Про електроне казна-що і "державу" в смартфоні

26 апреля, 10:48
Оскікі електронний паспорт вже офіційно представлений першими особами держави, давайте, нарешті (натомість, наразі, нах - обрати на свій смак) глянемо на оцеє диво вже як на щось серйозне. Тобто таке, що має відповідати високому званню державного цифрового сервісу. Для цього, вочевидь, треба розглянути нормативно-правову базу, якою регулюється його застосування.

Наскікі я розумію, на сьогоднішній день нема нічого окрім "Порядку застосування…" цього сервісу, уведеного у дію постановою Кабміну від 15 квітня. Ще тиждень тому я залишив в коментарях у п. Федорова кілька запитань з цього приводу, а саме:

  1. Яким є зараз формально-правовий статус в Дії? Вона вже введена в експлуатацію? Є відповідні накази із чиїмось підписами?
  2. Де можна ознайомитися із бізнес-логікою Дії? Документація наявна?
  3. Хто саме відповідає за обробку даних, за якими документами?

З того моменту минуло чимало часу, головний дігітальний трансформатор залишив безліч дотепних, цікавих, кмітливих, часом навіть блискучих коментарів під запитаннями інших відвідувачів своєї сторінки, але для мене часу так і не знайшов. Не знайшли часу і його підлеглі, так звані "дієві", хоча я залишив подібні запитання під кількома дописами Міністерства та його очільників. Це змушує мене зробити висновок, що нічого із запитаного мною в них, дійсно, нема. Отже, почнемо з Порядку. Я не пропоную його розлогий та вичерпний аналіз, лише вибіркові коментарі та зауваження тих моментів, які кинулися в око.

Вивчаючи першоджерела

Почнемо із визначень, якими оперує документ.

е-паспорт - відображення в електронному вигляді інформації, що міститься у паспорті громадянина України у формі картки, оформленому особі засобами Єдиного державного демографічного реєстру (далі - Реєстр), разом з унікальним електронним ідентифікатором (QR-кодом), який забезпечує отримання інформації з Реєстру

Отже, електронний паспорт заявляється як ще один, на цей раз цифровий, спосіб представлення (відображення) вже існуючих сутностей, в даному випадку документів, що посвідчують особу. Але закон "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус" містить не тільки вичерпний перелік таких документів (ст. 13 п. 1), а й недвозначні вказівки на те, в якому вигляді вони існують.

Стаття 14. Форма та опис документів

  1. Форма кожного документа встановлюється цим Законом.
  2. Документи залежно від змісту та обсягу інформації, яка вноситься до них, виготовляються у формі книжечки або картки, крім посвідчення на повернення в Україну, що виготовляється у формі буклета.

І ще багато подробиць, які можуть здаватися геть недоречними саме для законодавчого акту як-от вимога використовувати саме лазерну перфорацію та гравіювання у випадку пластикових ID-карток. Важливо те, що ні про які електронні паспорти в законі нема жодної згадки. А постанови Кабміну, нагадаю, все ще не отримали пріоритету порівняно із законами. Навіть за умов "надзвичайного карантину".

Отже, мусимо зробити перший висновок - "електронні паспорти" не можуть розглядатися як повноцінний документ, що засвідчує особу. Теза "вони офіційно є цифровими аналогами паперових та пластикових документів і мають таку саму юридичну силу", яку просуває Мінцифри, не відповідає дійсності та дезінформує громаду. Так є і так буде щонайменше до кінця 2021 року, коли спливе термін експериментального проекту, яким є оця вся затія із "е-паспортами". До речі, мабуть варто, все ж таки, брати у лапки це визначення, аби не плутати інших та не плутатися самим.

Через відсутність згадки про "е-паспорти" в профільному законі можемо зробити другий важливий висновок: через прийняття постанови Кабміну саме зобов'язання ставитися до "е-паспортів" як до повноцінного посвідчення особи виникло лише в державних та бюджетних установ. Решта, себто приватні установи, можуть ігнорувати те, чого нема в законодавстві. І можуть, і будуть.

