Диджитализация от правительства: процесс ради результата - но какого?

В начале февраля в правительстве праздновали двухлетие проекта "Дія" - реализации того самого "государства в смартфоне", которое обещал своим избирателям Владимир Зеленский.

Два года - не юбилей, но Зеленскому было важно рассказать о достижениях, тем более, что к "экватору" его президентства их все еще немного. Порассуждать о демократии и прозрачности процессов было также нелишним на фоне агрессивных претензий Российской Федерации.

Между тем, громкое празднование триумфа диджитализации прошло между двумя крупными кибератаками на украинские правительственные ресурсы. Первая из них, как настаивают в части украинского IT-сообщества, стала то ли результатом, то ли прикрытием утечки из портала "Дія" персональных данных миллионов украинцев.

Многие аналитики, как в Украине, так и на Западе, считают, что это могли быть только пробы сил перед настоящей кибервойной.

"Мы" и "они"

"Дія" - одно из любимых детищ команды Владимира Зеленского. Результат, безусловно, его усилий, она, тем не менее, вызревала в определенных кругах примерно десятилетие. И этот факт сам по себе оправдывает предпринятые начиная с 2019 года усилия.

Все эти годы идея питалась диджитал-успехами Эстонии и Грузии. Пример последней, хоть и не столь однозначный, продолжительное время казался наиболее ярким.

Михаилу Саакашвили, который провел реформы в Грузии, за счет диджитализации государственных услуг удалось искоренить баснословную коррупцию и кумовство. Людей заменили компьютерами и платежными терминалами. Количество чиновников сократили примерно на треть.

В команде Зеленского со старта акцентировали на замене бумажного документооборота электронным. Под поверхностью, однако, находились проблемы гораздо более весомые.

Государственные реестры были неполны и хаотичны, сообщения между даже ключевыми зачастую не было, поэтому данные одного реестра могли противоречить данным другого. Часть важных реестров фактически контролировало не государство, а частные лица, связанные с коррумпированными чиновниками.

Внесение данных или исправлений в такой реестр создавало большую проблему для тех, кого они касались. Спектр проблем начинался от бюрократической волокиты и ощутимых финансовых и временных затрат и заканчивался рейдерством и потерей имущества.

Работать над упорядочиванием реестров и открытием доступа к ним начали скоро после второго Майдана, но тон изначально задавало не государство. Пионерами, пожалуй, были частные сервисы YouControl и Opendatabot, которые дали любому пользователю интернета централизованный доступ к более чем десятку государственных реестров. Это помогло и расследовать коррупцию, и бороться с рейдерскими захватами.

"Дія" ("Держава і я") появилась в начале 2020; с тех пор она стабильно обрастает новыми функциями. Мобильное приложение содержит большую часть документов, которые чаще всего требуются рядовому пользователю, от студенческого билета и загранпаспорта до COVID-сертификата.

Собственно, последние и способствовали всплеску популярности приложения с началом вакцинации.

Через приложение можно заплатить налоги и штрафы, изменить данные о месте проживания, заказать пресловутую справку о несудимости, за которой до недавних пор необходимо было обращаться в МВД непосредственно. Выплата 1000 грн вакцинированным гражданам тоже реализовывалась через "Дію" и была, скорее, проектом промоции приложения, чем проектом промоции вакцинации.

Впрочем, многие украинцы так и остались подозрительными по отношению как к первому, так и ко второй.

Михаила Саакашвили, добившегося объединения данных о грузинах в один реестр, обвиняли в намерении установить в стране тотальный контроль над гражданами. Кто-то скажет, что "Дія" продвинулась в этом смысле гораздо дальше, не просто аккумулировав все персональные данные, но и заставив пользователя постоянно носить их с собой - и генерировать для государства все больше информации о себе.

В правительстве рассчитывают, что впоследствии "Дія" поможет государству не только экономить, но и зарабатывать и корректировать свои управленческие решения, собирая данные о поведении и запросах пользователей.

"Дія" в действии

Защита персональных данных, как и понимание угроз, связанных с их утечкой или разглашением, в Украине гораздо ниже, чем в большинстве других стран Европы. Множество личной информации владельцы сами выкладывают в сеть - прежде всего, через социальные медиа и приложения на их базе.

Общее понимание кибербезопасности в Украине тоже, мягко говоря, неглубоко. Буквально в последние дни в украинском сегменте Facebook прошла очередная волна успешных фишинговых атак.

