2022-2-11 09:48 |
Президент анонсировал всеукраинскую перепись населения на 2023 год. Михаил Федоров рассказал, сколько за него заплатим мы с вами из собственного кармана.
Второе за год беспрецедентное скопление российских войск у наших границ и невиданная с 2014 года паника из-за возможного широкомасштабного вторжения Кремля обнажила очень много проблемных вопросов. Наверняка самый распространенный – а что если Россия нам "положит" Интернет? Настолько ли хорошо защищены персональные данные украинцев, например в "Дії"?
В то же время власть строит далеко идущие планы. Например, обещает людям уже в следующем году провести всеукраинскую перепись населения с помощью самой дорогой компании в мире – Apple. Откуда на это деньги? Последняя перепись населения в 2001 году проходила от квартиры к квартире, и Apple не привлекали. А главное – как обеспечить защищенность полученных данных?
Об этом ТСН.ua спросил у вице-премьера-министра цифровой трансформации Михаила Федорова. Публикуем вторую часть нашего с ним интервью.
Надежность "Дії"
- Реально ли хакнуть "Дію"?
- Дія не хранит персональные данные. Поэтому ответ – нет. Мы это тестируем с мировыми "нравственными хакерами", постоянно проводим багбаунти, пытаемся найти какие-то уязвимости, чтобы укрепить надежность "Дії". Это делает и Пентагон, и Tesla, и SpaceX. Но мы так построили архитектуру всей "Дії", чтобы она отражала информацию, которая уже есть в реестрах. Когда вы авторизуетесь в "Дії", вам подтягивается загранпаспорт или ID-карта из демографического реестра; водительское удостоверение – из реестра МВД; COVID-сертификат – из реестра медицинских данных.
То есть, "Дія" – это определенная платформа, взаимодействующая с другими реестрами, подтягивая по вашему налоговому номеру разную информацию. Невозможно как-то поразить "Дію", чтобы повлиять, повредить или украсть ваши персональные данные, потому что они находятся в разных других реестрах. Атака на них – это уже другой вектор. Кибербезопасность – это вызов 21 века. Поэтому, конечно, будут пытаться атаковать портал, постоянно находить какие-то проблемные места. И нам нужно в это инвестировать. Мы сейчас реально 80% времени занимаемся кибербезопасностью.
- На фоне второго за год беспрецедентного скопления российских войск у наших границ украинцев интересует следующее: а что, если "Дію" сломают российские хакеры и Кремль получит доступ к персональным данным украинцев? Как Москва может использовать это против нас?
- Как я уже сказал, "Дія" не хранит персональные данные – нечего хакнуть. Это просто невозможно сделать. Такая цель и была – построить "Дію" таким образом, чтобы она была безопасным продуктом. Мы понимали, что много миллионы украинцев будут ею пользоваться. После 2019 года утечек информации вообще не было. А до этого, вспомните, продавались частные базы данных банков. Очень много информации было в сети. Мы ее максимально поблокировали (сейчас вы просто так ее в Telegram не найдете, а если кто-нибудь создаст такой бот, он будет очень быстро заблокирован в соцсетях).
- Время от времени появляется информация о якобы утечке персональных данных украинцев, которые хакеры потом продают за большие деньги. То есть, все это были фейки?
– Это собирались данные из старых баз данных, утечки из которых были до 2019 года, добавлялась какая-то информация из открытых источников, аккумулировалась и затем под видом "свежих" данных распространялась. Но если это распространяется через хакерские форумы, то там она быстро блокируется. То, что появляется в соцсетях, мы постоянно проверяем и пытаемся блокировать. Над этим работает СБУ, Нацполиция. У нас выстроена система киберзащиты в стране. Есть Госспецсвязи, которая отвечает за это, СНБО, где находится Координационный центр.
Смотрите, когда мы говорим о цифровом государстве, обвинить в том, что есть утечка – первое, что приходит в голову, когда кто-то имеет целью начать информационную войну. Это первое, что будут делать. Поэтому мы даже предупреждали, что это может произойти, что такие фейки будут. Например, мы запустили услугу уведомления о кредитной истории. Когда вы берете кредит, проверка вашей кредитной истории – это обязательный шаг. Теперь вы получаете в "Дії" уведомление, что проверяется ваша кредитная история.
Вообще через год-два, когда будет проверяться любая информация о вас в любом государственном реестре, вы получите уведомление. Представьте, вы регистрируете бизнес, ФЛП, и какая-то информация о вас проверяется в реестрах. Если вы действительно регистрируете ФЛП, то понимаете, что это нормально. Но если вы ничего не делали и видите проверку определенным лицом, вы можете ее заблокировать.