"Порядок застосування.…"декларує можливість використання "е-паспортів" аж у дванадцяти випадках (п.3). Підтвердження віку задля придбання алкоголю та тютюну, підтвердження особистості в процесі перевезення на транспорті, наданні готельних послуг та інші ситуації зіткнення із Одвічним Вахтером не викликають в мене запитань.

А ось проведення банківських операцій та повернення сплачених за товар коштів - це про гроші. Тривіальне запитання - у який спосіб посадова особа установи, якій був пред'явлений "е-паспорт" задля отримання грошей, може зафіксувати оцей факт? Як виглядає підтвердження самого факту засвідчення особи власника "е-паспорту"? Це потрібно у випадках, коли щось пішло не так і треба з'ясувати хто що робив чи не робив. Зараз для цього використовують ксерокопії паспорта із автографом власника. А як це виглядає у випадку Дії? На жаль, жодної відповіді на це запитання нема, оскільки нема ані посібника користувача, ані відповідних інструкцій для тих самих співробітників Укрпошти, наприклад.

Проблема документування взаємодії посадових осіб із власниками "е-паспортів" так само виникає у випадку пред’явлення їх на вимогу працівників правоохоронних органів, під час відвідування адміністративних будівель та інших, як казали діди, "режимних моментів". Було б логічно реалізувати можливість зберігання даних з пред'явлених е-паспортів, нехай і з обмеженнями щодо терміну зберігання, обсягу накопичуваної інформації і т.і.

Всі ці зауваження стосуються і надання послуг з медичного обслуговування. Хто не в курсі, в Україні з 1 квітня цього року почалося накопичення вельми чутливої інформації в т.зв. платформі електронного здоров'я (eHealth-платформі). Мова йде про аналізи, виписки, діагнози і таке інше. На превеликий жаль, НСЗУ, МОЗ та Мінцифри просто ігнорують проблематику захисту даних, які становлять медичну таємницю. Свіжий огляд проблеми можна знайти тут. Якщо коротко, то медичні таємниці легко монетизуються у найрізноманітніший спосіб. Через грубі помилки з боку замовників та розробників eHealth-платформі доводиться чекати на появу тіньового ринку даних, які становлять медичну таємницю. Шахраї та їхні спільники серед медичного персоналу обов'язково скористаються можливістю посилатися на "е-паспорти", які, нібито, були надані лікарю задля отримання втрачених факторів аутентифікації пацієнта. Нагадаю, що ніяких матеріальних підтверджень факту надання "е-паспорту" в них на руках не залишатиметься.

Як тільки ми намагаємося змоделювати використання "е-паспортів" в більш-менш агресивному середовищі, задля забезпечення дійсно чутливих операцій, на перший план виходить факт юридичної нікчемності "е-паспортів" як інструменту засвідчення фізичної особи. Якщо ми говоримо про MobileID, це нелюбиме прийомне дитя Мінцифри, ми маємо справу із повноцінною довірчою послугою. Цю послугу надають юридичні та фізичні особи, які змушені виконувати безліч процедур, витрачати купу грошей, сил та часу, аби мати право вважатися саме довіреними надавачами таких послуг. За сукупності обставин, включно із технічними та організаційними рішеннями, наявністю розвинутої систему зовнішнього нагляду MobileID має статус не просто довірчої послуги, а послуги саме кваліфікованої. Нічого подібного у випадку "е-паспортів", які навіть не введені в експлуатацію (!!!), нема і, гадаю, ніколи не буде.

Тому не треба дивуватися, що Кабмін не згадує серед можливих випадків застосування "е-паспортів" вчинення нотаріальних дій та реєстрації майнових прав. Нема дурних. Мінюст, до відповідальності якого віднесені нотаріуси та реєстратори, і так має купу серйозних проблем із наявними цифровими інструментами, про що розповім далі. Зайвий клопіт із поробками дігітальних трансформаторів Мінюсту не потрібний.

