Приложение “Дія” - крутой сервис, который рискует работать на “костылях”

Я люблю технологии, но не люблю “костыли”, или #НеМногоПроДию и цифровой совок.

Чтоб убрать коррупцию, достаточно убрать человеческий фактор. Если чиновник вообще не видит, кто подал заявку онлайн, то как он сможет попросить денег? Это логичный и довольно несложный способ убрать значительную часть коррупции.

Где такие системы тестировались ранее?

В Facebook и Google, и ряде других IT-гигантов модераторы и администраторы получали заявки на рассмотрение абсолютно случайным образом, исходя исключительно из уровня загрузки модератора/администратора. При всем желании у Вас не получилось бы «договориться» с админом, потому что он выбирается случайным образом. Эта практика существенно помогает бороться с инсайдерами уже довольно долгое время. Тем же способом можно бороться не только с инсайдерами, но и с коррупционерами.

Диджитализация в Украине

Электронные права – круто, удобно, нужно и никаких “но”.

Электронный техпаспорт – круто, удобно, нужно и тоже никаких “но”.

Уже два этих пункта существенно снижают коррупционную составляющую в МВД, которая была 28 лет…  Сокращают, но не убирают, ведь по-прежнему можно купить права за деньги, а также “полукрутые номера” для вашей любимой машинки. Номера из 4 одинаковых цифр теперь тоже продаются официальным платежом.

Теперь о “костылях”

Онлайн паспорт (или онлайн ID-карта) – это было бы круто, если бы не целый ряд “но”. В этом паспорте нет прописки. Носить такой ID-паспорт в смартфоне или даже ID-карту обычную пластмассовую АБСОЛЮТНО БЕСПОЛЕЗНО, так как Вам все равно нужно носить бумажечку (любимую справочку) с адресом прописки. В чем проблема была предусмотреть строку прописки в пластиковой карточке? А в чем проблема добавить прописку Online? Это в IT называют «костыль» - это когда вроде работает, но работает криво.

Загранпаспорт

Я не знаю, кто Вам рассказывает, что обычный загранпаспорт чуть ли не приравнен к обычному украинскому внутреннему паспорту. Я слышал такое мнение от ряда друзей, можете прокомментировать это в комментариях. Попробуйте продать машину или квартиру у нотариуса, используя только загранпаспорт, -  это все Вам прояснит. У меня подтянулся мой загранпаспорт в приложение “Дія”. Спасибо, а нафига он мне там? Я смогу его показать на границе пограничнику? Какой в нем толк, если за границей он тоже не работает? Приравняйте его к обычному (внутреннему), тогда это можно использовать, а пока это “костыль”.

Проблемы:

1) Для нормальной онлайн диджитализации нужно успевать подтягивать законы под бешеный темп создания новых сервисов, а не делать “костыли”.

2) Проверка вводимых данных. Легализуя онлайн паспорт или онлайн права, нужно в 100 раз более внимательно проверять информацию на этапе подачи документов. Что мешает мошенникам или коррупционерам подкупить человека, вносящего данные в компьютер и создавая такой «онлайн документ»? Ответ – ничего. Значит нужно проверять и сами базы, и операторов этих баз. На сегодняшний день это самый большой риск, что «онлайн паспорта» и «цифровые подписи» первыми появятся у бабушек с дорогой недвижимостью и, естественно, без их ведома…

3) Кибербезопасность. Само приложение “Дія” почти ничего в себе не содержит, вся «магия» скрыта на серверах, подключенных к государственным базам данных. Если сильно упрощать, то “Дія” это просто «монитор», шнурок от которого «виртуально» тянется к серверу, где все базы данных и содержатся. У меня нет вопросов к разработчикам “Дія” (Epam), они крупнейшая мировая компания с многолетним опытом, я даже лично знаком с безопасником, который все проверял перед запуском. Но вот к держателям государственных баз данных у меня есть вопросы и очень много вопросов.

Но для понимания ситуации я задам 2 простых вопроса для всех:

- Как Вы думаете, если зарплата специалиста в области информационной безопасности на рынке плавает в диапазоне 2000-5000$, а в гос. секторе составляет 500-1200$, то какая вероятность, что хороший специалист пойдет работать в гос. орган?

- В Киеве для обеспечения минимальной жизнедеятельности и работы Вам понадобится снять квартиру, питаться и ездить на общественном транспорте. Минимально комфортный уровень жизни в Киеве стартует от 1500$ (по моему мнению). Так откуда специалист, работающий на гос. службе с зарплатой 1200$ возьмет те самые «лишние» деньги для покрытия «нормальной жизни» ? Ответ очевиден: или начнет заниматься бизнесом, или будет тратить личные сбережения, или продавать те самые базы данных, или доступ к ним.

4) Мошенничество и мониторинг. Как бы Вы не старались продумать архитектуру любого сервиса, все равно найдутся люди, которые будут использовать его «по-своему». Хорошие безопасники регулярно шерстят Даркнет и Интернет в поисках новых способов атак на свои системы. Мы в HackControl, к примеру, мониторим новые уязвимости и типы атак для того, чтоб обеспечивать защиту. В этой истории нужно мониторить любые попытки мошеннических действий с электронными документами и немедленно реагировать на все правонарушения. Если этого не будет сделано, то люди быстро потеряют доверие к таким сервисам и у них появится страх их использования. В 2008 году люди не покупали товары в онлайн магазинах как раз потому, что боялись мошенников, и только крупные игроки вроде Rozetka смогли это исправить, доказав что онайлн может быть еще и безопасно.

Выводы

Создавая онлайн сервисы, нужно делать это только тогда, когда такой сервис будет решать конкретную проблему, а не создавать дополнительную, или внедрять “костыль” (пример “костыля” - это пластиковая ID-карта вместо внутренного паспорта, которая нафиг никому не нужна, так как к ней нужно носить еще и бумажку о прописке). Половину справок нужно убрать, а не перенести их в цифровую форму. Собрав SMMщиков, Блокчейн Энтузиастов, Инфлюенсеров и прочих любителей смузи в Украине, их посадили в здание с детьми бывших партийных руководителей и красных директоров, ностальгирующих по совку. Одни генерируют ультрасовременные идеи, не имея опыта в создании проектов, иногда от слова совсем, а вторые натягивают на это свой “бесценный опыт государственного управления”. Нужно внимательно контролировать, что они там делают, а то мы рискуем построить не цифровое государство, а цифровой совок. CyberSecurity consulting - наше все.