В 2019 году, на четвертый день своего президентства Владимир Зеленский пришел на столичный форум айтишников. Говорить о будущей «стране в смартфоне». В тот день появились несколько мемов. Это «факин-отрасль», которой президент назвал политику, еще не успев изменить образ комика на имидж государственника: «Чиновники, политики и инновации – это абсолютно два разных мира».
Проводником между этими двумя мирами стал тогдашний советник Зеленского, а с августа 2019 – вице-премьер и министр цифровой трансформации Михаил Федоров. Он работает с Зе-командой еще со времен избирательной кампании, когда курировал диджитал-направление.
Сегодня он один из последних могикан — «новых лиц», которые до сих пор остаются рядом с Зеленским. И один из трех министров, кто работает в правительстве со времен первой волны назначений Зе-команды.
В 2021 году «страна в смартфоне» стала особенно актуальной для многих украинцев. Даже далеких от обоих упомянутых президентом миров. Миллионы граждан теперь носят в смартфонах сертификаты вакцинации – пропуска в мир, которым жили до пандемии Covid-2019. Их интегрировали в приложение «Дия», в котором 10 миллионов пользователей.
Федоров до сих пор всеми силами держится за имидж «нового лица». Он пугается предложения журналистов УП записать интервью прямо за рабочим столом: «Я не буду выглядеть по-чиновничьи?».
Кабинет министра соответствует имиджу реформатора. На стенах вместо картин с янтарем – модернистская геометрическая подсветка. На столе не кипы бумаг, а шахматы – прямо под рабочим монитором. Вместо больших вазонов с фикусами – спортивный тренажер. Но этот кабинет — самая точная метафора украинских реформ. Инновации, которые держатся на архитектуре эпохи крепких хозяйственников.
«Убрать полностью дерево в интерьере невозможно», — будто оправдывается Федоров. Шкафы и остатки отделки на стенах выдают в кабинете времена до цифры. Этот своеобразный бэкап, как сказали бы на цифровом языке, оставляет возможность всегда отмотать трансформации к предыдущей резервной копии.
Выдержит ли такие бэкапы цифровизация, что была начата Федоровым в эпоху пандемии? Какие вопросы до сих пор возникают к украинскому приложению «Дия» и почему? Считает ли Федоров себя священной цифровой коровой в правительстве, и когда в Украине живых министров заменят их цифровые голограммы?
«Украинская правда» поговорила с министром обо всем, что касается цифровых Covid-сертификатов, о перевоспитании хакеров, о том, как работает Минцифры во времена пандемии, и о том, что будет после Федорова.
«Лучше бы мы дольше развивали приложение «Дия», но пандемии не было бы»
– Диалог с Брюсселем о признании украинских цифровых Covid-сертификатов начался весной, а решение было в августе. Что происходило за эти четыре месяца, какие требования выдвигали Украине?
— Где-то в мае мы уже готовились к запуску. У нас еще не было технических требований, но мы понимали, что нужно доработать реестр Национальной службы здоровья.
И постоянно работали над инфраструктурой «Дия», потому что понимали, что будет большая нагрузка. Честно говоря, мы получили количество пользователей гораздо большее, чем планировали.
Без «Дия» Украина не была готова быстро запустить цифровые Covid-сертификаты, кто бы ни возглавлял правительство, и кто бы ни был президентом. И сейчас у нас каждый второй бумажный сертификат был бы, наверное, поддельный. Кроме всего прочего, Covid-сертификаты дали возможность бороться с подделками.
– Сколько сейчас сгенерировано электронных сертификатов?
— По состоянию на вечер 9 ноября уже было 8,8 миллионов сгенерированных сертификатов. За последнюю неделю больше миллиона прибавилось.
Я сегодня был в одном из центров вакцинации и удивился количеству людей старшего возраста, которые уже подходят с установленной приложением «Дия» программой и просят, чтобы помогли с авторизацией.
— Вы писали, что 2 ноября команда получила почти 39 тысяч вопросов по Covid-сертификатам. Сколько вообще уже таких обращений?