Ви можете запитати а як же проведення банківських операцій, які згадуються в Порядку? Тут все просто. В банківських установ є свій регулятор, чиї рішення мають пріоритет над будь-якими фантазіями Кабміну і навіть, в певному сенсі, над законодавством. Як результат, не в кожній ситуації банки приймають до розгляду закордонний паспорт, хоча номінально він є таким самим інструментом засвідчення особи. Банківська діяльність регламентується надзвичайно щільно, буквально кожна операція, кожен аспект діяльності. Тому постанова Кабміну не матиме помітного впливу в цій царині.

Та поїхали далі.

В пункті 5 "Порядку" його автори намагаються задати якісь рамки для користувачів "е-паспортів":

Для замовлення е-паспорта та/або е-паспорта для виїзду за кордон особі необхідно встановити мобільний додаток Порталу Дія на електронному носії, критерії якого підтримують його використання, та пройти електронну автентифікацію.

Опанькі! Хлопці й дівчата згадали про якісь критерії та якусь автентифікацію, ще й електронну. Тобто вони здатні уявити собі щось таке недобре, щось бентежне і навіть зле, чого треба запобігти. На жаль, чи то фантазії, чи то фахових знань в них не вистачило, аби додумати оцюю думку до кінця.

Звертаю окрему увагу своїх читачів, експертної спільноти та всього прогресивного людства: "Порядок" не містить жодної інформації про джерело еталонних, тобто довірених копій застосунку Дія. Де саме, за якою адресою в Мережі їх шукати, чи повинні вони бути підписані і ким саме, у який спосіб можна розрізнити довірену копію від сфальшованої - жодних вказівок. Я не фахівець з питань кібербезпеки, якщо помиляюся, сподіваюсь на зворотній зв'язок від людей досвідченіших як от Sean Brian Townsend, але поки що вбачаю можливість появи підробних "е-паспортів" задля фішінгу.

Створюється мобільний застосунок, який виглядає як справжній. Під час інсталяції він зв'язується не напряму з Порталом Дія, а із віртуальною машиною зловмисників, на якій виконується код вже оригінального застосунку, взятого з еталонного джерела. Користувач нічого не підозрює, його input потрапляє до оригінального застосунку, який теж не підозрює, що опинився в Матриці, натомість вправно транслює отримане від користувача до Порталу, що його адмініструє ДП "Дія Компані". Згенерований на боці Порталу output, включно із тими ж QR-кодами так само транзитом через зловмисників потрапляє до користувача. Все працює як треба, не викликаючи жодних підозр в користувачів, аж поки одного чудового дня шахрайський застосунок не запитає в них, наприклад, дані пластикової картки, аби замовити якийсь черговий інноваційний сервіс…

До речі, Порядок не містить жодних подробиць ані стосовно критеріїв, яким має відповідати "електронні носії", ані щодо електронної ідентифікації, що її мають пройти для замовлення "е-паспорту" посполиті. На що воно може бути схоже, отая електронна ідентифікація? Невже так складно зафіксувати бодай якісь варіанти?

Поки що сформулюю третій висновок: "е-паспорти" нікчемні як інструмент для вчинення юридично значущих дій. Що бюджетні та державні установи, що комерційні та приватні структури приймають ці сурогати на на свій страх і свій розсуд.

Звідси випливає моє ставлення до ідеї використовувати "е-паспорти" у виборах "Президента України, народних депутатів України, депутатів Верховної Ради Автономної Республіки Крим, місцевих рад, сільських, селищних, міських голів, всеукраїнських та місцевих референдумах". Це дуже, дуже стрьомна ідея. Хоча б тому, що я не бачу проблеми оскаржити вибори чи референдум, під час яких будуть масово використовувати "е-паспорти". Чому не бачу? Ходімо далі.

Від теорії до практики

Чинний аналіз спирається на ряд ідей та підходів, викладених в роботі "Довіра та її втілення на цифрових ринках". Для мене "е-паспорти" це классичний засіб віддаленної ідентифікації, один з найбільш популярних різновидів інструментів підтримки довіри в цифровому середовищі. Однією з найважливіших характеристик таких інструментів є доказова сила. Доказова сила характеризує ступінь корисності інструменту в ситуації заперечування, тобто коли щось пішло не так і сторони починають шукати правду, в тому числі в суді. Доказова сила усної домовленності, най навіть в присутності кількох свідків, буде меншою, аніж у випадку угоди, укладеної в письмовій формі. Письмова угода у вигляді розписки, написаної від руки на брудному клаптику паперу, матиме доказову силу меншу, аніж у випадку нотаріального засвідчення.

