Мстислав Банік, Мінцифри: Навіть із точки зору логіки немає сенсу зберігати дані в «Дії» — для цього є держреєстри
Мстислав Банік, Мінцифри: Навіть із точки зору логіки немає сенсу зберігати дані в «Дії» — для цього є держреєстри
6 лютого мобільний застосунок «Дія» святкуватиме свою другу річницю з моменту офіційного запуску. Єдиний портал державних послуг запустили за пару місяців. Критикувати «Дію» почали, мабуть, із моменту появи. Ледь не щомісяця в соцмережах, а далі й у ЗМІ ширять інформацію про «злам», «виток даних» чи «шахрайські схеми», пов’язані з «Дією». Натомість Міністерство цифрової інформації заперечує таку можливість, пояснюючи, що не зберігає дані, а витягує їх із реєстрів. Відомство працює над удосконаленням захисту і співпрацює з «етичними хакерами» в межах програми Bug Bounty, на яку в 2021 й 2022 роках виділили по мільйону гривень.
Мінцифри часто оголошує про запуск нових послуг на сайті. Зокрема, зараз готуються до впровадження зміни прописки (декларування місця проживання), розширення послуг щодо будівництва тощо. Зараз на сайті доступні майже 80 послуг, а протягом 2022 року їхня кількість має зрости до 130. Найпопулярнішою послугою в «Дії» лишається генерація COVID-сертифіката — його отримали вже понад десять мільйонів українців. Зокрема, завдяки цій послузі в жовтні до «Дії» приєдналися три з половиною мільйона українців. Зараз нею користуються вже майже 14 мільйонів унікальних користувачів. Це показник може змінитися завдяки новим способам авторизації: за допомогою ID-картки, а в майбутньому — пенсійного посвідчення.
Керівник із розвитку електронних послуг у Міністерства цифрової інформації Мстислав Банік в інтерв’ю MediaSapiens розповів про інтеграцію банків до «Дії», розробку COVID-сертифікатів та приєднання до Digital COVID Certificate, шахрайські схеми з мікропозиками та фейкову «Дію», про консультації інших країн щодо цифровізації та домовленості з ними про взаємовизнання електронних документів.
— Мстиславе, представники Міністерства цифрової трансформації постійно наголошують, що «Дія» не зберігає дані, а витягує їх із реєстрів. Наскільки захищений доступ до цих реєстрів? Зокрема, чи не стане «Дія» вразливим місцем для реєстрів під час кібератаки?
— Архітектуру мобільного застосунку розробляла компанія EPAM, яка робила першу версію «Дії». Вони запровадили підхід data-transition: «Дія» не зберігає дані. З точки зору логіки в цьому немає сенсу, тому що є державні реєстри, у яких зберігаються дані: будь-яке дублювання їх в іншу базу має передбачати звірку й оновлення збережених баз. Якщо ми говоримо про техпаспорти й водійські посвідчення, ми ж розуміємо, що їхні бази постійно оновлюються. І з точки зору безпеки: навіщо дублювати базу і намагатися її захищати, якщо можна просто її не тримати.
Архітектура влаштована так, що ми просто відображаємо дані з реєстрів, до яких побудовані безпечні канали доступів. Після авторизації в мобільному застосунку за допомогою BankID Національного банку України або за допомогою NFC-чипів у біометричному закордонному паспорті чи в ID-картці ми точно впевнені, що це саме та людина — тоді на її телефон надходять документи з реєстрів. Якщо відбуваються технічні роботи на боці реєстру, документи якийсь час можуть бути недоступні. Але такого вже не трапляється — ми пройшли це на першому етапі, коли запускали «Дію». Відтоді два роки все доступно весь час. Наприклад, у людей, які отримують водійські документи чи купують автомобіль, протягом години документи з’являються в «Дії».
— Ви захищаєте доступ до реєстру?
— Так, звісно. Усі технічні вимоги з безпеки ми враховуємо, все перевірено. Звісно, ми розуміємо, що цей доступ — це не просто «Дія» кудись «стукається»: він верифікований, перевірений відповідними органами, і там нема ніяких ризиків.
— Чи є різниця між застосунком «Дія» та сайтом? Як вони розмежовані?
