Мстислав Банік: Коли ми створили електронний паспорт, то це не просто для того, щоб його показати і купити алкоголь. Це пов’язано зі всіма державними послугами

Про наслідки від легалізації електронних паспортів, проблеми з відображенням персональних даних в сервісі "Дія" і шляхи їх вирішення та діджитал-співробітництво з іншими державами УНІАН розповів керівник з розвитку електронних послуг в Міністерстві цифрової трансформації Мстислав Банік.

Міністр цифрової трансформації Михайло Федоров заявив, що Україна стала першою державою в світі, яка прирівняла електронні паспорти до звичайних. Чому інші куди більш розвинуті держави, ніж Україна не роблять акцент на таких змінах?Чим пояснюється такий феномен України?

Спершу зазначу, що паспорти уже були легалізовані, але на рівні експерименту. З моменту запуску паспортів у «Дії», у тому числі із запуском можливості поділитися копією паспорта, яку ми презентували 5 жовтня, це все легалізовано на рівні постанови Кабінету міністрів. Коли ми впевнилися, що паспорти «зайшли» людям - до прикладу, зараз понад 4,5 мільйонів людей використовують електронний паспорт - тоді зрозуміли, що саме час прийняти цифрову форму паспорту на рівні з іншими.

Щодо феномену України в світі, то тут треба розділяти технологічність бізнесів, які існують в країнах, та технологічність урядів. Наявність технологічних стартапів не означає автоматичну діджиталізацію урядів. Просто у інших держав є процеси, які уже працюють, і ці держави їдуть по накатаній, не кваплячись, а ми розвиваємося доволі швидко, оскільки у нас вельми складний базис. Зокрема, дуже багато застарілих реєстрів, які вже зараз потрібно покращувати, бо далі так жити не можна. Відповідно, на цьому нам вдається будувати проривні продукти.

Інші держави все рівно готуються до того ж, що робимо ми, зокрема в Німеччині розробляється закон, який створить цифрові ID-картки, але їм трохи важче, бо у них складніше вибудовані бюрократичні процеси, і держава там відстає від IT-сектору. Для тієї ж Великої Британії цифрові документи взагалі є революцією.

Чи виходили інші держави на контакт з Мінцифри щодо впровадження електронних паспортів?

Так. Наприклад, восени ми зустрічались з представниками Естонії, яка 10 чи 15 років тому зробила стрибок в діджиталі, і вони цікавились тим, як ми створювали послуги та документи в смартфоні.

Нещодавно я кілька разів спілкувався з колегами з Японії, яка, я гадав, десь уже в 2200-х роках живе. Японці були шоковані тим, що людина може авторизуватися в державному застосунку за допомогою BankID. Як підсумок, тепер японці хочуть, щоб наші фахівці, співробітники команди Мінцифри поділилися з ними досвідом, як працює міністерство і як ведуться процеси діджиталізації саме на рівні уряду.

Що дасть простим українцям легалізація електронних паспортів в «Дії»? Наскільки це розширить сфери їх застосування?

В побутовому житті для громадян нічого не зміниться, оскільки експериментальна легалізація вже була, і компанії активно підключалися для того, щоб працювати з документами. Єдине, що з 23 серпня всі державні органи будуть змушені приймати саме такі документи, а не паперові. Зараз вони ще можуть посилатися на те, що не мають якогось обладнання.

Хотів би зазначити, що не буде такого, щоб будь-яка компанія, наприклад, торговельна мережа, банк чи страхова компанія, просто сканували документи в «Дії» і бачили всю інформацію. Перш, ніж вони зможуть це зробити, ми, Мінцифри, підписуємо з ними відповідні документи, тобто ми підписуємо документи з вендорами, які матимуть право сканувати QR-код документу і отримувати з нього якусь інформацію. Такі компанії мають зробити певну технічну інтеграцію. Ми зробили все максимально комфортно для них, і тепер треба витратити один-два дні з їхнього боку і 40 хвилин – з нашого, щоб підключитися після оформлення документів.

