Мстислав Баник, "Дія": Украинцам не стоит бояться "цифрового рабства"
Когда в "Дія" появятся новые COVID-сертификаты? Можно ли будет оформить субсидии и пенсии онлайн? И почему украинцам не стоит бояться "цифрового рабства". Обо всем этом РБК-Украина рассказал руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник.
После введения новых карантинных ограничений "Дія" получила очередную волну популярности среди украинских пользователей. Если раньше COVID-сертификат в приложении разве что упрощал выезд за границу, то теперь в "красных" зонах внутри страны он дает право не соблюдать большинство запретов.
Параллельно с очередями на вакцинацию, после которой и можно получить тот самый сертификат, участились и случаи их подделки и даже попытки сделать фейкову копию самой "Дія". Почему это невозможно, что угрожает таким "умельцам", какие новые услуги и документы уже скоро появятся в "Дія" и насколько она безопасна, рассказал РБК-Украина один из руководителей этого проекта Мстислав Баник.
– Начнем с вопроса, который "болит" каждому, во всех соцсетях это обсуждают, на улицах, в транспорте, – COVID-сертификаты. Сколько их уже есть?
– Сейчас более 3,5 млн COVID-сертификатов уже люди загрузили через мобильное приложение и портал "Дія". Международный и внутренний считаются как один, "желтый" и бумажный также. То есть более 3,5 миллиона украинцев уже создали COVID-сертификаты.
– При этом более 9 млн человек получили хотя бы одну дозу вакцины. Почему так мало из них создали сертификаты?
– Думаю, здесь самое главное то, что только недавно Украина начала входить в "красные" зоны и COVID-сертификаты стали действительно ежедневно необходимыми. Те, кто загружал их для путешествий, сделали это еще летом и в начале осени. А сейчас в связи с карантинными ограничениями обычному человеку, который не планирует путешествие за границу, все равно нужен COVID-сертификат.
– Вы упомянули, что у нас больше людей пошли вакцинироваться, когда начались "красные" зоны. И очевидно, пошли генерировать COVID-сертификаты. В первый же день я, как и многие люди, столкнулся с тем, что "Дія" легла, услуги были недоступны.
– Это был один день такой. Из-за того, что чрезвычайно большое, пиковое количество людей одновременно хотело зайти в "Дія". Это вопрос не только с самой системой, бэк-эндом. Каждый раз, когда вы заходите в "Дія", идет обращение к государственным реестрам по паспорту, налоговому номеру и так далее. Каждое действие в приложении – это обращение.
Так вот в пиковый вечер, когда скорее всего у вас и не отображался раздел "Услуги", происходило 9 тысяч таких обращений в секунду. Это продолжалось в течение суток, поэтому нагрузка и на реестр ГМС и все остальные была чрезвычайно большой. Но я благодарен нашей команде и команде всех других соответствующих органов – все увеличили свои мощности, чтобы все работало в штатном режиме.
– То есть больше такие "падения" нам не грозят. Каждый день вакцинируется около 250 тысяч человек, а сейчас вы еще добавите сертификаты по ПЦР-тестам и для тех, кто переболел.
– Да, готовится запуск по ПЦР-тестам, там есть своя особенность. Для того, чтобы по ПЦР-тесту можно было создать COVID-сертификат, нужно чтобы в систему "Электронное здоровье", куда идет информация о прививках, отгружали и данные о результатах тестирования. Сейчас только одна сеть лабораторий готова это делать, остальные постепенно подключаются. Поэтому через несколько дней мы начнем бета-тестирование.
Важный момент. Если у человека нет прививки и он хочет создать COVID-сертификат на основе ПЦР-теста – нужно зайти на сайт лаборатории или в соответствующий раздел в "Дія" и проверить отгружает ли именно эта лаборатория результаты тестирования в систему. Второй важный момент: такой сертификат будет действовать 72 часа с момента, как данные о тесте были загружены в систему, а не когда вы решили его создать.
– А для тех, кто переболел, когда появятся сертификаты?
– Ждем их в ноябре. Хотелось бы в начале месяца, но не хочу загадывать. Есть также особенность с данными о том, что человек болел COVID, а затем сделал тест, который подтвердил выздоровление. Здесь есть роль и медицинской системы. Поэтому ждем в ноябре, чтобы там были полноценно все данные.
– Еще есть небольшая категория, о которой говорил министр здравоохранения, это те люди, у которых есть противопоказания к вакцинации. Что с ними будет?
