“Дія” за більш ніж чотири роки стала частиною життя українців. Діджиталізація значно спрощує життя і мало хто це заперечить. Проте є ряд небезпек, пов’язаних із завтосунком. Розбирався «Апостроф«.
“Я мрію про країну у смартфоні”, — сказав президент України Володимир Зеленський, виступаючи перед IT-спільнотою за кілька днів після своєї інавгурації. Можливість отримувати в онлайн-режимі максимум державних послуг була однією з його передвиборчих ініціатив. Створення цифрової держави було доручено окремому відомству — Міністерству цифрової трансформації, яке виникло на базі Державного агентства з питань електронного урядування України. Очолив його позаштатний радник глави держави Михайло Федоров.
Перше, що пообіцяла запустити команда Володимира Зеленського, — це проєкт “ЄМалятко”, анонсований ще у лютому 2019-го Володимиром Гройсманом. Сервіс покликаний спростити отримання свідотства про народження дитини, податкового номера, допомоги при народженні тощо. Один клік замість десятків візитів у державні установи — ця логіка лежить в основі мобільного застосунку “Дія”, презентація якого відбулася 6 лютого 2020 року.
Нині українці мають можливість зберігати у “Дії” необхідні документи в електронному вигляді. У додатку доступні з десяток послуг, на порталі “Дія” — понад 70. З-поміж найпопулярніших сервісів у застосунку — оформлення довідки ВПО, купівля військових облігацій, повідомлення про пошкоджене майно, заміна водійського посвідчення, шеренг авто. “Дія” також полегшує життя бізнесу при реєстрації ФОП та ТОВ, оформленні компенсації за працевлаштування ВПО, отриманні ліцензії, посвідчення, а віднедавна — бронювання військовозобов’язаних.
“Першим серед плюсів “Дії” можна назвати відсутність необхідності носити щодня із собою паперові документи, оскільки всі вони є в телефоні. Другий — можливість отримання різноманітних довідок в електронному вигляді. Це економить час, папір та кошти держави, а також унеможливлює бюрократизацію”, — каже “Апострофу” Христина Венгриняк, керівниця ІТ асоціації Software Ukraine.
Ще одна сильна функція “Дії” — можливість згенерувати електронний цифровий підпис.
“Дія.Підпис” зробив величезний крок для діджиталізації процесів електронного документообігу в Україні, — продовжує вона. — Адже завдяки “Дії” будь-яка фізична особа може згенерувати кваліфікований електронний підпис онлайн прямо в додатку, не потрібно нікуди їздити, щоб його отримати. Це дало можливість звичайним громадянам та фізичним особам-підприємцям швидко підписувати документи в електронному вигляді… “Дія” дещо спростила життя українців в частині взаємодії з державою”.
Певно, прихильників цифровізації серед українців більше, ніж противників. Проте є за що й критикувати “Дію”.
Баги в “Дії”: невдалий досвід громадян
“У мене просто нема слів від ситуації з купівлею квитків на міжнародні потяги! Щоб купити квиток, треба “Дія.Підпис”, а щоб його отримати — треба змінити паспорт! Саме таку відповідь отримала від тех.підтримки “Дія”… Щоб прочитати, що просить програма ідентифікації, мені треба окуляри — а в них програма мене не впізнає! І довге волосся, яке не закриває обличчя чомусь також стало на заваді!… От мені просто цікаво — чому покращення за рахунок громадян? Не вдосконалення програми розпізнавання облич, а просто — йдіть за новим паспортом”, — поділилася досвідом і скринами переписки з техпідтримкою Олена Редька.
Під дописом Світлана Крівша залишила коментар: “Це справді проблема. Ідентифікацію обличчя я також не можу пройти в “Дії”, хоч я не міняла зачіску”.
Неприємність може спіткати під час переоформлення авто. У соцмережі розповідають, що зробили це після 25 невдалих спроб: “Як виявилось, у продавця був повний тезка (!), який мав проблеми з нерухомістю. Це ми дізналися безпосередньо відвідавши СЦ вже з довіреністю на машину на руках (яку нам передавали з Польщі, на хвильку). І тільки після цього процес запустився”.
“Коли розлучалася з чоловіком, були суди за аліменти і т.д., мені не приходили повідомлення про призначення судових засідань. Хоча коли порилася, знайшла, що вони були призначені. І так само із судовими рішеннями — рішення прийняте, проте в “Дії” висвітилось не відразу”, — поділилася з “Апострофом” Марина Горбацька.
