ЕС выделит Украине 25 млн евро на диджитализацию, - Гончарук
Кабинет Министров Украины и Европейский Союз подписали новую Программу поддержки электронного управления и цифровой экономики в Украине на 25 млн евро.
Об этом сообщил Премьер-министр Украины Алексей Гончарук в своем Telegram-канале, информирует Цензор.НЕТ.
"Только что правительство и ЕС подписали новую Программу поддержки электронного управления и цифровой экономики в Украине на 25 млн евро. Диджитализация - это, прежде всего, победа над коррупцией ", - написал премьер.
Гончарук подчеркнул, что цель правительства - оцифровать 100% государственных услуг до 2024 года, а уже в 2020 году перевести в цифру 80% самых популярных государственных услуг.
"Это международная техническая помощь, оказываемая Министерству цифровой трансформации в поддержку проектов по цифровизации. Украина стремится активно внедрять главу об электронных коммуникации Соглашения об ассоциации. Никаких чиновников и очередей! Государство будет удобным сервисом для людей. Наша команда над этим работает", - добавил глава Кабмина.
лучше за эти деньги раздали бы украинцам рвотное для промывания мозгов от ЗЕльоной плесени
Как за какие продажа земли,электроэнергии,трудовых ресурсов... - концессия всего,
А то получится как с Укрзализныцей и Германией.
https://www.facebook.com/ruheight?fref=nf&__tn__=%2Cdm-R-R&eid=ARBV_KeuYOLJ0UrCBI0vd4wTHfllSdJ53ap8EtrDMhJw82GjJabjOaPnTw9rNfP-pbQV4PDBCmcL23Jm
https://www.facebook.com/ruheight?__tn__=%2CdC-R-R&eid=ARBS11cf-FPDnObpgdiGCHOwgE8qlHfCcJGwwiLko7vM0nPEJCAIKq51dJ-pLMKFRxUvqn3grwSpPsTu&hc_ref=ARSqbw4JHYLggCZMOi0HsxcoAw_lluT60FYSOUexWIty00sFTsk7LMpVz08iyxfsshY&fref=nf Sean Brian Townsend
https://www.facebook.com/ruheight/posts/858884921226534 9 ч. ·
Давайте я сначала скажу про жижитализаторов что-нибудь хорошее, чтобы потом не говорили, что я неконструктивно злобствую, а потом посмотрим поближе, что у них "Дие". Абсолютно не секрет, что в государственных реестрах - бардак и проходной двор, и минцифры озадачились тем, чтобы провести сверку реестров. Кто те люди, которые получили доступ одновременно в несколько реестров и как они это делают никому неведомо, но затея в принципе хорошая.
Только выводы из результатов странные.
Вместо того, чтобы тут же начать служебную проверку МВД и строго наказать виновных в том, что треть записей оказалась коррупционно-раздолбайским мусором, данные зачем-то актуализируют сами пользователи. Чтобы МВД было удобнее там рыться.
Чтобы не повышать доверие граждан к анонизирующему МВД, всё сделано с точностью до наоборот, снижается ответственность за нарушения в ведении реестров и повышается доверие ментов к данным за счет пользователей. Способы ведение реестров и контроля доступа к ним не изменились, просто появились дополнительные точки входа (Дия и Трембита).
Что из себя представляет приложение?
Нет никакого чудо-приложения. Есть сайт diia[.]app, а приложение от него не более чем ярлык от сайта на рабочем столе. Можно было бы обойтись и сайтом и убрать риск supply chain атаки, когда вам вместо обновления "Дии" приедет подарочек "из России с любовью". Как было с Медком и Непетей.
В данный момент на сайте, сильно упрощая, четыре страницы - аутентификация через BankID, паспорт и ЭЦП (как работают последние два способа, кто для них писал софт и что делать с миллионами подписей Приватбанка выданных удаленно без личного присутствия - никто не знает, не барское это дело техническую документацию публиковать). И собственно страницы документов.
BankID использует OAuth2. И вместо того, чтобы "Дия" передавала в банк данные и спрашивала, ы? А банк скромно кивал или мотал электронной головой, или пусть бы передавал, но только те данные, что уже есть в Дие, но нет, банк передает в Дию данные, включая и те, которых у минцифры не было - почта, телефон, актуальный почтовый адрес. Что неправильно, но просто меркнет на фоне полной отмены банковской тайны.
Сами банки при этом использовать удаленную аутентификацию для открытия счетов не торопятся, не смотря на разрешение НБУ. Риски велики. Для открытия пустого дебетого счета слишком опасно, а для документов, удостоверяющих личность - всё в порядке, ******. (Сарказм) Потом система зациклится - банки начнут принимать Дию и использовать её в качестве источника данных, Дия будет полагаться на данные банков. Чувствуете всю мощь порочного круга? Всё это приведёт к уничтожению понятия "юридически значимый документ" и полному размыванию ответственности.
Естественно, если украсть ЭЦП (их по-прежнему записывают на флешки и в папку "Downloads") или доступ к банку (что отнюдь не редкость, деньги со счетов воруют регулярно), или сразу утащить OAuth-токен из приложения, то можно открыть кучу сессий на украденные паспорта и подбирать их себе по вкусу и сходству собственной морды с украденной. Контролировать активные сессии (как в Фейсбуке или Телеге), отменять их или даже просто запретить диевым рыться в ваших данных вы не можете. Не opt-in, не opt-out, а opt-нахуй пошел, вас тут не стояло.