"Ми контролюємо всіх, кого підключаємо", - Мстислав Банік / фото УНІАН, Віктор Ковальчук

Окремо наголошу, що ми контролюємо всіх, кого підключаємо, і дивимося на вид економічної діяльності компанії при визначенні її рівня доступу до електронних документів. Наприклад, в супермаркеті копія вашого документу точно не потрібна, їм достатньо впізнати вас по фото, а також глянути на підтверджуючий документ, що вам вже виповнилось 18 років. Якщо мова про банк, то він при відкритті вами банківського рахунку має право запитати копію і, відповідно, саме за їх запитом ви зможете формувати копію та вручну надсилати.

Зазначу, що при підключенні вендора, ми ще вивчаємо наскільки він може чи не може бути ризиковим.

На кінець 2020 року в нас було підключено понад 100 компаній. Мета на 2021 рік – це тисяча таких компаній.

Ви стверджуєте, що прийом документів у застосунку «Дія» окремими установами, компаніями розпочався ще минулого року. В яких сферах ви помічаєте значний прогрес щодо цього, а які відстають?

Топ – це фінансовий сектор. Це і банківські установи, і фінансові організації. Рівень захисту даних у цій сфері дуже високий. Наприклад, ви хочете відкрити рахунок, і я, як працівник банку, маю просканувати QR-код вашого паспорту. Що ви для цього робите? Ви відкриваєте «Дію» і натискаєте на паспорт, щоб показати QR. Після сканування вам приходить push-сповіщення про те, що співробітник банку запитує копію вашого документу. Ви підтверджуєте, і після цього на цю копію накладається підпис.

Важливо, що ця копія не має дизайну у формі ксерокопії, книжечки, це просто перелік даних, який підписаний цифровим підписом. На такій копії зазначається, коли і кому була надана ця копія. Знаєте, як у нас буває, один раз відсканував паспорт і тисячу разів його в житті надсилав, але тут це неможливо. Кожна операція, в якій використовується цифрова копія документу, фіксується. Бо це одноразова копія.

Для перевірки документа передбачається наявність у перевіряючого спеціального зчитувача або ж смартфона. Чи планує Мінцифри ініціювати законодавчі зміни, щоб зобов'язати бізнес, держустанови і підприємства мати необхідну техніку або ж встановлений додаток?

Якщо в установи немає, чим зчитати QR-код або штрих-код, то є й інший шлях. Під QR-кодом розташований код із цифр, який можна просто ввести у систему. В цьому випадку все так само працює. Тобто необов’язкова наявність зчитувача чи навіть смартфона.

Це правда, що ми уже неодноразово стикались з випадками, коли людина, наприклад, в аеропорту, скаржилася, що в неї приймають «Дію». Тоді треба написати в чат служби підтримки Мінцифри, і ми включаємося на всіх рівнях. Були ситуації, коли для того, щоб все працювало, треба було зателефонувати керівництву аеропорту або авіакомпанії, яка здійснює перевезення по Україні.

Мстислав Банік: "не буде цифровізації паспортів-книжечок" / фото УНІАН, Віктор Ковальчук

Знаєте, вже є закон, який зобов’язує використовувати електронні документи, але є ще й людський фактор, коли співробітник великої компанії, яка уже підключена, каже, що він не приймає «Дію», просто тому, що хоче спростити собі роботу.

Наразі в «Дію» включені закордонний біометричний паспорт і внутрішня ID-картка. Які в Мінцифри є плани щодо цифровізації старіших аналогів цих документів?

Не буде цифровізації паспортів-книжечок, оскільки книжечок в Україні було випущено десятки мільйонів, і вони всі в папері. Опрацювати такі колосальні об’єми даних, перевірити їх валідність, враховуючи, що обміну даними між багатьма державними реєстрами не було, майже нереально. Тому ми рекомендуємо усім переходити на ID-картки. Для тих, хто не хоче переходити, є біометричний закордонний паспорт, який дозволяє користуватися всіма державними послугами в сфері обслуговування на рівні зі звичайним.

