Держава в смартфоні: амбітні плани і сира «Дія»
https://racurs.ua/ua/2562-derjava-v-smartfoni-ambitni-plany-i-syra-diya.htmlРакурсДержава в смартфоні — одна з основних фішок нинішньої влади. «Мета уряду — 100% державних послуг онлайн до 2024 року і 50 основних послуг — вже у 2020 році», — заявив прем'єр-міністр Олексій Гончарук на презентації мобільного додатка «Дія» (який розшифровується як «Держава і я»). Серед цих основних послуг прем'єр називає реєстрацію дітей і фізосіб-підприємців, об'єктів нерухомості, електронні паспорти і водійські права.
І крига скресла. З початку лютого вже можна завантажити в телефон додаток «Дія» та оцифрувати водійське посвідчення і документи на машину. А зовсім нещодавно Олексій Гончарук представив комплексну послугу «єМалятко». Її спочатку запустили в тестовому режимі в 14 київських пологових будинках, зараз вона доступна в Києві, Харкові, Луцьку, Вінниці та Кривому Розі. «Якщо раніше потрібно було вистояти у чергах 11 інстанцій, подати 37 документів — зараз 15 хвилин та всього 1 заява просто в пологовому. Схожі сервіси в деяких країнах об’єднали 3‒5 послуг в 1, а ми — одразу всі 10», — написав у своєму фейсбуці Олексій Гончарук одразу після презентації послуги.
Однак швидкісне «оцифрування» має і свої тіньові сторони.
Додаток «Дія»: передісторія. Початок «цифрової революції»
Отже, 2 вересня минулого року в Україні з'явилося нове відомство — Міністерство цифрової трансформації. Михайло Федоров, який очолив структуру, на відміну від багатьох висуванців від «Слуги народу», на цьому знається. Підтвердженням тому — вражаюча перемога «слуг» на президентських і парламентських виборах, що стала можливою багато в чому завдяки вміло створеній комунікаційній мережі, через яку мільйонам українців вклали в голови потрібні посили. На щастя, Федоров не керує інформаційною політикою, інакше б циркова вистава, влаштована під куполом Ради (та й в інших офіційних будівлях) могла б сильно затягнутися.
Мінцифра ж опікується не пропагандою, а впровадженням електронного урядування, тобто створенням горезвісної держави в смартфоні. Паралельно був створений і цілий парламентський комітет з питань цифрової трансформації.
Переможні реляції
Днями Комітет з питань цифрової трансформації заслухав звіт міністерства про хід і перші результати «цифрової революції». Якщо продертися крізь нескінченні канцелярські «здійснено першочергові заходи», «розглянуто питання» та інші «зокрема», то в перекладі з чиновницької новомови на людську виходить, що міністерство працює відмінно, цифрова держава будується. Додаток «Дія» доступний для завантаження, працюють «єМалятко», електронні кабінети водія і забудовника, формуються відкриті реєстри даних, створено концепцію цифрової освіти населення. Підготовлено й нові законопроекти, що стосуються процедури запровадження електронних трудових книжок. Комітет запропонував скласти перелік персональних даних, які необхідно збирати про громадян, щоб не набрати зайвих відомостей.
Єдине, з чим справи в нас не дуже, — це з кібербезпекою. Суб'єктами національної кібербезпеки є Держслужба спеціального зв'язку та захисту інформації, Нацполіція, СБУ, Міноборони і Генеральний штаб ЗСУ, Нацбанк. Поліція, СБУ, Міноборони, Генштаб, розвідка і НБУ подали звіти про результати своєї роботи в цьому напрямі за 2019 рік. З нього випливає, що зовнішній аудит ефективності систем забезпечення кібербезпеки держави не проводився. Всім, хто провинився, сказали «ай-яй-яй» і призначили дедлайн — до 20 травня інформувати парламентський комітет про те, що зроблено для поліпшення ситуації.
Додаток «Дія»: підпис у телефоні
Цифрова безпека загалом складається з безпеки кожного окремого громадянина, і з цим справи зовсім кепські. У звіті Міністерства цифрової трансформації на засіданні парламентського комітету серед досягнень згадується і те, що відомство реалізувало пілотний проект з «ПриватБанком» — Smart-ID. Йдеться про електронну ідентифікацію за електронним підписом.