— Каждый день я анализирую статистику за вчерашний день. Например, за воскресенье, 7 ноября, мы получили 11 тысяч обращений. В субботу получили 19 тысяч, в пятницу – 36 тысяч. Значит, идет определенный спад.
И это связано не только с тем, что на выходных меньше людей вакцинируется, а с тем, что мы исправляем ошибки. Большинство из них связано с неправильно введенной информацией. Потому что врачи не были готовы к процессу внесения информации о прививках.
Такая проблема была, и она еще остается. Не хватает времени у врачей, чтобы в режиме реального времени подписывать электронной подписью или вносить информацию.
Врач вносит всю информацию о прививках, а подписывает электронной подписью ночью, или собирает в бумажном формате информацию от человека, и вносит ночью. Я был на пункте вакцинации, на железнодорожном вокзале, там две женщины вводят информацию. И они говорят, что мы спим по три часа.
Мы начали помогать. Например, на этой неделе нам нужно вместе с Минздравом найти 800 людей, которые помогут вносить информацию, и 1300 ноутбуков.
Кстати, я впервые это анонсирую, что людям, у которых были до этого ошибки, выдавался неправильный номер вакцины, задублированная информация, они могут сейчас обновить приложение или попробовать еще раз сгенерировать сертификат. И я думаю, что в 90% случаев эти проблемы уже будут решены.
— Значит, большинство жалоб связано не с проблемами в приложении «Дия» и в генерации сертификатов, а с внесением информации, ошибками врачей?
– За последнюю неделю — да. 2-3 недели назад было много вопросов относительно «Дия. Подпись». Там нейронная сеть работает над тем, чтобы идентифицировать пользователя по биометрическим показателям. Люди преимущественно старшего возраста не могли сгенерировать подпись, потому что у них либо старый биометрический паспорт, либо они изменились внешне.
Кто-то, как, например, моя бабушка, наклоняли голову очень медленно. Она наклонила и держит голову, а система уже говорит – поверните голову влево. И сколько бы я ни объяснял, она не могла этого сделать. Я сам уже не выдерживал этого процесса.
Некоторые люди научились, для меня это вообще было открытием, не голову поворачивать, а телефон. Нашли такой инструмент.
Мы убрали идентификацию через электронную подпись, упростили жизнь всем, я думаю, после этого наша служба поддержки выдохнула с облегчением. Потому что действительно стало меньше обращений.
Также возникают вопросы – это процентов 10 – когда люди не обновили приложение. Мы выпускаем обновления каждую неделю. У людей нет такой культуры – обновлять приложения постоянно. Мы изучаем, как люди себя ведут, и стараемся помочь. Где-то отправляем пуш-сообщение с упоминанием о том, что нужно обновить, последний пример – добавили в меню «Дия» пункт «обновить приложение».
– С одной стороны, пандемия – беда для мира и для страны, с другой – толчок для продвижения приложения «Дия». Вряд ли оно получило бы в короткий срок такое количество новых пользователей без Covid-сертификатов. Вы не чувствуете раздвоения личности по этому поводу как главный адвокат приложения «Дия» в стране?
– Честно говоря, лучше бы мы дольше развивали приложение «Дия», но пандемии не было бы. Я не вижу много преимуществ в таком форс-мажоре с точки зрения цифровизации страны. С точки зрения бизнеса, наверное, да, но это отдельная история.
Наш подход – всегда развивать продукт через запуск сервисов, которые реально упрощают жизнь. И пандемия диктует нам приоритетность запуска продуктов.
К примеру, с 1 октября, мы запустили электронные больничные. Очень коррупционная ниша, по нашим расчетам, где-то 3-5 миллиардов каждый год зарабатывали на больничных. Во время пандемии люди стали чаще болеть, появилось больше подделок и нам нужно было сфокусироваться на электронных больничных.
– Приложение «Дия» работает с базами данных Минздрава и НСЗУ, и вы упоминали, что врачи вручную исправляют ошибки. Почему невозможно было запустить генерацию сертификатов на онлайн-базе системы здравоохранения? Зачем нужно было посредничество приложения «Дия»?