Или вы получаете медицинскую услугу и проверяются ваши медицинские данные. Если вы только что получили прививку и понимаете, что врач с такой фамилией вносит соответствующую информацию, и вы получаете соответствующее уведомление, то это нормально. А если вы в этот момент находитесь дома и никоим образом не взаимодействовали с врачом, проверяющим вашу медицинскую историю, то сможете отреагировать. И люди (которые это делают в реестрах – ред.) должны получать либо штрафы, либо нужно криминализировать вообще то, что они без вашего запроса и разрешения проверяют ваши данные. Тогда, какая страна ни пыталась бы устроить против нас кибер- или информвойну, люди будут точно понимать, что сейчас с их персональными данными все хорошо.
- Когда началось информационное нагнетание о возможном широкомасштабном наступлении России, особенно после решения США эвакуировать семьи своих дипломатов, среди украинцев сразу же начали распространяться слухи: а что если Россия "положит" нам интернет?
– Этот вопрос больше к Госспецсвязи. Но я знаю точно, что они готовы к любому сценарию.
– Возвращаясь к Дії. Мы знаем, что у нее нет своих баз данных. Их создание не рассматривается?
– Нет. Технологии развиваются, атаки будут расти, как и защита. Атакуют Facebook, Google, Amazon. Это реалии сегодняшнего дня, поэтому с точки зрения доверия к цифровому государству, декомпозиции различных рисков, мы даже не рассматриваем это.
- То есть, злоумышленники, если получат доступ к "Дії", не оформят на человека кредит без его ведома?
– Кроме того, что "Дія" не имеет своих баз данных, о чем я уже сказал, она не подключена к микрофинансовым учреждениям. То есть, невозможно обратиться в организацию, занимающуюся микрокредитованием, и через Дію онлайн или офлайн получить кредит. Если вы в банке получаете кредит, для этого нужно пройти фото- или видеоверификацию, потому что вы проверяетесь антифрод системой самого банка. Плюс нужно сгенерировать "Дія.Подпись" на основе вашей биометрии и фото в реестре в режиме реального времени. То есть, на сегодняшний день цифровые документы более защищены, чем бумажные. Ведь, когда вы подписываете любой документ в электронном виде (например, какая-то транзакция с банком), в "Дії" отображается история подписания. А с бумажными документами вы даже не вспомните, где что оставили или подписывали. Поэтому это ни технически, ни нормативно, без участия человека, его биометрии, электронной подписи невозможно. Украинцы точно могут быть спокойны за процесс использования Дії при получении различных услуг.
- Впервые "Дія" серьезно сломалось, когда тестировался пилот "ковидной тысячи". Да, вы уже сказали, что "Дія" не имеет собственной базы данных, а просто подтягивает документы из реестров. Есть ли в планах обновление этих реестров, чтобы они не "висели" вместе с "Дія"? Подсчитывали, сколько на это нужно денег?
– Мы специально запускаем все услуги через бета-тестирование. Мы понимали, что "єПідтримка" будет самой массовой услугой за всю историю. На сегодняшний день уже более 8 млн украинцев получили эту услугу. Мы сами себя нагружали, искали пробелы работы всех систем. Поэтому казалось, что несколько часов что-то нестабильно работает. На самом деле, после выхода из бета-тестирования никакой проблемы со стабильностью Дії до сих пор не было. Даже когда были атаки и 80 сайтов выключили, чтобы локализовать проблему, приложение Дія как работало, так и работает. Что касается реестров, то мы их постепенно обновляем. Сейчас работаем над платформой реестров, которую смогут поддерживать разработчики разных компаний. Например, мы вводим правило, что каждое действие чиновника должно быть закреплено электронной подписью. Тогда видно, кто менял, какую информацию и зачем. Именно это и станет потом фундаментом для запуска услуги, где вы видите через push-уведомление, кто просматривает ваши персональные данные.
- Вы наверняка видели сюжет "1+1" о киоске в Ирпене, где алкоголь и сигареты продавали за "ковидную тысячу". Как так вышло? Было ли раньше что-то подобное? Что сделало Минцифры, чтобы предотвратить повторение таких случаев?
- Владелец этого киоска получил терминал, который по своей деятельности якобы продает книги. У нас работает антифрод система, которая в считанные часы находит подобные кейсы. Еще до выхода вашего сюжета мы очень быстро заблокировали это в Ирпене. Мы мониторим медиа, соцсети, где предлагаются подобные услуги. Например, есть случаи, когда определенный бизнес резко начал заниматься книгами. Мы остановили уже около 200 таких примеров. То есть, когда мы это видим, сразу же оповещаем соответствующие органы и блокируем. Это происходит и с Covid-сертификатами. Такое есть на каждом направлении.