– Основным локомотивом всех этих процессов является Министерство здравоохранения, которое определяет и перечень данных, и какие COVID-сертификаты есть, и какие прививки и тому подобное. Соответственно, как только они финально сформируют свое видение относительно противопоказаний, то придут к нам с техническим заданием, чтобы мы в "Дія" реализовали такой функционал.
– Тогда немного философский вопрос. Вы говорите: сейчас мы начнем бета-тестирование, возможно для тех будет, а для тех позже... Однако у людей понимание такое: "красная" зона уже сейчас и хочется выйти в магазин или еще куда-то уже сейчас. Можно ли ускорить процесс или предупреждать людей? Потому что часто у вас получаются немного "сырые" продукты, которые возможно можно было бы придержать и не анонсировать заранее. Ведь таким образом вы теряете доверие граждан к самому концепту цифрового государства.
– Мы были бы счастливы не анонсировать некоторые продукты наперед. Поскольку во многих продуктах мы выступаем только техническими разработчиками. Действительно, как вы правильно сказали, по ПЦР-тестам и всем этим вещам анонсировал именно министр здравоохранения. Именно поэтому мы "пушим" максимально команду Минздрава, чтобы эти вещи были реализованы как можно быстрее. Потому что наша система, с точки зрения "Дія", готова, но надо еще иметь, что там отображать.
Это касается не только COVID-сертификатов, но и большого количества других функций, потому что "Дія" стала действительно важным инструментом и для людей и для органов государственной власти. Так часто бывает, что какой-то министр или руководитель определенного звена может анонсировать определенный продукт, который будет работать в "Дія", но это произойдет через год, или мы вообще еще не успели это обсудить.
Это классно, что все уже ждут, что в "Дія" это будет, но много работы должно проводиться именно на их стороне. Поэтому да, мы понимаем, что есть проблема, что люди ждут. Наша поддержка много общается с теми, кто переболел, и у них уже сейчас есть потребность в конкретном сертификате. Но по состоянию на сегодня Минздрав не готов отгружать такие данные и нам не из чего формировать этот сертификат. Поэтому прошу только набраться терпения и немножечко подождать.
– Про терпение еще такая ремарка. Мы специально к нашему разговору опрашивали людей в Facebook, что их больше всего раздражает или смущает в "Дія". Большинство вспомнили про эту "гимнастику для шеи", которая нужна чтобы получить Дія.Підпис и затем подгрузить COVID-сертификат. Когда наконец и насколько упростится этот процесс?
– Это не просто "гимнастика", чтобы получить COVID-сертификат, хотя так может показаться (смеется, – ред.). На самом деле это первый понятный случай, когда через мобильное приложение надо воспользоваться Дія.Підпис – это электронный ключ, и его значимость чрезвычайно важна. С помощью него в будущем можно будет продавать недвижимость, оформлять автомобили и так далее.
Зачем нужна эта "гимнастика для шеи"? Наши нейросети должны удостовериться, что перед телефоном живой человек. Именно поэтому надо подвигаться, потому что фотографию или 3D-модель ты не сможешь так направить, чтобы получить подтверждение личности. Далее мы живое лицо сравниваем с лицом в биометрическом загранпаспорте или ID-карте. Поэтому это такой ответственный процесс.
Сейчас мы работаем на тем чтобы упростить саму процедуру получения COVID-сертификата и убрать или уменьшить продолжительность верификации через Дія.Підпис на этой функции. Думаю, что в течение этой недели уже станет известно, что именно планируется.
Надо понимать, что здесь, к сожалению, не так как в бизнесе: проработали, переделали и запустили в продакшн. Все функции, то как работает мобильное приложение "Дія" и заказ COVID-сертификата в том числе – определяются соответствующими нормативными актами. До того как Кабинет министров проголосует за определенное решение, которое должно упростить процесс, мы не можем это запустить.
– На моменте, когда вы начали говорить о нейронных сетях, которые считывают лицо, я уже вижу как к нам в комментарии в YouTube бегут сторонники теорий заговора и говорят: в биометрических паспортах уже есть наши отпечатки, сейчас еще и у вас наши цифровые лица – нас загоняют в "цифровое рабство", теперь никакой защиты персональных данных, никакой конфиденциальности.
– У людей всегда есть разные мнения. Что такое "цифровое рабство" я вообще не понимаю. Поэтому объясню о безопасности "Дія". Есть данные, которые попадают в реестр, когда мы получаем заграничный биометрический паспорт или ID-карту. Кстати, советую ID-карту, потому что это намного безопаснее чем бумажный паспорт. Я сам ее получал, это даже гораздо проще, чем я думал, инструкция у нас есть на YouTube.