— Во-первых, у нас более 40 медицинских информационных систем. У Минздрава нет собственной информационной системы, есть только база данных, и все присоединены к этой базе. Нужно было сделать возможность генерировать сертификаты всем 40 компаниям. На это потребовалось бы очень много времени.
У «Дия» уже была большая аудитория и уже налажены пути идентификации. В медицинской информационной системе авторизация происходит через логин и пароль. Это, если смотреть на европейские нормы, не позволяет присоединиться к единому цифровому рынку.
Я вам скажу честно, если было бы быстрее сделать через медицинские информационные системы или на базе какого-то другого решения, мы бы приняли решение делать это не в приложении «Дия».
Сейчас, например, мы много времени уделяем тому, чтобы врачи начали выдавать Covid-сертификаты прямо с рабочего стола. Чтобы человек получил прививку и сразу распечатал сертификат с QR-кодом. Но на это необходимы большие доработки, на несколько месяцев.
«Ключи в приложении «Дия. Подпись» максимально защищены от постороннего вмешательства»
– Главное в любом проекте – не промо, а качество продукта или услуги. Пока в поездах будет влажное постельное белье, люди будут говорить о влажной кровати, а не о новых вагонах. То же и с «Дия» – многие из пользователей воспринимает этот продукт сырым. Признаете ли вы справедливость этих претензий?
— Я просто не знаю, о каких именно претензиях вы говорите.
— Один из самых популярных поводов для сарказма — Covid-сертификаты с фейковой датой рождения, 1901 года, к примеру. Приложение «Дия» использует те данные, которые ты сам туда вводишь. Почему так происходит, если все равно есть идентификация через банк-ID?
— Понял. Сертификат из медицинской системы можно получить по определенным параметрам данных. Это ваш налоговый номер или фамилия, имя, дата рождения, серия, номер паспорта, вид на временное или постоянное проживание.
Идеально, чтобы это можно было сделать только, к примеру, по налоговому номеру. Но в системе очень много дублей. Вы пришли к одному семейному врачу, он внес информацию о вас, потом вы переехали в другой город, вас не нашли в базе, потому что вместо одной буквы написали другую, и создали по вашему налоговому номеру еще одну запись. Другая ситуация – вносят информацию о прививках, но не вносят ваш налоговый номер, и затем «Дия» по этому номеру не может вас найти.
Поэтому у нас есть много критериев, по которым можно получить Covid-сертификат. И вот на портале есть возможность внести данные вашего паспорта для того, чтобы сгенерировать этот документ. Но получить его на другое имя или на другой налоговый номер в приложении «Дия» невозможно.
– Мы анонсировали это интервью в нашем сообществе «Клуб УП», и читатели просили показать вам скриншоты с датой рождения 7 ноября 1917″.
— Я думаю, что с датой рождения гипотетически на каком-то этапе можно было бы сделать, но это касается лишь даты рождения. Потому что по дате рождения нет поиска в базе данных. С индивидуальным налоговым номером, с адресом, с фамилией невозможно. Это все проверяется.
С датой рождения, возможно, но это никак не влияет на подлинность документа. Значит, вы — это вы, потому что у вас есть определенный ИНН, есть фамилия, имя, отчество, есть определенная медицинская запись. К тому же, с сертификатом и с ложной датой рождения человек все равно не сможет выехать за границу.
Можно сделать очень жесткие рамки, чтобы была генерация сертификатов только по налоговому номеру. Но есть переходный этап, когда ты позволяешь генерировать на базе других критериев и постепенно исправляешь ошибки, которые есть в информационных системах. И после того, как они исправлены, ты уже возвращаешься к тому, что генерируешь лишь на основании налогового номера.
Мы постоянно выбираем путь, как сделать, чтобы больше людей могли сгенерировать сертификат. У нас нет Гитлера (в европейской базе вакцинированных осенью заметили сертификаты на имя Адольфа Гитлера, Губки Боба и Микки Мауса), и это самое главное.