— Ідейно це одна екосистема, але дещо різні функції. Якщо ми говоримо про мобільний застосунок, то документи при собі в мобільному — це зручно. І знову ж таки, у мобільному ти не будеш заповнювати форми на складні послуги, наприклад, на будівництво. І навпаки, на сайті документ — це не те, що тобі найпотрібніше, тому там доступна більша кількість послуг, близько 80. І там взагалі інші підходи, оскільки ми в портал не тягнемо дані на регулярній основі, як у мобільний застосунок (у мобільному застосунку є доступ до 15 своїх цифрових документів та до 8 держпослуг).
— Зокрема, чому після кібератаки в ніч на 14 січня застосунок працював, а портал — ні?
— Спочатку для того, щоб точно все перевірити, убезпечити себе й перевірити на ризики, які могли бути, ми припинили доступ, і потім поступово відновлювали.
— При реєстрації в «Дії» користувачі надають особисті дані, використовують BankID для підтвердження входу, надають свої 3D-фото. Що з цього зберігає «Дія»? Як ці дані захищені?
— Мобільний застосунок із цього нічого не зберігає.
— Цей же захист працює і для «Дія.Підпису»?
— Так. У чому суть «Дія.Підпису»? Нам фотографія потрібна не для того, щоби зберегти обличчя людини в момент використання «Дія.Підпису», а для того, щоби порівняти обличчя з обличчям у біометричному документі.
— Нещодавно Мінцифри змінило процедуру створення електронного підпису, а раніше схожих змін зазнав додаток «Вдома» — чому почали відмовлятися від «рухів головою»?
— По-перше, ми регулярно працюємо над удосконаленням усіх наших сервісів. У багатьох людей були складнощі із проходженням «Дія.Підпису» з першого разу: комусь удавалося швидко, комусь треба було більше часу. Відповідно, вдосконалюючи цю технологію, ми знайшли рішення, яке, зберігаючи всю прискіпливість і безпеку, зробило трохи зручнішим і спростило цей шлях. Але «Дія.Підпис» не має стосунку до «Вдома», я просто провів паралель.
— В кінці минулого року ви запустили авторизацію через NFC за допомогою ID-картки. Які ще документи будуть додані до цього способу авторизації?
— Суть у чому? Є авторизація за допомогою BankID Національного банку України, а є авторизація за допомогою ID-картки. Наші біометричні документи дозволяють сфотографувати код, прикласти його до задньої частини і там зчитати дані — є певна процедура. І таким чином люди, які не мають банківських рахунків, або люди, яким 14 років, теж можуть авторизуватись у «Дії». Що ж до документів, то ми працюємо над пенсійними посвідченнями і додамо їх.
— Я знаю про випадки, коли підлітки та навіть повнолітні не могли зареєструватися в «Дії» через відсутність банківської картки. Ця процедура вдосконалюється?
— Питання тільки в тому, щоб у самому телефоні був NFC-чип. Наприклад, усі останні iPhone підтримують NFC, натомість в Android є моделі, які не підтримують, — перепона може бути тільки в цьому. На iPhone NFC завжди вгорі, але на Android він у різних телефонів у різних місцях, тому часом треба, прикладаючи в різні місця, зрозуміти, де рухатиметься ProgressBar, і підібрати місце, де саме в твоєму телефоні NFC-чип.
— Окрім BankID та авторизації через NFC, плануєте додаткові способи авторизації?
— Поки що ні, нам важливо, щоб він був точно безпечний. За BankID відповідає Нацбанк, авторизація через NFC є також доволі безпечною.
— Нещодавно знову заговорили про шахрайську схему, в межах якої зловмисники начебто брали кредити чи мікропозики з чужими документами за допомогою «Дiї». У конкретних випадках Мінцифри спростовувало таку можливість, однак чи можливо з документами із застосунку отримати кредит? Чому б не заборонити використання цієї функції в онлайн-форматі, принаймні на цьому етапі?