Когда ты оформляешь такой паспорт, тебя фотографируют, но эта фотография намного качественнее чем в наших бумажных паспортах, и берут отпечатки пальцев. Это часть безопасности в государственном понимании. А что касается "Дія", то у нас на серверах нет никаких данных. Мы просто передаем данные через свой сервер. Когда человек авторизовался в "Дія", мы делаем запрос в соответствующий реестр и через наш сервер эти данные идут к пользователю. То есть "Дія" – это такое окошечко, через которое человек запрашивает свои же документы.
– Как раз уточню. Люди, когда делают эту "гимнастику для шеи", часто переживают нигде ли это фото не сохранится. Потому что не всегда это их лучшие фото.
– Нет, это нигде не хранится. Мы и не имеем права на это и должны были бы быть просто бесконечные размеры хранилища для того, чтобы это хранить. У нас фиксируется сам факт подписи и каждой операции, и это более важно. Сейчас эта подпись уже используется не только для получения COVID-сертификата, но и для того, чтобы подписать копию паспорта, например. Поэтому это тоже часть безопасности – логирование, фиксация истории использования.
Ни один из нас не сможет посчитать сколько раз в прошлом сбрасывал себе в мессенджеры сканы своего паспорта, нам это казалось очень диджитальным. Однако в "Дія" это работает так, что каждая копия паспорта, каждый вход на наш портал, на сайт налоговой, каждый COVID-сертификат – все это фиксируется, когда, где и на каком устройстве была наложена подпись.
– Людей немножко тоже можно понять. С детства говорят: никому не давай свой паспорт и идентификационный код, потому что пойдут и оформят кредит, перепишут квартиру и так далее. А тут вдруг все это в одном телефоне. Если я потеряю его, что дальше?
– Любимый мой пример. Я всегда провожу сравнение между обычным паспортом и паспортом в "Дія". Что происходит если ты потерял обычный паспорт? Мошенник нашел, вклеил фотографию туда и дальше может делать с ним все, что угодно.
Единственное, что может тебя спасти, это если этот паспорт вовремя попал в реестр утраченных документов и организация, например банк, куда его принесли, проверяет этот реестр. В противном случае ты даже не узнаешь никогда, какая дальше была жизнь у этого паспорта. Мне даже рассказывали историю о человеке, который 8 лет жил с таким паспортом, просто для того, чтобы начать новую жизнь.
Что происходит, если ты потерял телефон? Мошенник должен подобрать код доступа в твой телефон, далее еще код доступа в "Дія", Face или Touch ID – и после трех неудачных попыток все документы с телефона удаляются. Тогда нужно заново авторизоваться, Bank ID и весь этот путь, он станет даже немного сложнее и безопаснее.
Даже если с трех попыток мошенник подобрал пароль и идет с этим разблокированным телефоном и "Дія" туда, где можно взять кредит, там так же должны сравнить его лицо, а загрузить другую фотографию в приложение нельзя, она подтягивается из демографического реестра. Далее в каждом документе в "Дія" на обороте есть QR или штрих-код, что позволяет сформировать копию документа, но приложение даст это сделать только после той же "гимнастики для шеи" и пин-кода от Дія.Підпис.
Ни один мошенник не сможет пройти этот шаг. Человек даже не сможет в супермаркете алкоголь или сигареты купить с твоим утерянным телефоном, потому что лицо будет отличаться. Поэтому цифровые документы – это безопаснее, чем носить бумажные с собой с риском их потерять.
Также важно, что эти данные на телефоне хранятся там, где операционная система, пользователь туда не может попасть. Если на телефоне с Android есть root-права или "джейлбрейк" на iPhone, то на таком устройстве невозможно авторизоваться в "Дія". Само приложение проверяет есть ли такие доступы на этом смартфоне, если да, то он считает, что это устройство не является безопасным для использования документов.
– Сошлись на том, что это безопасно. Тогда следующий вопрос: почему этих документов так мало? Наши читатели в Facebook спрашивают, когда в "Дія" появятся удостоверения участника боевых действий (УБД), свидетельство о браке, права собственности на недвижимость и тому подобное.
– Хороший вопрос. Рассказываю. Самое главное то, что почти все документы, которые доступны в "Дія", можно отнести к удостоверяющим личность: водительское, студенческий, паспорт внутренний и заграничный. Дополнительно техпаспорт на автомобиль и автоцивилка. Над удостоверением УБД работаем сейчас с Минветеранов, это не тайна…
– Когда появится?