Если есть выбор, выдать 100 тысяч сертификатов и один такой кейс, или люди не получат сертификаты вообще, пока мы это будем исправлять, что вы выбрали бы как руководитель? Я выбираю, чтобы больше людей получили результат.
— Кстати, о Гитлере, Губке Боба и всех остальных. Существуют ли вообще механизмы отзыва таких сертификатов со скомпрометированными ключами для подписи?
— Сейчас этот механизм разрабатывается. Минздрав формирует политику в этом направлении – это же информационная система, которую они администрируют, и путь развития данной системы решают они.
— Вы считаете, что появление, условно, Адольфа Гитлера, Губки Боба в украинском приложении «Дия» технически невозможно?
— Возможно, сделать это, если врач внесет такую информацию, создаст профиль вымышленного человека, внесет эту информацию в единую медицинскую информационную систему. Но на сегодня таких случаев не было.
Но в чем проблема в других европейских странах, где это произошло? Это не врач делал, а это было, насколько мы понимаем, вмешательство других людей в работающую систему. Но сейчас нет официальной информации, я не могу точно утверждать. Я думаю, будет какое-то официальное решение ЕС.
– Насколько надежно защищены от вмешательства ключи в приложении «Дия. Подпись»?
– Они максимально защищены. Потому что ты авторизуешься через банк ID – это первый критерий. Второе – подпись можно сгенерировать, если у тебя есть биометрические документы в демографическом реестре – это или ID-карта или загранпаспорт. И через камеру сравнивается биометрия вашего лица с биометрией лица, которая есть в реестре.
Но мы еще доработали третий способ идентификации. Когда закончим историю с ковидными сертификатами, мы его обязательно запустим. Это прикладывание загранпаспорта или ID-карты к смартфону для генерации подписи, как третьего индикатора надежности.
Здесь будет трехфакторная защита: банк-ID, лицо и физический документ. Все три фактора скомпрометировать очень трудно.
— В ночь с 6 на 7 ноября приложение «Дия» не работало, потому что сотрудники переезжали на новый дата-центр. Вы предупредили об этом за сутки. Утром 7 ноября у некоторых пользователей «Дия» еще половину суток приложение не работало. Вы считаете приемлемым, что государственный сервис может прекратить работу почти на 12 часов?
— Мы все просчитали, насколько это было возможно. Если пользователи были авторизованы и не выходили из системы, все документы и сертификат работали. Это логика работы архитектуры приложения «Дия».
Мы для этого заранее и предупредили, чтобы люди смогли авторизоваться, сгенерировать сертификат, и Covid-сертификат работал за границей.
Он немного иначе работает, чем электронный паспорт. Сертификат сам по себе уже созданный документ, и его можно проверить по QR-коду, даже если нет соединения с Интернетом.
Также мы развернули где-то три недели назад во всех аэропортах Украины центры поддержки «Дия», где мы помогали генерировать Covid-сертификат для путешествующих. У меня нет информации ни об одном человеке, который не смог вылететь из страны за это время, с 20 октября, потому, что у них не было Covid-сертификата.
Мы даже заранее предупредили полицию о том, чтобы во время переезда людей, которых они останавливали, и в которых не генерировался QR-код на правах, они проверяли по номеру удостоверения в своей системе.
Поэтому мне кажется, что мы предусмотрели любой сценарий. Мы не могли без переезда дальше масштабироваться. И нам еще нужно несколько недель для того, чтобы работать над стабильностью системы и быть готовым к следующему этапу, к новой волне вакцинации.
По моему мнению, это было приемлемое решение ради того, чтобы сделать еще больший скачок. Сейчас мы запускаем около 20 сервисов и нам нужно улучшение инфраструктуры. Переезд позволит работать стабильнее.
«Результаты ПЦР-тестов появятся в приложении уже на этой неделе»
— Если человек имеет подтвержденные врачом противопоказания к вакцинации, сможет ли он в ближайшее время сгенерировать документ об этом в приложении «Дия»?