Окрім ID-картки та закордонного біометричного паспорта, у Дії відображається студентський квиток, посвідчення водія, свідоцтво про реєстрацію транспортного засобу, страховий поліс транспортного засобу, податковий номер (РНОКПП), свідоцтво про народження та довідка переселенця (ВПО).

Як ви плануєте вирішувати проблему необхідності паперового витягу до ID-картки про місце реєстрації, адже ця проблема одна із найбільших бюрократичних перепон для українців?

Це питання вирішується прямо зараз. До 1 квітня у всіх територіальних громад був дедлайн по налаштуванню системи, якщо у них, звичайно ж, уже був нормальний працюючий реєстр, для інтеграції з Державним міграційним реєстром, щоб почати надавати інформацію по місцю проживання громадян. Якщо ж у них немає такої можливості, нормальних працюючих реєстрів або ж потрібного оснащення, то Державна міграційна служба створила інтерфейс, яким вони можуть користуватися і наповнювати ці дані. Наголошую, що актуальні дані про прописку будуть значитися і зберігатися саме в міграційному реєстрі.

Що це значить для користувачів «Дії» з цифровими документами? У нас є зареєстроване місце проживання у внутрішньому паспорті, на ID-картці і в закордонному паспорті. Щодо всіх цих документів не потрібно буде ніяких витягів. Якщо в тебе ID-картка чи закордонний паспорт в «Дії», то тобі теж не потрібен папірець з витягом.

Не варто забувати, шо є завдання президента – з вересня запустити paperless (безпаперовий документообіг – УНІАН). Це означає, що державні органи не зможуть вимагати довідки, різні документи, в тому числі витяг про місце реєстрації в паперовому вигляді.

В соцмережах багато користувачів «Дії» часто відзначають неможливість відобразити водійські права старого зразка, проблеми із синхронізацією баз даних МВС і «Дії». Яким чином ви вирішуєте такі проблеми, і коли можна очікувати, що вони будуть повністю вирішені?

Щодо цього хочу зауважити, що є велике питання по даним у реєстрах. Існує проблема застарілих даних, адже реєстри до плюс-мінус 2004 року були ще у папері, і не всі ці дані зараз наявні. Наприклад, коли ми запустили водійські документи у «Дії», в Україні було загалом 9,5 мільйонів цих документів, але в реєстрі для того, щоб їх відобразити, - лише 5,5 мільйонів. Чотири мільйони – це старі документи, по яких є помилкові дані, або які мають статус, що спричиняє низький рівень довіри.

Мстислав Банік: "в "Дії" оновлені дані будуть з’являтися автоматично" / фото УНІАН, Віктор Ковальчук

Проблеми з відображенням даних у водійських документах потрібно вирішувати через електронний кабінет водія, який є сервісом МВС. Якщо є якась інформація, якої не вистачає, верифікація вирішує цю проблему. В «Дії» оновлені дані будуть з’являтися автоматично, і додаток для цього оновлювати не потрібно.

Наприклад, є людина, у якої номер техпаспорту був вписаний помилково в рядок VIN-коду, тобто це те, що треба виправляти на боці МВС.

У нас багато людей кажуть, що ми ж держава, і ми знаємо, що у громадянина не відображається документ. Насправді, якщо в реєстрі немає даних, то держава не має уявлення, що ж насправді відбувається з відображенням документу. Це має бути ініціатива виключно людини.

Як щодо проблеми помилкового відображення прізвища чи ім’я в «Дії»?

Наголошую, ми не можемо змінити прізвище, ім’я чи по-батькові, оскільки ми тільки відображаємо дані з реєстрів. Особливість «Дії» полягає в тому, що ми не зберігаємо дані. Був дуже гучний кейс, коли людині нібито нарахували виконавчого провадження на 700 тисяч гривень, що відобразилося в «Дії», але потім з’ясувалось, що державний виконавець при заповненні інформації в системі вніс у рядок суми шестизначний номер самого провадження, а насправді ж сума була незначна. Завдяки «Дії» людина дізналася про проблему, звернулася до виконавчої служби, і все було виправлено.