Що можна сказати про доказову силу "е-паспортів"? Будь-яка спроба під час суперечки в суді послатися на те, що якісь дії було вчинено, виходячи з факту наявності у ОСОБА_Х електроного паспорту з високою ймовірністтю наражатимусться на запитання "чи знаходиться цей застосунок в промисловій експлуатації, коли та ким він був введений до неї?", "як ви переконалися, що встановили в себе саме офіційний застосунок?", "чи є у ОСОБА_Х підтвердження того, що вона перевіряла і успішно перевірила електронний паспорт ОСОБА_Y?" и т.і. Іншими словами, все те, що описано мною вище, може "вистрілити" в самий незручний момент і напрямок. Тому, наприклад, мені здається хибною ідея використовувати "е-паспорти" для індентифікації виборців. Завеликий ризик оскарження іх результатів із нульовими шансами довести юридичну значущість такої ідентифікації.

На превеликий жаль Міністерство цифрової трансформації ігнорує вже існуючі проблеми із довірою в цифровому середовищі. Більше того, воно створює все нові і нові. Між тим проблеми не просто існують, вони кричущі, а їхній масштаб просто вражає.

"А теперь - слайды!"

Надзвичайно показовими є свідчення, що їх зібрали журналісти BIHUS.Info Їхнє розслідування присвячено так званим "чорним реєстраторам" та таким же "чорним" нотаріусам. Варто зауважити, що в даному випадку необхідно узгоджувати зміст понять, які застосуються. Я звик, що "чорними нотаріусами" зазвичай називають повноправних, себто офіційно визнаних нотаріусів, які свідомо вчиняють протиправні дії. В сюжеті мова йде про геть іншу ситуацію, коли зловмисники за допомогою malware встановлюють контроль над цифровими інструментами доброчесних нотаріусів та реєстраторів, аби від їхнього імені вчиняти казна-що.

"Чорні реєстратори" та різні цікавинки

Сюжет присвячений найбільш відомому злочинному угрупованню, яке було викрито в 2019 році. За даними СБУ це угруповання з'явилося в 2015 році, його історія налічує біля однієї тисячі лише відомих епізодів. За те, аби зняти арешт чи переписати, умовно кажучи, хату на кота колишні правоохоронці та досі (!) діючі реєстратори брали від 7 до 50 тис. доларів. Шукали замовників навіть в соцмережах. Себто мова йде про послугу, яка не мала характер чогось надто закритого, елітного.

"Нікому не цікаво переоформлювати хрущовки, маленькі квартіри…", - каже представник Нотаріальної палати Natalia Kozaeva . В сюжеті ця теза спростовується у вельми переконливий спосіб. Хто б міг уявити, що до послуг "чорних реєстраторів" звернеться родина Максима Нефьодова, того самого? Що цікаво і показово - мова йшла саме про квартиру в типовому будинку на Троєщині, на яку було накладено арешт через неспроможність Нефьодова-старшого (батька Максима) повернути борг в 45 тис. баксів. Я вихожу з того, що Євген Нефьодов впорався із зняттям арешту самостійно, не залучаючи до цієї огидної історії сина та його знайомих з Мінюсту.

Отже мова йде саме про коммодитізацію подібних кримінальних послуг, їхнє перетворення на масовий, відносно доступний сервіс. Тобто, ще раз, вся система довірчих послуг в Україні включно із цифровими інструментами, покликаними забезпечити 100% безпеку та надійність відповідних правочинів, не просто скомпрометована, а скомпрометована у такий масовий спосіб, що маємо цілий ринок відповідних послуг. В цьому нема нічого дивного, враховуючи численні факти того, що суто кримінальними інструментами активно користуються представники сфери "правоохоронних послуг", старші слідчі, районні прокурори, полковники та підполковники, міліціянти, чєкісти, судді, вся ця наволоч, яка приватизувала державу.