— Усі ті випадки спростовані. Якщо ми говоримо про мікрокредитування, то взагалі — і онлайн, і офлайн — можливості поділитися копією паспорта відключені. Ти не можеш користуватися «Дією» для того, щоби взяти кредит, має бути тільки фізичний документ. Якщо ми говоримо про інші випадки використання «Дії» банками, то слід ураховувати, що в кожному з банків, які дають можливість відкрити рахунок за допомогою «Дії» (їх небагато: «Альфа-Банк», monobank і «А-банк»), є ще перевірки безпеки на своєму боці, щоб у жодному разі не допустити шахрайства.
Ми знаємо, що є випадки, коли люди не знають, що в них є кредит. Якраз для того, щоб убезпечити людей від цих ризиків, ми запровадили функцію сповіщень про відкриття кредитів і сповіщень про запити на кредитну історію. Ми налагодили відповідний обмін з Українським бюро кредитних історій. Наприклад, я взяв свій паспорт чи ID-карту й пішов у будь-яку установу взяти кредит — мені в «Дію» прийде сповіщення. Якщо це був не я, я знаю, куди звернутись, щоб це оскаржити. Відповідно, оскільки «Дія» сповіщала людей про запит на кредит або про новий кредит, у людей тимчасово (поки вони зрозуміли, як це працює) могла з’явитися думка, що «Дія» до цього причетна. Але ми просто сповіщаємо — це стороння функція.
— Фахівці з цифрової безпеки рекомендують використовувати для онлайн-банкінгу окремий мобільний номер, який не використовують для інших сайтів. Чи варто те саме зробити для «Дії»? Як користувач «Дії» може зменшити ризики та убезпечити свої дані від шахраїв?
— У «Дії» ми не використовуємо мобільний номер взагалі. Що стосується убезпечення: перше й найголовніше — використовувати пінкод у «Дії», який не використовується більше ніде на телефоні. Нагадаю: розблокувавши телефон і потрапляючи в «Дію», ти використовуєш пінкод або FaceTouch. Якщо навіть ти загубив телефон або його поцупили, FaceTouch замість тебе ніхто не пройде. І не використовувати прості паролі та паролі, якими розблоковується телефон. Після трьох невдалих спроб введення пінкоду до «Дії» відбудеться повний логаут, тобто всі дані будуть видалені, ніби я щойно скачав застосунок із маркету. Попри те, що шахрай із вашими документами, навіть потрапивши в «Дію», нічого не зможе зробити. Також у нас є функція «підключених пристроїв» і можливість відключення їх усіх. Якщо я загубив телефон, у якому авторизований в «Дії», щоб точно убезпечитись, я можу взяти телефон дружини, авторизуватися, перейти в меню у розділ «підключенні пристрої» і видалити всі.
Тобто роблю логаут з усіх пристроїв: якщо навіть мій телефон у чиїхось руках, він буде абсолютно порожній.
— Після появи інформації, що «базу даних українців нібито з “Дії” продають за 15 тисяч доларів», Мінцифри доволі швидко це заперечило. Скільки часу витратили на перевірку цієї інформації? Ви робите це самі чи у співпраці з кіберполіцією?
— Багато задіяно колег із різних відомств, тому я не можу заглиблюватись у деталі.
— Нещодавно була велика кібератака. Скільки загалом хакерських чи DDoS-атак ви фіксуєте і відбиваєте, наприклад, протягом місяця? Як запобігаєте цим атакам?
— Спроби регулярні — іноді слабші, іноді сильніші. Але системи захисту наших сховищ дозволяють просто констатувати факт, що була спроба, без жодних ризиків для нас. Також ми практикуємо Bug Bounty для пошуку вразливостей.
— Міністерство цифрової трансформації співпрацює з «білими хакерами» з 2020 року…
— Американський фонд USAID нам допоміг із призовим фондом. Ми обрали американську компанію Bugcrowd, яка спеціалізується на кібербезпеці. (Серед клієнтів — компанії Mastercard, Tesla, HP, Motorola, Skyscanner, Fitbit та інші. — MS). Перший Bug Bounty був у грудні 2020 року у закритому форматі: Bugcrowd обирав фахівців із кібербезпеки, «етичних хакерів». На момент оголошення Bug Bounty фахівці повинні були мати досвід знайдення вразливостей найвищого рівня. Жодних вразливостей, які були пов’язані з безпекою, вони тоді знайти не змогли. Потім ми з 27 липня 2021 року запустили другий етап Bug Bounty: знову ж USAID, знову Bugcrowd — але вже відкритий для всіх. Для нього і в перший, і в другий раз була створена копія «Дії» без доступу до державних реєстрів. Умовна база даних із фейковими користувачами. Будь-хто міг зареєструватися на Bugcrowd, отримати копію «Дії», ламати її, шукати вразливості. Жодних вразливостей, які можна відтворити на реальній «Дії», щоби поцупити якісь дані, не знайшли.