Успешный фишинг, как предположили в украинском IT-сообществе, мог быть также среди источников крупной хакерской атаки на правительственные ресурсы в ночь с 13 на 14 января.

Из 90 пострадавших ресурсов были порталы "Дії" и "Моторного транспортного страхового бюро" (МТСБ). В правительстве утверждали, что хакеры не смогли нанести непоправимого вреда и что никаких данных украдено не было.

Говоря о "Дії", в правительстве и раньше настаивали, что сервис только обеспечивает доступ к реестрам и не хранит сам никаких данных. Тем не менее, глава Министерства цифровой трансформации отмечал, что какие-то данные могут оставаться в кэше портала.

Именно оттуда в распоряжение хакеров предположительно попали данные, которые через неделю после атаки кто-то выставил на продажу на одном из популярных у специалистов из IT-сферы ресурсов. Позже в сети появились также якобы данные из реестра МТСБ.

В правительстве отрицали и продолжают отрицать утечку. Многочисленные проверки тех образцов, которые были выложены продавцом в свободный доступ, подтверждают, в то же время, что данные, хоть и хаотичны и обрывочны, но достоверны, свежи и содержат прямые указания на "Дію".

Подмена ценностей

Претензии критиков к тотальной диджитализации в Украине зачастую излишне эмоциональны - как и реакции чиновников на эти претензии.

Главная дискуссия ведется вокруг несопоставимости задач и ресурсов на их реализацию, - о чем говорят критики правительственных инициатив. Украина - не Эстония, и даже не Грузия, ни по количеству населения, ни по показателю ВВП на душу. Ни, соответственно, по размеру и количеству государственных и муниципальных органов, которые используют IT-продукты.

Любой цифровой сервис нуждается не только в разработке, но и в поддержке. После атаки 14 января стало известно, что для большого количества правительственных ресурсов поддержка не была предусмотрена. При этом, хотя представители и властей, и доноров, как мантру, повторяют заверения о кибербезопасности, ни к какому более или менее слаженному подходу это до сих пор не привело.

Один из выходов, на которые указывают критики, не в облегчении возможностей гражданина обращаться к государству, а в устранении обязательства это делать. "Дія" облегчает вам получение справки о несудимости, которую вы, по логике, не должны получать. Взять ее в МВД, чтобы подать в МВД, например, для получения разрешения на приобретение оружия, - не абсурдно ли?

Но и только критиковать президентскую команду за попытки "оптимизации хаоса" не совсем справедливо. Любое, даже малейшее изменение в установленном порядке документооборота в государстве - это крупный сдвиг, который требует переписывания и перепринятия массы нормативных и нормативно-правовых актов. Это продолжительный, трудоемкий и дорогой процесс.

Но его нужно вести. Как и нужно регулярно обучать правительственных чиновников основам кибербезопасности. Как и нужно либо обеспечивать качественную разработку и техническое обслуживание правительственных ресурсов с чувствительной информацией, либо не создавать их совсем.

Что наверняка могли бы делать инициаторы и реализаторы диджитализации, так это признавать проблемы и предлагать решения, ни при каких обстоятельствах не жертвуя эффективностью в пользу эффектности.

Юлия Абибок, "ОстроВ"

Статьи

Мир
21.11.2024
19:00

Политолог Константин Матвиенко: У РФ нет стратегического запаса, чтобы долго продолжать войну. Они выкладывают последние козыри

Ближе к ядерной войне мы не стали, это совершенно однозначно. Я уверен, что РФ не решится на ядерную эскалацию, что бы мы ни делали с дальнобойными ракетами США и других стран.
Страна
21.11.2024
18:00

«Рубеж» или последний рубеж?

«Рубеж» - это действительно рубеж возможностей Москвы в конвенциональном оружии.  Поэтому, ему лучше чтоб все думали, что у РФ есть такое оружие и боялись, чем знали это наверняка. Тем более, что количество  "Рубежей" может быть чисто...
Страна
20.11.2024
13:55

Освобожденный из плена защитник Мариуполя Андрей Третьяков: "Азовсталь", пытки и обмен

Даже чеченцы лучше россиян в плане обращения с военнопленными. Когда заезжали чеченцы, то отношение было более или менее приемлемым. Худшее отношение к нам было именно со стороны россиян в Таганроге.
Все статьи