Звертає увагу, що ніхто з нотаріусів, які згадуються в сюжеті, не хотів спілкуватися із журналістами. Здається, вони воліли якнайшвидше здихатися небажаних запитань. Натомість заступник міністра юстиції (див. з 18:50) категорично звинувачує в зламі реєстрів саме реєстраторів та нотаріусів. Каже, що це "виключно їхня безпечність та халатність". "Безпечність", я так розумію, в даному випадку це "недбалість".

В цьомі місці варто наголосити один надзвичайно важливий аспект проблеми із протиправним використанням інструментів підтримки довіри. Можливо, ключовий для усвідомлення загальної ситуації із цифровими інструментами такого штибу в Україні. Наприкінці вересня 2019 року, обговорюючи викриття банди "чорних реєстраторів", я сформулював навіть не питання, а вимогу до органів влади, що відповідають за систему довірчих послуг. Наскільки розумію, це, в першу чергу, Мінюст та ДСТЗІ. Це вимога…

…рассмотрения и принятия решений об ответственности нотариусов и гос. регистраторов, чьи ключи доступа были использованы для совершение противоправных манипуляций с госреестрами. Если им погрозят пальчиком, поставят на вид и скажут быть на будущее более внимательными, значит схема с некими «хакерами» рабочая и ребята будут «мутить» дальше. Если виновные, как минимум, в халатном отношении к безопасности ключей, понесут адекватное, т.е. достаточно суровое, наказание, это станет сигналом о реальной опасности «баловства» с ключами.

Буквально за кілька днів, під час PKI FORUM 2019 я почув виступ (див. з 13:30) вже згаданої вище п. Козаєвої, який змусив мене переглянути свої погляди на ситуацію. ЇЇ розповідь про те, як виглядає зараз засвідчення особи нотаріусами (див. з 22:10) варта того, аби уважно прослухати з початку до кінця.

Проблеми нотаріату з перших рук

Пізніше під час особистого спілкування п. Козаєва пояснила, чому навіть державні нотаріуси часто-густо не мають доступу до Єдиного державного демографічного реєстру, отже, не можуть звірити паспортні дані відвідувачів з еталонними. За її словами, перепоною є необхідність отримати сертифікат КСЗІ аби отримати можливість підключитися до Реєстру. Вартість сертифікації сягає більш ніж 100 тис. грн. що для нотаріусів є надмірною цифрою через специфіку їхньої діяльності, про яку докладно розповідається на відео.

Отже, в Україні мають місце дуже, дуже серйозні проблеми в царині довірчих послуг як таких, безвідносно їхньої природи. Що змінила в цій царині поява Міністерства цифрової трансформації? Нічого. Більше того, ще один знаний трансформатор, вже відставлений Дмитро Дубілет абс. серйозно пропонував протидіяти "чорним реєстраторам" за допомогою SMS-інформування та інших дігітальних припарок. Ні про які посадки мови не було.

Висновки та мораль

Історія з "е-паспортами" ще раз довела, що Міністерство дігітальної трансформації зосереджене на тому, аби забезпечити цільовій аудиторії зручність та комфорт, причому швидко. Це важливий аспект і схвальний, в цілому, намір, але є одне але. Далеко не завжди зручне та приємне є корисним та здоровим. Маленькі дітлахи до певного віку залюбки дзюрять собі в штанці, тому що так зручно. Вже дорослі українці, як назюзькаються, так само дзюрять та навіть серуть просто на вулиці, тому що і зручно, і приємно. Українці обожнюють євробляхи та валютні кредити під дуже вигідний процент.