— Як відбувається цей процес?
— Відкритий етап програми Bug Bounty триває вже пів року. У будь-який момент на Bugcrowd доступна актуальна версія копії «Дії». Будь-хто, зареєструвавшись, може отримати доступ, шукати вразливості, потім звітувати про те, що знайде. Після звітів про вразливості технічна команда їх аналізує — чи справді це є вразливістю, яку можна відтворити. Також їх аналізує Bugcrowd, щоб усе було чесно. Якщо вразливість справжня і пов’язана з роботою застосунку, людина отримує з призового фонду певну суму. Потім команда виправляє вразливість. Про це повідомляють у публічному звіті, який опублікують, коли закінчиться Bug Bounty.
— Держспецзв’язку 24 січня вирішила внести невідкладні зміни в українське законодавство для узаконення процедури Bug Bounty. Можете пояснити, на що мають вплинути ці зміни?
— Насправді офіційно сказати не можу. Але мені здається, це хороша ініціатива, щоб усі ресурси все-таки відповідали найсучаснішим вимогам. Bug Bounty передбачає залучення світових фахівців. Ми розуміємо, що технології зламів та безпеки розвиваються. Такою ж логікою ми керувалися, коли запроваджували Bug Bounty в «Дії» — цей досвід варто поширити на інші державні органи.
— Скільки проблем «білим хакерам» удалося виявити за 2021 рік, наприклад? Скільки Мінцифри заплатило їм за роботу?
— Точні деталі в технічних спеціалістів, але можу сказати, що знайшли кілька вразливостей, пов’язаних із доступом до фейкової бази. Відтворити їх у нашій з вами «Дії» неможливо. Жодних вразливостей, які несли б загрозу, що треба було б виправляти саме у «Дії», там немає.
— Який бюджет?
— Бюджет — мільйон гривень. Його виділив проєкт Агентства з міжнародного розвитку США (USAID) «Кібербезпека критично важливої інфраструктури України». Це загальний бюджет на весь Bug Bounty. За вразливості різного рівня люди отримують різні суми, які ми визначаємо разом із Bugcrowd. Умовно кажучи, від 250 доларів на найнижчому рівні до 4500 на найвищому. Це не конкурс, де єдиний переможець отримує мільйон.
— На сайті йдеться, що «Дію» розробили за грантові гроші програми EGAP, проєкту TAPAS, «ВзаємоДія!» (SACCI) та EGOV4UKRAINE. Це актуальна інформація?
— Так, сайт переважно розробляється коштом донорів. Дуже сильно нам допомагає проєкт «Цифрові, інклюзивні, доступні: підтримка цифровізації державних послуг в Україні» (Проєкт підтримки «Дія»), що впроваджується Програмою розвитку ООН за підтримки Швеції. У нас багато міжнародних партнерів, вони всі зацікавлені в позитивних змінах, щоб державні послуги були доступнішими. Деякі донори більше фокусуються на боротьбі з корупцією, а ми розуміємо, що запровадження електронних послуг убиває побутову корупцію.
— Можете розповісти, скільки грошей від грантодавців отримали на цей рік? І скільки виділили з держбюджету?
— Не володію точними цифрами, на жаль.
— На сайті вказано, що «на проєкт “Дія” державні кошти не витрачаються». Водночас у вересні міністр фінансів повідомив, що на 2022 рік із держбюджету планують виділити 318 мільйонів гривень на «Дію». То державні гроші витрачаються на «Дію» чи ні?
— На розробку сайта — ні. Inhouse-команда, яка займається розробкою, та мобільна команда отримують зарплатню. Є робота застосунку, питання обслуговування серверних частин тощо.