Існує ще один приклад – авторизація на порталі. На порталі можна авторизуватися за допомогою електронного цифрового підпису (КЕП). Річ в тому, що у самому файловому ключі можуть бути неправильно заповнені поля. Наприклад, коли ім’я і по-батькові вписане в один рядок. Єдине, що ми можемо зробити для виправлення таких проблем, це розробити сервіс, який перевірятиме чи є ім’я і по-батькові в КЕП в одному рядку, і якщо так, розділяти його на частини. Але насправді це питання до самого КЕПу, до того як він згенерований.

В будь-якому разі ми працюємо над запуском сервісів, за допомогою яких можна онлайн подавати цю заявку на виправлення даних. Наприклад, щодо нерухомості замість перенаправлення до БТІ, ми безпосередньо запустимо електронну послугу внесення або виправлення даних.

Наскільки захищеними є цифрові документи в «Дії», і що робить міністерство для кіберзахисту документів в додатку?

Наголошу на тому, що «Дія» не зберігає дані користувачів. Тобто ті дані, які значаться в реєстрах, ті і відображаються у смартфонах. «Дія» працює як шифрований, безпечний шлюз. Що стосується самої системи «Дії» як бекенду, то він знаходиться безпосередньо на серверах в Україні. Ми також користуємося додатковими сервісами для запобігання DDoS-атак.

Окрім цього, сховище, в якому знаходиться «Дія», як і сама система «Дії» повністю відповідають вимогам по безпеці, які є в Україні. Вони мають державний сертифікат КСЗІ (комплексна система захисту інформації – УНІАН).

Крім того, у нас в грудні пройшла перевірка системи «білими хакерами» BugBounty на знаходження вразливостей застосунку «Дія». Її проводила компанія BugCrowd, тобто ми не самі збирали якихось фахівців, які в ручному режиму мали щось там знайти. BugCrowd сам запропонував нам перелік вимог до цих фахівців і ключове - це те, що в останні півроку у цих людей мав бути досвід знаходження найвищого рівня вразливостей у системах. Ми непокоїлися щодо знаходження можливих вразливостей, але їх не було виявлено.

Зауважу, що така перевірка не є разовою історією, оскільки методи зламів постійно розвиваються. Ми будемо використовувати такий інструмент регулярно. Цього року, я впевнений, ми ще проведемо BugBounty.

Багато говорилося про антикорупційний ефект електронних паспортів. В чому він полягає?

Коли ми створили електронний паспорт, то це не просто для того, щоб його показати і купити алкоголь. Це пов’язано зі всіма державними послугами. Зменшення корупції – це коли всі дії відбуваються абсолютно прозоро, коли немає історій із несправжніми документами чи послугами.

"Введення цифрового підпису в "Дії" відкриває багато можливостей", - Мстислав Банік / фото УНІАН, Віктор Ковальчук

Той же портал «Дія», частиною якого є додаток – це ж не тільки про зручність чи про робочі години, а ще й про боротьбу з корупцією. Адже є два види корупції – це побутова, коли даєш 200 гривень або шоколадку, щоб швидше пройти чергу. Тепер ти просто нікому цей хабар не даси та й немає в цьому потреби. І друге – велика корупція. Переробляючи всі реєстри для того, щоб нормально з ними працювати, контролювати їх безпеку, ми боремося з великою корупцією.

В квітні має пройти презентація нових продуктів «Дія» - Diia Summit. Що нового з’явиться в мобільному додатку?

Головне – «Дія Підпис» або «Дія ID». Цифровий підпис, але на базі мобільного застосунку. На жаль, більшість українців не має уявлення, що таке цифровий підпис. Це стоїть на заваді того, щоб усі сервіси були доступні онлайн – від підпису документів до отримання держпослуг. Ми будуємо нову сучасну технологію, яка дозволить підписувати документи, використовуючи саме мобільний застосунок. Заздалегідь зазначу, що підпис не зберігатиметься на смартфоні. Окрім цього, ще буде певний перелік кроків, які будуть перевіряти безпечність операції.

Введення цифрового підпису в «Дії» відкриває багато можливостей для нас, щоб зручніше отримувати державні послуги безпосередньо у смартфоні, оскільки більшість послуг уже потребують цифрового підпису. Також це відкриває двері авторизації на всі державні сайти, використання будь-яких бізнес-сервісів.