Щоб отримати послугу через інтернет, достатньо буде використати, спрощено кажучи, електронний підпис через смартфон або планшет. Зараз, за словами міністра, процедура отримання електронного цифрового підпису складна, і цей інструмент є у дуже небагатьох громадян.
Однак фахівці з цифрової безпеки стверджують, що електронний підпис у смартфоні не захищений.
«Є поняття MobileID, а є BankID. MobileID не є безпечним, адже вся ідентифікаційна інформація на SIM-карті, — пише фахівець з IT-безпеки Костянтин Корсун у виданні Mind. — Безпека ж останньої поки що перебуває на дуже низькому рівні. Принципово інша ситуація з BankID. Вся інформація міститься на сервері банку, і користувач певним каналом подає запит, авторизується та ідентифікується».
З ним згоден і інший фахівець з кібербезпеки Шон Таунсенд. «Банки розкажуть, скільки крадіжок відбулося через телефони, але там ризики відомі, — пише він у виданні «Тиждень». — До чого призведуть можливі неконтрольовані витоки з телефонів користувачів та із самої системи, ніхто не спромігся підрахувати. Навіть якщо ви не збираєтеся користуватися програмою, хтось може зареєструватися від вашого імені або отримати ваші дані через дірку в системі».
Дешева рибка — погана юшка
Тепер трохи поговорімо про свіжий додаток «Дія», в якому вже можна оцифрувати права і документи на машину і який у найближчому майбутньому обіцяє обдарувати нас цілим букетом електронних послуг. Для того щоб авторизуватися в ньому, потрібно, щоб на смартфоні був встановлений один з банківських додатків. В принципі, в такому способі авторизації немає нічого принципово нового. Наприклад, через банк зручно авторизовуватися, якщо збираєшся підписувати електронну петицію.
Завантажити додаток елементарно, він є в Google Play і App Store. Авторизація — через «ПриватБанк» або «Монобанк», можна відкрити доступ до додатка «Дія» за допомогою відбитка пальця. На цьому приємний досвід закінчується. У багатьох користувачів, особливо в тих, хто отримував права досить давно, починаються складності. У когось посвідчення зовсім не відображається, і тоді користувача відсилають розбиратися в електронний кабінет водія. У когось немає фото на водійському посвідченні, у зв'язку з чим програма пропонує записатися в електронну чергу, щоб замінити права. Після цього «Дія» пропонує відкрити реєстр водійських прав, ось тільки — «У цього сайту проблеми з сертифікатом безпеки». Загалом, роботи ще багато.
Костянтин Корсун впевнений, що річ у бажанні скоріше заявити про те, що робота крокує семимильними кроками: «Можливо, так сталося через політичні заяви і бажання приурочити їх виконання до певної дати, наприклад, до 100 днів роботи нової влади тощо. Замовник (держава) тисне на виконавця — «EPAM Україна», щоб отримати гучний результат. І все це в умовах авралу».
Додаток «Дія»: під ковпаком у держави
Фахівці з кібербезпеки згадують і скандали, пов'язані з витоком інформації із закритих реєстрів, і незахищеність кожного з нас перед спецслужбами, які теж шукають можливості для отримання відомостей про кожного з нас.
Але повернімося до звіту Міністерства цифрової трансформації на засіданні парламентського комітету. Як черговий успіх там згадується перше в Україні дослідження цифрової грамотності українців. Згідно з ним, 37,9% українців у віці 18‒70 років мають цифрові навички, нижчі за базові, а 15,1% взагалі їх не мають. «Таким чином, 53% населення України за методологією оцінки цифрових навичок, яка застосовується Європейською комісією, знаходяться нижче позначки «базовий рівень».
І це — головний ризик «цифрової революції». Ось, наприклад, президент Зеленський заявив, що скоро українці зможуть і голосувати на президентських, парламентських або місцевих виборах за допомогою смартфона: «Це виклик амбітний, але досяжний».
Ризики голосування зі смартфона настільки серйозні, що про них ми поговоримо окремо.