

Але, зауважте, ми не просто оцифровуємо нескінченні паперові форми, а перетворюємо оформлення документів на кілька простих кроків. Наприклад, та сама заміна посвідчення водія в 3-4 екрани.

Жодна країна так не заглиблюється у спрощення отримання держпослуг на вебпорталах, як Україна.

Новини по темі: смартфони додаток