Друга важлива річ – це податкові послуги. Ми починаємо довготривалий процес переносу послуг з кабінету податкової в «Дію». В смартфоні ми починаємо зі сплати Єдиного податку, Єдиного соціального внеску і декларування. В Україні 1,9 мільйонів активних ФОПів, з них приблизно 1,7 мільйонів – це люди, які реально займаються бізнесом. Я раніше теж був ФОПом, і я чудово розумію, що якби мені було зрозуміло, як в три кліки в смартфоні сплатити податки, тоді і бухгалтер не був би потрібен.

Наступна велика річ – прописка, реєстрація місця проживання. Ми взагалі прибираємо біганину по кабінетах, робимо непотрібним візит в військомат, якщо у вас все в порядку з даними. Алгоритм такий – ви, як заявник, який хоче прописатися, вкажете в додатку дані про вас, адресу, за якою ви хочете зареєструвати місце проживання, податковий номер власника нерухомості за цією адресою для того, щоб можна було звірити, що ця нерухомість йому належить. Автоматично ми перевіримо в Міністерстві оборони чи є ви порушником, чи ні, і якщо власник підтвердить, що згоден вас прописати, ви зможете зареєструватися. Після того, як операцію по зміні місця реєстрації буде підтверджено, вона оновиться в реєстрі міграційної служби і оновиться автоматично в «Дії».

Щодо документів, то нових ми вже не будемо додавати, оскільки ми рухаємося до paperless, коли одного паспорту громадянина буде достатньо для того, щоб у всіх державних органах без проблем отримати всі державні послуги. Замість того, щоб генерувати нові документи, ми налагоджуємо обмін даними між реєстрами.

Чи плануєте ви нові функції в «Дія», пов’язані з боротьбою з COVID-19 і загалом сферою охорони здоров'я, окрім запису в чергу на вакцинацію? Можливо, той же паспорт вакцинації, медичні дані людини?

Зараз є запис на вакцинацію, цього тижня чи через тиждень стартуватиме знову допомога ФОПам та найманим працівникам, але уже в розрізі «червоних зон». Все інше – тримаємо на пульсі.

"Медичні дані є найбільш чутливими персональними даними". - Мстислав Банік / фото УНІАН, Віктор Ковальчук

Ми вивчали тему з Bluetooth-відстежуванням людей, які інфіковані, але світовий досвід показав, що це не дуже працює і тільки ускладнює людям життя. Також в світі зараз активно обговорюються сертифікати вакцинації. Нещодавно щодо цього у мене було спілкування з представниками іноземних держав – всі європейські країни очікують на бачення ВООЗ, оскільки, з одного боку, треба дозволити людині, яка отримала щеплення, вільно пересуватися, а з іншого – всі ми чудово знаємо, що медичні дані є найбільш чутливими персональними даними людини. Тому ми чекаємо бачення і орієнтовно з 15 червня, коли в Європі розпочнуть запускатися сертифікати, будемо уже мати орієнтир. Нам потрібна єдина позиція з міжнародною спільнотою.

Що стосується інших медичних даних, наш діалог з МОЗ і Національною службою здоров’я є плідним, і ми рухаємося до того, щоб почати з відображення контактів сімейного лікаря, можливості укладення декларації з таким лікарем і, відповідно, відображення цього документу в додатку. Тут точно будемо рухатися лише у зв’язці з позицією Омбудсмена з прав людини.

Чи цікавляться інші держави мобільним додатком, і чи є в планах міністерства експорт його в інші країни?

Розмови були, але запиту немає. Ділимось тільки досвідом. У різних країн є різний формат, тому взяти і просто скопіювати нашу модель неможливо.

Також ми відкриті до питання франшизи. В сучасному світі чому б і ні? Ми не хочемо, як квочка, сісти і сказати, що це наша «Дія», ми її придумали, і тільки українці мають виключне право від Бога користуватися нею.

Павло Степанець

УНІАН в Google News