Если вам нужно показать паспорт проводнику (зачем это делать я, хоть убей, не понимаю, давно пора отменить паспортный контроль на железной дороге), то приложение с токеном обращается к сайту и тот генерирует еще один токен, на этот раз временный (три минуты) и отдаёт QR-код со ссылкой вот такого вида:
https://l.facebook.com/l.php?u=https%3A%2F%2Fdiia.app%2Fdocuments%2Fvehicle-license%2F62000000%2Fverify%2Fdfac12ab-5678-abcd-ac93-1db0139f677c%3Ffbclid%3DIwAR2tyH4rNGm_N5WrRoZ9n-Dxk3tIpHGEFqOBgwsIp9I_rCcZtIwZxnt_Bkw&h=AT0AmwMlwNRLbs6-_wgmDD1C75QM3nNhwj_d0fNI4qcuM9-RtC9wIkwL4qb7z9lMdSwVXdNNcuy9L6icBQ4F_rfYSojRoBU-r4yzkTFyjm0kxqmuOshcdhM-g1lNNs6dafgz5b6Mqg_vzB4W2AtwvsdGjsZQz1zQ6g https://diia.app/…/ver…/dfac12ab-5678-abcd-ac93-1db0139f677c
(спасибо Юрию Рудому, он не поленился написать о "Дии" в своём блоге. Самой минцифре не нужно, чтобы вы копались в их любимой говнишечке и документацию они публиковать не хотят, а может, учитывая спешку, никакой документации не было и нет.
У вас нет никакого документа в телефоне, гарант в лице сайта просто подтверждает, да, такой документ где-то существует. Делать скриншоты запрещено, никакой юридической силы картинка не имеет. И если вы захотите, как-то зафиксировать факт предъявления цифровой "ксерокопии" документа, то вам нужно послать код со своего телефона, на телефон проверяющего, а потом сфотографировать процесс третьим телефоном или переписать данные с экрана в журнал. Что тоже не имеет никаких юридических последствий, и не гарантирует что у вас действительно есть физический, некопируемый, уникальный документ, а не украденный у соседа токен. А как ехидно заметил Олексий Панич, изъятие ксерокопии прав - цирк, на который интересно было бы посмотреть.
Лиха беда начало. Безумцы не останавливаются и собираются диджитализироваться дальше. Даже, если представить, что сайт полностью надежен и безопасен (я знаю, сложно такое представить, но всё же попытайтесь, а те кто крикнул zero day и "Ликуд", заткнитесь). Вся затея открывает доступ (непонятно кому) к колоссальному объему верифицированных и связанных между собой данных.
Огромный простор для злоупотреблений и манипуляций. Подход к архитектуре смешанный и бумажный (ксерокопия, как и всякий something-you-have уходит вместе с владельцем телефона, и факт предъявления документа трудно зафиксировать) и электронный, и реестровый и документальный.
Всё это никак не вписано в существующие процессы документооборота и по мере добавления очередных "е-хуяток", 341 реестра и прочих ценных государственных "услуг", породит никем доселе невиданный бардак, кражу личных данных и автоматизированное мошенничество.
Никто толком не знает и не может объяснить как и главное зачем всё это работает, никто не несёт ответственности. Осталось еще провести наевыборы на блокчейне и цифровой хаос тут же перейдёт в уличные бои. Как очень точно заметил Владимир Стыран: угроза "Дии" в том, что она вобще существует, увеличивая поверхность атаки и пряча за смартфонным гламуром полную институциональную несостоятельность.
Широко распиаренный властью портал государственных услуг «Дія» оказался не новшеством, а переводом в электронную форму уже существующего реестра. То есть, сам факт того, что в электронную форму подтянули какой-то объем данных, сам по себе выглядит красиво, если бы не одна деталь - каждое электронное приложение, это по факту обычный реестр, который просто забили в электронный формат. Но, опять же, реестры, забитые в «Дію», были созданы при президенте Порошенко. Больше того, переводить в электронную форму начали тоже при Порошенко. об этом в своем блоге пишет журналист и обозреватель Дмитрий Вовнянко.
Он отмечает, рассказы о цифровизации от власти - чистый блеф. Потому что за каждой цифровизацией стоит определенный реестр, который надо перебить в электронный вид. Так вот, за почти полгода пребывания у власти правительства Гончарука, реестров таких обработано - ноль. По факту, нынешняя «диджитализация» осуществляется на достижениях времен Порошенко. А количество госслужащих сокращают по принципу «а вот хочу столько - и столько сокращаю», причем без всякого обоснования. Чтобы по телевизору выглядело красиво. А то, что это отразится на людях в недалеком будущем - кого это интересует?
По словам журналиста, все это означает очень неприятную ситуацию. Правительство Гончарука занимается популизмом в чистом виде. Больше того, это правительство так увлеклось удовлетворением желаний президента Зеленского, что хорошие отчеты он ставит выше реального положения вещей, а президент Зеленский даже не понимает происходящего. Чем это все закончится хорошо знают те наши граждане, кто пережил девяностые. А тем временем премьер Гончарук поет президенту сладкие песни снова и снова.
В селах убогий ADSL от уркателекома. Остались старики с кнопочными телефонами на минимальных пакетах и дети. Позорище.
https://www.youtube.com/watch?v=hmpS1rusj5E