– Будем надеяться, что такого больше не будет…
- Это точно будет, но мы будем быстро на это реагировать.
– Мы на пороге внедрения еще 500 гривен за бустерную дозу. "Висеть" "Дія" будет или нет?
- Хочу вернуться к вашему предыдущему вопросу. Мы не "висели", а сами себя погружали во время бета-тестирования. Для того оно и существует, чтобы все проверить, найти проблемы и их решить. Когда мы вышли из бета-тестирования, ничего не "висело". Поэтому и при внедрении 500 грн за бустерную дозу "висеть" ничего не будет. Мы хорошо относимся к существованию проблем, не скрываем их. Нельзя строить что-нибудь большое, и чтобы при этом все было идеально. Посмотрите, кстати, как мы изменили "Дія.Подпись". Помните, надо было крутить головой? Было много жалоб. Мы видели аналитику, что, например, люди старшего восзраста не могут получить эту услугу. Мы ее изменили и теперь не нужно крутить головой.
- Я своей маме делала Дія.Подпись для налоговой, два раза моргнул – и готов. Сейчас в "Дії" более 14 млн пользователей. У вас есть статистика по возрастным группам? Понятно, что молодежи там больше всего. Но интересно, как приложение освоили люди старшего возраста, особенно после запуска COVID-сертификатов.
- Давайте посмотрим на статистику "єПідтримки": 15% из 8 млн пользователей – люди старше 60 лет. Это хороший показатель. Люди старшего возраста все больше и больше присоединяются к Дії. Неудивительно, что сначала присоединились наиболее готовые к технологиям. А сейчас цифровизация постепенно проникает все глубже, мы с вами приобщаем своих родственников. И речь же не только о "Дії". Люди в целом начинают пользоваться мессенджерами, звонить по видео, отправлять разные интересные поздравления на праздники… Непонятно, откуда они берутся в Viber. То есть, люди все больше становятся цифровизированными. И это нормальная тенденция не только для Украины.
- Вы неоднократно говорили, что "Дію" хотят купить. Так она продается или нет?
– Сейчас мы не работаем над тем, чтобы кому-то что-то продать.
– А если много предложат? Очень много?
– В зависимости от того, что нужно будет от нас. Если речь пойдет о помощи внедрения подобного проекта в другой стране, то сейчас мы сфокусированы на том, чтобы в Украине все в первую очередь отцифровать. Это наша задача – для этого мы здесь работаем. Если вопрос в продаже технологии – это другое. Это отдельный крупный проект, которым нужно заниматься, выстраивать менеджмент. Сейчас мы сфокусированы на том, чтобы каждый украинец смог пользоваться цифровым государством. Но запросы постоянно приходят.
– А из каких стран?
- Думаю, это не очень публичная тема для тех стран, которые с нами общаются, потому что это, можно сказать, геополитический вопрос.
- С одной стороны, это может быть воспринято кем-то как зрада. Но, с другой, на этом страна могла бы хорошо заработать.
– И это очень круто с точки зрения развития бренда нашего государства. Украина экспортирует не древесину или какие-то природные ресурсы, что также хорошо, но и интеллектуальную собственность. И это точно хорошо. Это хороший вопрос, я согласен, этим нужно заниматься. Но тогда, когда все у нас дома будет отцифровано.
- Так уж случилось, что страна в смартфоне в "лице" "Дії" стала чуть ли не единственным положительным достижением Зеленского. Может вам уже предлагали повести "Слугу народа" на следующие парламентские выборы?
– Нет. Речь вообще не идет о выборах. Я работаю в правительстве, не связан с партией никоим образом. Я сфокусирован на том, чтобы реализовать все до 2024 года, о чем мы с вами говорили.
Интернет в Интерсити
– На прошлой неделе вместе с операторами вы проверяли качество интернета на трассе Киев-Пирятин. Но, я вам скажу, даже в Киеве с этим есть проблемы. А поезда? Когда там наконец появится нормальный интернет?
– У нас есть цель – до 2024 года покрыть страну Интернетом на 95%. Это и мобильный, и фиксированный Интернет. Сейчас операторы активно над этим работают. Мы создаем для этого определенные условия. За полтора года работы 2,7 млн украинцев впервые получили 4G интернет. А 9 млн апгрейнулись с EDGE на 4G. Мы ведь с вами как анализируем? Если где-то нет 10 секунд Интернета – все пропало. А у меня есть родственники, которые живут в маленьком населенном пункте на несколько тысяч населения, и только недавно у них появился мобильный интернет.