— Можете розповісти про попередні результати від підписаного меморандуму між Мінцифри та Apple? Тоді йшлося, що компанія надасть підтримку в розробці та визначенні пріоритетних проєктів, пов’язаних із переходом України до режиму paperless.
— Так, справді, минулого року Мінцифри підписало меморандум із компанією Apple. Він передбачає співпрацю з компанією в багатьох напрямках, але найголовніше — це перепис населення, який відбудеться у 2023 році. Україна може стати другою країною у світі після США, яка разом з Apple буде проводити перепис. Усі деталі розповісти не можу, проте запевняю, що ми активно співпрацюємо і майже кожного тижня з командою Apple проводимо дзвінки щодо спільних проєктів. Зараз працюємо над покращенням видачі контенту в Apple Music, а також українізацією SIRI та можливістю використання кримськотатарської мови у застосунках Apple. Проєктів багато, сподіваюся, скоро поділимось результатами.
— Підтримують матеріально чи технічно?
— Зараз Apple збільшує своє представництво в Україні, зокрема завдяки створенню нових можливостей для українських користувачів. У перелічених проєктах Apple виступає партнером і надає технічну допомогу.
— Як швидко оновлення виходять у маркетах від моменту, коли ви їх подаєте? Цей процес скоритися за час існування «Дії»?
— Майже із самого початку все відбувається швидко. Було кілька моментів, коли змінювались Privacy Policy і треба було це все прокомунікувати. Але не можу сказати, що відбулась революційна зміна — просто все доволі бадьоро рухається.
— Проєкт «Дія» буде залучений до перепису населення?
— Поки такої інформації немає. Особисто я теж чекаю. Якщо буде таке завдання — окей.
— Чи вірите ви в можливість проведення електронних виборів? Україна технічно до цього готова? Скільки, на вашу думку, може зайняти часу впровадження інтернет-голосування?
— У майбутньому — мабуть, так, але важливою залишається готовність людей до цього й довіра самих виборців. До того ж, Мінцифри не є регулятором — це має бути рішення Верховної Ради. Електронне голосування має запроваджуватись за допомогою Центральної виборчої комісії. Це тривалий та відповідальний процес.
— Як проходить цифровізація роботи державних органів? У якому стані нині українські реєстри та системи? З якими проблемами стикаєтеся?
— Найбільша проблема, з якою ми почали стикатися із самого початку, — застарілість державних реєстрів. Перш ніж запустити електронні послуги, сам реєстр має бути захищеним і досконалим. На початку було складно. Тому, наприклад, соціальні послуги запускаються тільки зараз: у кінці листопада ми презентували субсидію й пенсійні послуги.
Свого часу в Україні запровадили посади заступників із цифрової трансформації (CDTO). Вони є в усіх міністерствах і відомствах, у тому числі на рівні обласних адміністрацій. Завдяки цим командам усе почало значно швидше рухатись.
— Тобто вдасться повністю перевести всі державні послуги в онлайн до 2024 року?
— Мета така є, і поки що немає приводів сумніватися в цьому.
— Із 23 серпня 2021 року держорганам заборонено вимагати в людей пластиковий паспорт або паперовий, якщо вони мають цифровий документ. Цифрові паспорти прирівняли до звичайних. Чи фіксуєте ви проблеми з визнанням документів із застосунку «Дія»?
— Щоб цифрові документи працювали, у нас є відділ впровадження, завдання якого — комунікувати з державним сектором, із бізнесом, аби людям із самого початку було все зрозуміло і щоб не було відмов. Зараз близько 2000 компаній та державних установ приймають цифрові документи. Іноді трапляються поодинокі сигнали, може бути людський фактор, коли технічна можливість є, але на місцях є бажання по-старому працювати з документами. Тоді ми проводимо додаткові інструктажі, працюємо з керівництвом установ. Бувають випадки, коли компанія або банк ще не інтегровані — це стимулює їх інтегруватися. Коли установа не приймає цифровий документ — це порушення законодавства й поліція може скласти протокол про адміністративне правопорушення.
— Щодо інструктажу. Чи проводите навчання, як мають перевіряти документи в «Дії»? Тому що за весь час користування «Дією» в мене лише раз попросили перевірити QR-код.
