Приложение «Дія»: конец чиновничьей диктатуры или короткий поводок?

Во вторник, 5 мая, один из самых популярных мессенджеров — вайбер (Viber) — стал официальным партнером приложения «Дія» и Министерства цифровой трансформации.

В вайбере теперь есть целых четыре сообщества — собственно приложения «Дія», канал главы Минцифры Михаила Федорова и два образовательных канала — «Дія. Цифровое образование» и «Дія. Цифровое образование для учителей».

Приложение «Дія» (Держава і Я) — можно сказать, главный механизм для реализации амбициозного проекта «Государство в смартфоне». Украинцам было обещано, что уже в этом году половину основных услуг государство будет предоставлять в онлайн-формате, а в 2024 году количество услуг достигнет 100%.

Приложение «Дiя» стало доступным для скачивания с начала февраля, вначале в него можно было заложить электронные водительские права. Тогда многие пользователи жаловались, что приложение выпустили в свет сырым и неповоротливым, а идея снабдить украинцев электронными подписями в смартфоне или планшете выглядит сомнительно с точки зрения кибербезопасности: MobileID, в отличие от BankID, небезопасно, потому что вся идентификационная информация находится на SIM-карте, а она защищена плохо.

Тем временем спектр услуг, которые может предоставить приложение «Дiя», постоянно расширяется. Вот о некоторых из них мы и поговорим.

Паспорта и кабинеты в приложении «Дія»

22 апреля в приложении «Дiя» стали доступными электронные паспорта, правда, не все, а только документы в форме ID-карточки. По словам министра Минцифры Михаила Федорова, QR-код даст возможность безопасно проверить, действителен ли электронный вариант документа.

Можно будет не носить с собой оригинал документа и использовать паспорт из телефона для многих целей: предъявить вместе с билетом на самолет или поезд, забронировать номер в гостинице, забрать посылку на почте, подтвердить возраст в магазине или засвидетельствовать личность в правоохранительных органах, провести банковскую операцию или получить услуги связи. Наконец, для того, чтобы получить необходимые государственные услуги в самом приложении «Дія».

А 27 апреля в приложении запустили электронный кабинет гражданина. В нем собрана информация, содержащаяся в разных государственных реестрах, — электронные документы, данные о недвижимости, бизнесе, земле, водительские права и документы на машину. Этот список будет расширяться.

«Хотим исключить необходимость предоставления бумажной справки о регистрации места проживания, — комментирует новшества руководитель проекта «Дія», советник министра Минцифры Мстислав Баник. — Для реализации е-прописки разрабатываем сервис проверки обезличенных данных о регистрации/снятии с регистрации места проживания/пребывания лица, имеющего паспорт гражданина Украины/вид на жительство с бесконтактным электронным носителем по уникальному номеру записи демографического реестра. В работе модернизация веб-портала «Реестр территориальных общин», где можно будет получать информацию об изменении регистрации места жительства (пребывания) физического лица».

Хранилище на облаке

Глава Минцифры Михаил Федоров считает, что каждый должен знать, какими данными на него располагает государство, и это, по его словам, как раз обеспечивает безопасность граждан. Например, если документы на право собственности не отображаются в электронном реестре, то они есть только в архивах, и это повышает риск подвергнуться рейдерским атакам или стать жертвой мошенников.

Однако большинство потенциальных пользователей приложения «Дія» как раз и боится мошенников, которые могут заполучить данные о них, собранные в электронном кабинете.

Мстислав Баник поясняет, что электронный кабинет — это не какое-то постоянное хранилище информации:

«Документы в приложении «Дія» не появляются там сами, они формируются автоматически на основе данных из реестров ДМС и МВД, которые уже есть в базах. Формирование осуществляется после вашей добровольной идентификации и авторизации. Вы при прохождении авторизации указываете свои персональные данные и пароли. Приложение «Дія» не имеет доступа к финансовым данным. Не хранит информацию. Она расформировывается автоматически, если полностью выйти из приложения. Защита персональных данных в мобильном приложении «Дія» выполнена согласно лучшим практиками безопасности для решений такого типа, использован подход «глубокой защиты» (defense-in-depth). Также проведены соответствующие пен-тесты, то есть тестирование безопасности приложения.

Архитектура приложения «Дія» выстроена таким образом, что на серверной части программы не осуществляется постоянное хранение персональных данных пользователей. При этом информация в каналах передачи данных передается в зашифрованном виде, а на некоторых этапах — используется двойное шифрование. Все сервера мобильного приложения «Дія» находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре, которая имеет необходимые сертификаты безопасности, в том числе КСЗИ».

Как будто все звучит убедительно. Мы не беремся судить о надежности технической стороны защиты данных — для этого нужно быть специалистом по кибербезопасности. С точки зрения простого пользователя можно сказать, что в самом деле удобно иметь под рукой инструмент, избавляющий от беготни по инстанциям, оформления множества справок. Однако этот инструмент может дополнительно выполнять и другие функции, куда менее безобидные.

Об этом — в следующем материале.