– Если Минветеранов успеет, то этой осенью, прямо сейчас идет работа над этим. Если нет, то уже весной. Но надеемся, что осенью.
Что касается свидетельства о браке и так далее, то это не данные на каждый день, откровенно говоря. Однако выпискку такого документа можно будет создать через вебсайт портала "Дія" (напомню, что у нас есть не только мобильное приложение) – это мы презентуем уже в конце ноября на Diia Summit (презентация новых сервисов "Дія", проводится Минцифрой дважды в год, – ред.). А вот данные о вашей недвижимости и земле уже отображаются на портале, если они есть в реестре.
10-20-30 лет назад никто об электронных реестрах не думал. До 2013 года, если говорить о реестре недвижимости, это все были бумаги, БТИ, нотариусы и так далее, поэтому этих данных по большей части в реестре нет. Они часто есть только в бумажных архивах.
В качестве примера, когда я шел на государственную службу, то подавал декларацию, где указал недвижимость, в которой я являюсь совладельцем вместе с родителями с 90-ых годов. И НАПК мне прислало запрос: почему я указал недвижимость, которой не существует. А это все потому, что это старый документ 1996-го года и он есть только в БТИ.
– Что с этим делать?
– Мы сейчас пилотируем услугу по верификации данных по недвижимости. Как это работает? Вы на портале "Дія" через веб загружаете сканы ваших документов на недвижимость, поддерживаются, по-моему, любые документы с 33-го или 37-го года. Параллельно нужно заполнить адрес, площадь и все основные данные об этой недвижимости в онлайн-форму. Затем БТИ получает эту заявку, проверяет в архивах настоящий ли это скан документа и настоящая ли информация, и далее данные о недвижимости появляются в реестре. Пока это пилот, возможно в следующем году сможем выйти на масштаб всей Украины.
– Звучит как космос. Пора уже переходить к электронным взяткам, потому как же БТИ будет выживать.
– В электронной форме взяток не надо (смеется, – ред.). Есть нормы, в которых находится чиновник. А на примере услуги по открытию ФЛП через "Дія" мы вообще убрали чиновника, сейчас за пару секунд это делает система и все.
– Вы упомянули, что в конце ноября состоится презентация новых услуг на Diia Summit. Проанонсируйте что-то такое самое интересное, для людей.
– Самое интересное, для людей – субсидия. Все давно ждали, когда появится возможность оформить субсидию через "Дія", это очень чувствительная и важная тема – 1,4 млн человек ежегодно подают документы на субсидию. И сейчас наконец Министерство социальной политики готово полностью к внедрению электронных услуг. Поэтому в ноябре презентуем субсидию и другие социальные услуги.
– Еще, кажется, верификация пенсионеров?
– Там будет целый пул услуг, которые касаются социального страхования.
– То есть это услуги, которые в основном рассчитаны на людей старшего возраста, а вы им предлагаете пользоваться приложением в смартфоне или порталом в интернете. Как бабушки до него доберутся?
– Через сайт, через компьютер. Можно прийти, думаю, в любую библиотеку сейчас в Украине и воспользоваться "Дія". Конечно хочется, чтобы внуки или дети могли с этим помочь. Однако и оффлайн в любом случае это будет существовать, потому что есть люди, которые хотят зайти в ЦНАП или все-таки это приключение пережить и поездить по нескольким учреждениям. Мы ни в коем случае не дискриминируем людей, которые хотят сделать все офлайн, но в онлайне через портал это будет гораздо удобнее.
Кроме того, что должен быть компьютер с интернетом, есть еще же вопрос цифровых навыков. Поэтому нас есть портал osvita.diia.gov.ua – это "Цифровое образование", там где объясняется от самого простого, как пользоваться интернетом и платить онлайн "коммуналку", например.
– Возвращаясь к вопросу безопасности. У "Дія" появился клон. Продают доступ к приложению якобы с полным пакетом документов как в "Дія". На собственном опыте скажу, что даже после возвращения из заграницы у меня посмотрели только на наличие документов в "Дія", однако не проверяли их достоверность. Как заставить ответственных лиц хотя бы сканировать эти документы?
– Это можно усилить только через внутренние дополнительные инструктажи и ответственность. Есть еще момент привыкания, потому что сейчас некоторые области только перешли в "красную" зону. Но полиция действительно проверяет сертификаты, по ТРЦ и заведениям питания проводятся рейды. Полиция может зайти даже в магазин обуви и проверить наличие COVID-сертификатов у посетителей и сотрудников. Такие ситуации есть.