— Весь час проводимо. Але ніколи не буває достатньо, тим паче, що продукт розвивається швидко, кількість користувачів зростає. Ми із самого початку заклали можливість для користувача власною «Дією» перевіряти дійсність документів у «Дії» іншої людини навіть без спеціального обладнання. Для цього просто треба натиснути на позначку QR у верхньому правому куточку вашої «Дії» та просканувати зворотну сторону цифрового документа іншої людини. Тут є ще психологічний фактор: я завжди дякую всім, хто перевіряє в мене COVID-сертифікат, і люди завжди кажуть: «О боже, нам завжди скаржаться».
— Нині на сайті «Дія» доступно близько 80 послуг. За 2021 рік планували запровадити близько 30 — чи все вдалося? Що перенесли на 2022 рік?
— Загалом усі плани вдалися й ми навіть встигли з тестуванням реєстрації місця проживання. Не кажучи вже про запровадження позапланових сервісів, наприклад, COVID-сертифікатів.
— Прем’єр Денис Шмигаль сказав, що до кінця 2022 року кількість послуг у «Дії» зросте до 130. Тобто 60 нових послуг. Які послуги українці побачать у «Дії» найближчим часом?
— Зросте кількість соціальних і податкових послуг. Продовжимо працювати над водійськими документами, пенсійними посвідченнями. Дві найскладніші й найпопулярніші в країні послуги — субсидія і зміна реєстрації місця проживання, і ми наблизились до їх запуску. Працюємо над послугами, пов’язаними з реєстрацією актів цивільного стану, витягами тощо. Також працюємо над збільшенням кількості будівельних послуг. 8 лютого в нас планується Diia Summit — велика презентація нових послуг і продуктів «Дії».
— Щодо послуги закриття ФОП. Щоби знятися з обліку, досі треба йти до Центру обслуговування платників податків за місцем реєстрації. Коли плануєте перевести цей процес повністю в онлайн?
— Цього року Мін’юст планує зробити послуги із закриття ФОП та послуги, пов’язані з ТОВ, автоматичними, як і відкриття ФОП.
— Не всі банки інтегровані з «Дією». Як проходить цей процес?
— З нашого боку їм нічого не заважає інтегруватися. Є банки, які охочіше і швидше включаються, є більш повільні. Те саме стосується «єПідтримки»: жодних обмежень немає, будь-який банк може працювати з цією програмою. Для цього треба відкрити спецрахунки й інтегруватися з нами, щоб людина не мусила передавати свою банківську інформацію.
— Перед запуском програми «єПідтримка» ви мали проблеми із сайтом. Які висновки зробили після цієї ситуації? Чи будуть розмежовані послуги, щоби підвищення активності однієї не впливало на роботу інших?
— «єПідтримка» офіційно запускалася 19 грудня. За тиждень до цієї дати ми запустили пілотну версію, щоб упевнитися, що все працює. Тому були тимчасові перенавантаження, які дозволили і нам, і нашим партнерам успішно запуститися і працювати безперебійно. Пропускна здатність була доволі високою. Були пікові моменти, але сказати, що довго щось не працювало, не можна.
— Яка послуга нині найпопулярніша в «Дії»?
— Замовлення COVID-сертифікатів.
— Із посиленням карантинних вимог частіше почали підроблювати «Дію». Принаймні, інформація про це стала частіше потрапляти в публічний простір. Чи були подібні випадки раніше? Як ви боретеся з цим?
— Йдеться про підробку інтерфейсу. Інтерфейс у «Дії» навмисно простий, щоб людям було легко його зрозуміти, звикнути і користуватися. Сучасні технології дозволяють будь-якому школяреві відтворити будь-який дизайн. Але особливість «Дії» в тому, що ти авторизуєшся за допомогою безпечних інструментів. Підробні інтерфейси і застосунки, звісно, не мали таких функцій — ані авторизації, ані доступу до будь-яких даних.
— Дизайн «Дії» створювала компанія Spiilka Design Büro. Ви проводили конкурс серед дизайнерських агентств? Продовжуєте співпрацю з ними? Скільки тривала робота над сайтом і застосунком?