— Думаю, что да. Нам нужно все сущности, связанные с коронавирусом, сделать цифровыми, чтобы все украинцы имели равный доступ к технологиям – и те, кто сделали прививки, и те, кто не сделали.
Насколько я знаю, Минздрав утвердил форму справки, которую будут выдавать пациентам с противопоказаниями к COVID-вакцинации.
По состоянию на сегодня у нас пока нет технического задания. Поэтому не могу сказать, когда появится возможность генерировать такую справку в приложении «Дия». После того, как мы получим техническое задание, такая услуга заработает в течение нескольких дней.
— А результаты ПЦР-тестов, когда появятся в приложении «Дия»?
— На этой неделе точно будет релиз.
— Когда получить цифровой COVID-сертификат смогут те, кто делал прививки за рубежом?
— Технологически это тот же процесс, что с вакцинированными в Украине: врачи вносят данные — мы отражаем в приложении «Дия».
Сейчас Минздрав разворачивает систему центров вакцинации в регионах и в каждом регионе будут места, где через врача можно будет внести такую информацию в систему. Но тут уж не мы решаем.
— Вы анонсировали цифровой сертификат о том, что человек переболел ковидом. Но документ не сгенерируется, если вы переболели в 2020-м и 2021-м годах, – до запуска этой услуги. Таких людей миллионы – почему они оказались неохваченными?
— Мы реализуем ту политику, которая на сегодня сформирована. Есть постановление, которое гласит, что люди имеют возможность генерировать Covid-сертификаты в течение 90 дней после того, как они выздоровели. Значит, если, к примеру, человек выздоровел 87 дней назад, он сможет сгенерировать сертификат на 3 дня и воспользоваться им.
Мы читаем это постановление, понимаем техническое задание и реализовываем его.
Но есть и другая проблема, которую мы уже видим, и которую нужно решать. Это опять-таки вопрос качества данных. Многие люди, переболевшие ковидом, вообще не обращались к врачу, информации о том, что они болели, нет в информационной системе. Это вызов и как его решать, пока непонятно.
— В конце октября вы сообщили о фейковом приложении «Дия». Хакеру предложили стажировку в Министерстве цифровой трансформации. Согласился ли он, и чем будет заниматься?
– Насколько я понимаю, этот парень работает с социальной рекламой и с нашим будущим проектом, который будет привлекать молодежь к процессам цифровизации.
– Перевоспитывать хакера с помощью социальной рекламы – это высшая форма иезуитства.
– Хакером его трудно назвать, потому что он не базу сломал, а просто дизайн сделал… Сейчас много людей делают дизайн, похожий на приложение «Дия», и говорят, что это фейковое приложение «Дия». Это как дизайнер сделает синенький сайт, и скажут, что он сделал фейковый Фейсбук.
Мне кажется, корень проблемы в том, что этот парень не нашел возможности реализоваться своим способностям. И поэтому мы решили совместить человека, который является целевой аудиторией, с проектами, которые мы хотим запустить.
— Но он понесет какую-то ответственность?
— Это уже суд решает.
— Он, кстати, устроился как стажер, или в штате будет работать?
— Насколько я знаю, он работает как советник на общественных началах одного из моих заместителей.
— Только что стало известно о еще одном случае — 17-летний житель Харькова разработал сайт, который позволял создавать любой документ — от паспорта до Covid-сертификата. Такое впечатление, что вы на приложении «Дия» ловите хакеров, как на живца, для поиска вундеркиндов.
— Я уже говорил, что это был единственный случай, когда мы так сделали. Для нарушителей закона, даже самых талантливых, эта точка входа в министерство уже не работает.
При этом «белых» или «этичных» хакеров, которые не нарушают закон, а помогают искать уязвимости в системе, я всегда приглашал к сотрудничеству. Это нормальная практика, когда постоянно ищешь возможности для совершенствования продукта.
— Год назад вы пообещали, что заплатите миллион гривен тем, кто найдет уязвимости и баги в приложении «Дия». Какая часть призового фонда нашла своих героев?
— Сначала уязвимости искали только хакеры из Украины, теперь со всего мира.