Інша співрозмовниця видання Євгенія Боргун розповіла про невдалі спроби відкрити ФОП на порталі “Дія”. “Процес був ускладнений. Довго підгружався список вулиць при заповненні місця реєстрації, раз випливло повідомлення, що сервіс не відповідає. Тобто процес реєстрації ФОП точно займає більше ніж 10 хвилин, як рекламують. Проте найприкріше щораз було в кінці — на етапі підписання заявки. Не вдавалося це зробити ні через “Дія.Підпис”, ні через КЕП “Приватбанку”. Перевірила КЕП — дійсний, але все рівно не підписує”.
“Апостроф” поцікавився у Мінцифри, з чим можуть бути пов’язані складнощі з відкриттям ФОП через “Дію”. У відповіді на запит відомство надало низку цитат з положення про Єдиний державний вебпортал електронних послуг (“Дія”). Серед іншого було зазначено, що “відносини, що виникають у сфері державної реєстрації… фізичних осіб-підприємців регулює Закон України “Про державну реєстрацію юридичних осіб…”. Відповідно до п. 16 ч. 1 статті 1 технічним адміністратором Єдиного державного реєстру визначене Міністерством юстиції України державне унітарне підприємство… що здійснює заходи із створення, доопрацювання та супроводження програмного забезпечення Єдиного державного реєстру, порталу електронних сервісів та відповідає за їх технічне і технологічне забезпечення… надає, блокує та анулює доступ до Єдиного державного реєстру…”. Також сказано, що “користування сервісами порталу “Дія” є добровільним та необов’язковим” і направили до служби підтримки.
Шахрайство та можливість слідкувати за виборцями
На жаль, шахраї вже навчилися підробляти “Дію”. “Зловмисники використовують бренд-елементи застосунку “Дія” для створення фішингових сайтів. Посилання на відповідні ресурси аферисти надсилають громадянам та переконують ввести конфіденційні платіжні дані (номер банківської картки, термін її дії та cvv-код) та повідомити одноразові авторизаційні паролі до онлайн-банкінгу. У такий спосіб шахраї привласнюють чужі заощадження”, — зауважили “Апострофу” в Національній поліції.
Там також розповіли про факти отримання шахраями доступу до справжнього застосунку жертви та накладання цифрового підпису, щоб оформити онлайн-кредит від імені потерпілого на підконтрольні зловмисникам рахунки. Крім того, правоохоронці фіксували випадки використання фейкових застосунків “Дія” при отриманні відправлень у відділеннях компаній-перевізників.
Програмне забезпечення “Дії” розробляла компанія, яка, можливо, має білоруське коріння, каже “Апострофу” віце-президент УСПП, фахівець з кібербезпеки Іван Пєтухов. “Потрібна детальна перевірка: якщо програмний продукт, в якому обробляються наші персональні дані, має чи мав якийсь зв’язок із країною-агресором, то необхідно вжити відповідних заходів”, — застеріг він.
Пєтухов також нагадав, що в 2022 році окремі народні депутати надсилали в Міноборони України листа щодо можливого зливу даних у “Дії”, про що писали й американські ЗМІ, які буцімто мали таку інформацію.
“Мінцифри заявляє, що в “Дії” дані не зберігаються. Однак десь мають тимчасово зберігатися запити та відповіді з реєстрів, інформація з яких отримується через “Дію”, а також ідентифікатори користувачів “Дії”. В ЗМІ неодноразово зʼявлялися чутки про витік даних з “Дії”. Мінцифри в цьому не зізналися, тому залишається здогадуватися, де правда”, — коментує “Апострофу” Христина Венгриняк.
Крім того, за користувачами “Дії” можна стежити. “Інформація про те, що робила особа в “Дії”, час, коли вона туди заходила,з якого місця заходила, які документи отримувала чи запитувала, коли підписувала документи з використанням “Дія.Підпис” тощо зберігаються на стороні “Дії” і в разі необхідності до них можуть отримати доступ”, — наголосила вона.
В ІТ асоціації Software Ukraine також звернули увагу на можливість використання “Дії” в політичних цілях. “Інформаціящодо користувачів “Дії” може стати дуже корисною для використання політичними силами в процесі виборів. У застосунку можна проводити різноманітні дослідження думок виборців, маркетингові дослідження. Це унікальна платформа з добіркою громадян України, які верифіковані та активні”, — зауважила Венгриняк.
Водночас ідея проведення виборів у “Дії”, яка повсякчас дискутується у суспільстві, не витримує критики. “Між консоллю та базою даних є людський фактор — системний адміністратор, який може впливати на результати виборів”, — пояснив фахівець з кібербезпеки Іван Пєтухов.