Стосовно цифрових інструментів підтримки довіри аналогічні звички українці демонструють у поводженні із приватними ключами для ЕЦП. Їм дуже подобається можливість отримувати їх безкоштовно та зберігати на флешці чи диску. По-перше, це безкоштовно, по-друге, дуже зручно, бо можна поділитися своїми ключами із бухгалтером чи колегами. Чом ні, адже держава визнає цей непотріб як не аби шо, а ключі для кваліфікованого, тобто найбільш надійного ЕЦП. Я неодноразово описував це питання в минулому році. В серпні 2019 року я запропонував використати три сюжети в царині отієї дігітальної трансформації як функціональний тест для адміністрації Зеленського. Прошу вибачити мені солодкий гріх самоцитування, але ви ж все рівно не читаєте тексти за гіперпосиланнями, які я вам пропоную:

Данный сюжет особенно интересен мне потому что вместе с парочкой других историй является функциональным тестом для администрации Зеленского. Чтобы понять, чего именно стоит ожидать от "государства в смартфоне", достаточно посмотреть чем закончатся следующие сюжеты:

  1. Проблема с персональными данными, которые накапливаются "платформой электронного здравоохранения". Обзор вопроса здесь.
  2. Проблема с переходом на защищённые хранилища для ключей, которые используются для ЭЦП. Эмоциональная реплика на сей счёт здесь.
  3. История с компрометацией дочернего предприятия Госспецсвязи, которое в 2016 году противоправно выпустило ключ для ЭЦП, зарегистрированный на Руслана Рябошапку, ныне зам.главы Офиса президента. Кратенько здесь.

Все эти сюжеты хороши тем, что не предполагают обычного для наших мест доооолгого развития. От силы пару месяцев и всё станет ясно. При этом каждый из них характеризует состояние дел в одном из важных аспектов цифровизации страны.

Сюжет №1 это про то, насколько важны и важны ли вообще для дигитализаторов соблюдение прав и свобод граждан, в частности, права на конфиденциальность чувствительной информации. Сюжет №2 это о том, есть ли у них воля делать всё по-человечески или же их вполне устроит нынешний самолёт из соломы. Наконец, №3 это про наличие у них воли решать политические вопросы политическими методами, а не городить околотехническую заумь, прикрывая свою импотенцию.

Вже у лютому стало ясно, що адміністрація Зеленського цей функціональний тест не пройшла. Точніше сказати - провалила. Міністерство цифрової трансформації займається чим завгодно, але не розбудовою цифрового середовища, яке заслуговує на довіру. Мінцифри мало того, що не зміцнює довіру до цифрових послуг, що їх пропонує держава, але систематично підриває самі підвалини цієї довіри. Хто не в курсі - тепер саме Мінцифри є головним органом у системі ЦООВ, що забезпечує державну політику у сфері електронних довірчих послуг. Саме Мінцифри, а не Мінюст, як це було до того, виконує функції центрального засвідчувального органу.

Ну от став ЦЗО підпорядковуватися Фьодорову, а не черговому Малюсці і шо? Замість того, аби, нарешті, провести розслідування та закрити "кейс Рябошапки", головний трансформатор разом із своїм братом по розуму Дубілетом джуніором вирішили остаточно скомпрометувати національну систему цифрових довірчих послуг, легалізувавши використання сурогатних носіїв. Докладніше про цю непересічну інновацію можна прочитати тут, в розділі "Национальные особенности ЭЦП".

А потім трапилася пандемія і в Мінцифри розкрилася ще одна, вже геть несподівана чакра. Цифрові інструменти віддаленого спостереження за дотриманням самоізоляції характеризують ті самі особливості, що й "е-паспорти". Ці інструменти юридично нікчемні і являють собою, за великим рахунком, такий собі макет, діючий прототип, малокорисний в реальному житті, в ситуаціях заперечування зокрема. Міністерство цифрової трансформації на очах перетворюється на Міністерство внутрішньої цифровізації, ще один елемент функціонально неспроможного, репресивного державного апарату.

Задля успішного транзиту нашої країни до цифрового світу потрібні геть інші речі, аніж переміщення у смартфон пострадянської "держави", символами якої, зокрема, можна вважати пана Авакова із його "орлами", "чорних реєстраторів" та пекельне шапіто, яке відбувається зараз в системі охорони здоров'я.

Свою версію відповіді на питання про бажані форми та напрямки цифрового транзиту я запропонував під час вже згаданого вище PKI FORUM 2019. Слайди презентації тут.

Відеозапис доповіді "Цифровые инструменты поддержки доверия глазами потребителя"