Все это маленькие уязвимости низшего сорта, они не критичны для функционирования системы, но все равно это важно для нас. Мы платим деньги, пока небольшие – из общего бюджета 35 тысяч долларов выплатили 1900.
«Вы хотите знать, сколько мне осталось работать в правительстве?»
– Мечта любого топ-менеджера – создать структуру, которая была бы способна функционировать с его минимальным вмешательством или вообще без такового. Может ли сегодня Минцифры функционировать без Федорова?
— Я стараюсь с первого дня строить такую систему, которая будет работать без меня.
Ни одного топ-менеджера я не привел в министерство с собой, потому что лично их знал, и они классные парни и девушки. Я находил профессионалов, которые лучше всего могут реализовать четыре цели министерства — цифровые услуги, цифровую грамотность, интернет и увеличение доли IT в ВВП Украины до 10%.
На сегодня есть команда, которая понимает цели, построена система менеджмента. Это уже может работать самостоятельно.
Считаю, что мы прошли этап необратимых изменений. Да, есть много проблем, о которых, в частности, мы сегодня упоминали. Но мы видим, что даже Фейсбук и Инстаграм с миллиардными бюджетами «ложатся» на семь часов. Технологические гиганты получают от хакеров проблемы, потому что имеется утечка информации в крупных технологических компаниях.
Невозможно построить что-то успешное без проблем. Конечно, я понимаю, какие проблемы нужно решить для того, чтобы спокойно отдать ключи от министерства.
Но, я так понимаю, вы хотите знать, сколько мне осталось работать в правительстве?
– Скорее хотим узнать, чувствуете ли вы себя священной цифровой коровой в правительстве? В Кабмине почти не осталось новых лиц, которые пришли вместе с вами в 2019-м.
— Нет, точно нет, не чувствую. Тем более за последние несколько месяцев, когда в режиме 24/7 ты решаешь проблемы и получаешь много хейта.
Есть постоянные вызовы, риски, но есть цели – они у нас расписаны до конца 2023 года. Я пытаюсь двигаться в режиме дедлайна. А оценить результат работы может президент и парламент в любое время.
— Немного футурологии. Когда, наконец, живых министров заменят их цифровые голограммы? Это решило бы многие проблемы, в том числе сделало бы невозможной коррупцию.
— На самом деле это вопрос не такого уж далекого будущего. Но я не о голограммах, а об автоматизированных информационных системах, которые заменят часть правительства. Потому что все больше продуктов и услуг будут предоставляться автоматизировано без участия человеческого фактора.
К примеру, сейчас мы регистрируем ФЛП вообще без участия людей. До этого данную работу выполняли тысячи регистраторов, которые получали информацию, что-то с чем-то сверяли и регистрировали.
Сейчас автоматизированная система строительства. Предоставляешь информацию в систему, и она сама проверяет по всем реестрам.
Я верю, что со временем многие процессы можно будет автоматизировать и благодаря этому перераспределить людей в другие сферы.
— Это же война Минцифры с Министерством социальной политики, потому что диджитализация уволит много никому не нужных работников.
— Мы сейчас работаем с Министерством социальной политики над, наверное, самым главным проектом. Его полноценный запуск сделает цифровизацию в Украине неотвратимой.
Это единый реестр социальных выплат, которого у нас нет. И это до сих пор позволяет манипулировать данными. У нас есть случаи, когда пенсионер уже умер, но на него получают деньги, потому что разные реестры между собой не взаимодействуют. Когда у человека есть дом, машина, он живет большую часть времени за границей, а при этом получает пособие по безработице, потому что в Украине не платит налоги. И нет синхронизации реестров.
Такая единая система позволит сэкономить 50-60 млрд. грн в год просто за счет того, что будет верифицировать качественные данные. И, поверьте, запуску этого проекта оказывается просто невероятное сопротивление. Пытаются судами, всем, чем возможно, остановить нормативные акты, которые помогают запустить эту систему.
Авторы: Соня Лукашова, Михаил Кригель
Источник: ЭП
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.