— «Дію» як бренд ми презентували 27 вересня 2019 року, тоді ж почалась розробка перших послуг. Мобільний застосунок почали робити в жовтні 2019 року, а презентували його 6 лютого 2020 року. Здається, в березні 2020 року був запущений портал із першими послугами. Зі Spiilka на регулярній основі ми останнім часом не працювали. Наскільки я пам’ятаю, вони були субпідрядником компанії Fedoriv Marketing Agency, яка розробляла бренд «Дії».
— Скільки людей працює над «Дією»?
— Складне питання… Я можу сказати, як усе влаштовано. В мене є директорат із розвитку електронних послуг, де працює близько тридцяти людей. Ми займаємось реінжинірингом і комунікуємо щодо розробки і бізнес-процесів. Є inhouse-команда розробки мобільного застосунку всередині державного підприємства «Дія»; на жаль, не знаю точно, скільки там розробників. Що ж до сайта, то є технічна команда, яка його адмініструє, а розробкою займаються сторонні підрядники. Велика частина підтримки «Дії» — це урядовий контакт-центр.
— За даними Kantar, застосунком «Дія» користується понад половина інтернет-користувачів України — він має 54% охоплення за 2021 рік. Це був гармонійний приріст аудиторії чи ви зафіксували сплеск після запровадження COVID-сертифікатів?
— Зараз у «Дії» майже 14 мільйонів унікальних користувачів. Не пристроїв, на яких встановлена «Дія», а саме користувачів. Зростання відбувається щодня; єдиний пік припав на жовтень, коли Україна входила до червоної зони і люди мусили почати користуватися COVID-сертифікатами. Тоді за місяць додалося три з половиною мільйона користувачів. Але відтоді додалося ще чотири-п’ять мільйонів. Тоді, коли люди почали користуватися сертифікатами, по всій Україні з’явилися точки офлайн-підтримки «Дії» — волонтерські точки в центрах надання адміністративних послуг, центрах масової вакцинації, бібліотеках. Загалом близько 900 точок, де консультували людей. Ми з командою за півтора місяця відвідали 29 міст. Багатьом людям потрібно було підказати, як користуватися «Дією»; також люди, в яких не відображались якісь документи, повинні були зрозуміти, до кого звертатись, аби це виправити.
— Що довелося змінити в «Дії» перед приєднанням до ініціативи Digital COVID Certificate? Які вимоги висували перед підключенням до цієї системи?
— Нічого змінювати не довелося. Ми з Міністерством охорони здоров’я від початку вирішили, що COVID-сертифікати розроблятимуться за вимогами цієї мережі, аби потім їх не переробляти. Щоб українці не мали проблем із подорожами, а іноземці могли приїжджати в Україну. Тому ми — серед найперших держав поза Європейським Союзом, що потрапили до цієї мережі. Для українців сертифікат був не першим цифровим документом, тоді як для європейських держав цифровий сертифікат — великий виклик.
— Чому врешті цим питанням опікувалося Мінцифри, а не Міністерство охорони здоров’я?
— Ми займаємось технічним втіленням — інтеграцією, запровадженням QR-кодів і генерацією COVID-сертифікатів, а Міністерство охорони здоров’я — процесом вакцинації. Фахівці Міністерства охорони здоров’я, звісно, теж беруть участь у вдосконаленні цієї послуги.
— Мінцифри часто говорить, що Україна першою у світі щось створила / запустила в цифровому форматі. Чи консультуєте ви інші держави щодо цифрової трансформації?
— Ми спілкуємось із багатьма європейськими державами, з державами Середньої Азії — ділимося досвідом і напрацюваннями. Цифровізація — великий тренд для багатьох країн. Так, ми зробили ривок у напрямку цифрових документів; скоро його зробить багато інших держав.
— Мінцифри має домовленості з іншими державами про взаємне визнання електронних документів?
— Україна першою в світі запровадила цифрові паспорти. В деяких країнах є цифрові водійські права — і все. Всі держави мають різний підхід і різні форми цифрових документів. Тому ми радо спілкуємось з усіма, готові ділитися досвідом, але до визнання, мабуть, ще треба попрацювати.
Фото: Максим Лісовий