Относительно мошеннического приложения, которое похоже на "Дія". С точки зрения работы с документами данное приложение не имеет ничего общего с "Дія". Они просто взяли наш дизайн. Там нет подключения к реестрам, никаких подлинных документов, оно просто загружает карточки с возможностью редактирования данных.
Однако важно знать, что киберполиция изучала это приложение. Оно получает доступ к банковским данным, всей информации в телефоне, начиная от смс и звонков. И использование такого приложения даже для покупки алкоголя, если ты несовершеннолетний, считается использованием поддельных документов. За это можно получить административный штраф и даже условный срок.
– Как раз хотел спросить, что угрожает разработчикам и, самое главное, пользователям таких "фейков"?
– Поскольку документы в "Дія" определены как полноценные аналоги паспортов, то соответственно и наказание за их подделку такое же. Кажется, до 5 или 6 лет за подлог, и за использование тоже есть штраф, по-моему, до 34 тысяч гривен, и сейчас в работе ужесточение наказания до двух лет лишения свободы.
– Существует и другая проблема. Когда человек пользуется настоящим сертификатом, но прививки на самом деле не происходило. Врач за "вознаграждение" вылил вакцину, внес данные о прививках в медицинский реестр. Такой человек получил сертификат, однако он не защищен и несет опасность для окружающих. Насколько масштабна эта проблема и что происходит с такими сертификатами, когда схему раскрывают?
– Эта проблема существует. Масштаб ее оценить довольно сложно. Потому как тот факт, что вам врач делает прививку – это медицинская тайна. Есть какое-то количество таких случаев, правоохранительные органы совершенно точно ими занимаются. Ответственность за это тоже есть, врач наказывается, до 3 лет лишения свободы, и 170 тысяч гривен может быть штраф.
К поиску таких недобросовестных врачей и медицинских работников привлечен Минздрав, поскольку это их непосредственно подчиненные. К сожалению, если они правильно вносят все данные о ненастоящей прививке в реестр, то они будут отображаться и в "Дія". Однако вместе с Минздравом мы сейчас прорабатываем механизм удаления COVID-сертификата после того, как есть подтверждение того, что он был не настоящий.
– А как это можно подтвердить?
– Если человек не переболел, вошел в сговор с врачом, приобрел настоящий номер вакцины, не имея самой прививки, то пока он не заболеет мы не сможем никак это обнаружить. Однако если человек попал в больницу с COVID и тест показывает, что на самом деле у него не было прививки, но есть сертификат – с этого момента может начинаться расследование.
Каждая прививка подписывается электронным ключом врача. Условно пациенту внесли данные о настоящей вакцинации, однако не сделали ему укол. Он попадает в больницу, определяется, а это не сложно, по словам медиков, что прививки у него не было. Тогда сразу понятно, какой врач пошел на сговор.
– То есть случаев удаления сертификатов еще не было?
– Еще не было, но мы очень близки к этому. До конца года уже можно будет выявлять такие случаи и удалять данные о ненастоящей вакцинации.
– Вероятно уже заключительный вопрос. Мы говорим о новых услугах, о том, что государство движется к глобальной цифровизации. Одна из идей, которые звучат, это электронные выборы. По нашей информации, руководство государства поставило вашей команде задачу определить насколько это реально в обозримой перспективе. Есть ли прогресс в этом направлении?
– В целом, с точки зрения электронной демократии, у нас есть петиции, которые сейчас дорабатываются. Мы работаем над функционалом опросов. Но к самому избирательному процессу они не имеют сейчас отношения. Потому что технический код опросов не может соответствовать избирательному процессу.
По мировому опыту здесь возникает вопрос электронных бюллетеней и анонимизации при подсчете. Мы сейчас частично изучаем, какие формы электронной демократии можем ввести в "Дія", кроме петиций, возможно какие-то из них в будущем смогут лечь в основу именно электронных выборов. Но скажу точно: цели или задачи внедрить до 2023 или 2024 года возможность электронных выборов – нет.
– Но в принципе, возможно ли технически, чтобы уже следующие президентские выборы прошли в электронном формате?
– Я думаю, что еще нет. Это довольно сложный и тернистый путь. С выборами нельзя дать в штангу. Даже в Эстонии, которая довольно давно практикует электронный формат выборов, они проходят параллельно в оффлайне, и даже больше в оффлайне. Поэтому сказать, что следующие президентские или парламентские выборы у нас будут в онлайне – я не могу. Возможно будет какой-то отдельный пилотный участок, чтобы протестировать путь, по которому движется много стран. Но сказать, что мы на этом пути и уже через пару лет к этому придем – пока этого нет.