Сейчас мы сфокусированы на дорогах, там покрытие только начинает появляться. И я согласен, что с Интернетом в железнодорожном транспорте вообще беда. До конца этого года все международные трассы по лицензионным условиям должны быть покрыты операторами. Если они этого не сделают, есть риск потери лицензий. К середине 2024 года они должны до 90% по лицензионным условиям покрыть страну 4G. Но мы хотим, чтобы это было 95%. Поэтому мы активно над этим работаем, принимаем необходимые законы, перезапускаем регулятор, закон о телекоммуникациях приняли. Сейчас наконец-то вводимпонятие, что такое качественный Интернет.
– А что такое качественный Интернет?
- Простыми словами, когда человек без проблем может общаться по видеосвязи и пользоваться контентом любого типа и объема. Для этого нужна современная интернет-инфраструктура. В прошлом году, кстати, к оптическому Интернету было впервые подключено 3 тыс. сел благодаря нашему проекту "Интернет-субвенция". Это 1 млн украинцев, которые никогда не имели возможности подключиться к фиксированному интернету. Это 6 тыс. объектов социальной инфраструктуры, впервые подключенных к скоростному интернету: школы, пожарные, больницы. Я очень часто езжу туда, общаюсь, не понимаю, как вообще дети до этого могли учиться. И нам нужно очень быстро решить этот вопрос. Вместе с операторами мы сформируем сейчас план по покрытию интернетом самых популярных маршрутов Интерсити. На это нужны значительные инвестиции, окупаемость которых минимальна. Потому что дорого строить сеть, а пользователей по сравнению с городами мало. Легче в населенных пунктах поставить вышки, где есть больший спрос на услуги. Здесь первый шаг должно сделать государство по развитию инфраструктуры. Вместе с операторами мы сформируем план, который появится в ближайшие месяцы. Потому что другие страны не ждут, а уже делают покрытие даже на железной дороге.
- Уже работают над разработкой 6G…
- Да, уже идут определенные разработки на этот счет. Но сначала мы обеспечим качественное покрытие, где его вообще нет, запустим 5G по всей стране. И только после этого будем рассматривать следующие поколения технологий, которые имеют более узкое использование.
Как считать украинцев
– Всеукраинская перепись населения вместе с Apple. Почему именно Apple?
– Когда мы были в Калифорнии, в офисе Apple мы встречались с Тимом Куком – менеджером самой дорогой в мире компании. У них был опыт переписи в США совместно с правительством. И они предложили нам помощь (техническую, специалистами), потому что знают, что Украина будет это делать. Поэтому мы с ними об этом общаемся, у нас есть подписанный меморандум. Сейчас занимаемся трансформацией службы статистики, планом переписи населения в целом. Он будет инновационным, где будет и онлайн-, и оффлайн-раунд, и раунд номер ноль (регистрационный). То есть, мы хотим сделать качественную перепись, но при этом сэкономить миллиарды гривен, чтобы деньги не тратились на ветер.
- Последняя перепись 2001 года проводилась собственными силами, от квартиры к квартире, и ничего страшного, никакого Apple не было.
– Так и сейчас речь еще точно не идет о какой-то компании, которая будет участвовать в этом. Но, думаю, нужно работать с лучшими. Ведь, например, те, кому Apple уже помог, сэкономили от $500 млн до $1,4 млрд. У них есть определенные расчеты, как оптимизировать время, правильно сделать онлайн-раунд. То есть, это экономия денег на профессиональной поддержке.
- Перепись будет происходить через "Дію"?
– У нас есть консалтинговый проект, мы привлекли консалтинговые компании, делаем стратегию переписи. Будем отдельно ее презентовать, потому что сейчас еще решаем, какой это будет интерфейс: "Дія" или что-то другое. Но точно будет онлайн раунд. Согласитесь, что за 20 лет жизнь изменилась, мы стали более мобильными, сейчас пандемия , люди стали меньше общаться и больше делать все онлайн. Поэтому онлайн раунд является важным этапом переписи.
– Сколько на это потратят денег? У вас есть хотя бы предварительные цифры? Потому что в проект бюджета-2020 закладывали 3,4 млрд грн.
– Я тогда не занимался переписью. Не могу это подтвердить. Точно знаю, что деньги не были использованы. Но, думаю, это будет в разы меньше. Я это уже вижу благодаря онлайн-раунду и помощи Apple.
Подробнее читайте на ru.tsn.ua ...
