Почему «подпись Байдена» может стать моментом истины для Минцифры
17 июня петицию за отставку Татарова подписал «Джо Байден». Подписал ли он приговор цифровизации страны?
Система электронного голосования, которая оказалась скомпрометированной в результате последних событий, является элементом особого рода национальной инфраструктуры. Речь идёт о технических системах и организационных решениях, которые призваны обеспечивать политическую жизнь в нашей стране.
Возможность использовать заведомо ничтожных, фейковых персональных данных означает компрометацию самой идеи полноценной политической жизни в той сфере, которой команда Зеленского занимается с особой охотой, а именно в цифровой среде. Это едва ли не важнейший аспект нынешней ситуации: компрометация инструментов политической жизни является проблемой политической, а не технической или административной.
Обсуждаемый скандал в очередной раз, уже предельно жёстко ставит вопрос о доверии к затеям, которыми последние два года фонтанирует министерство цифровой трансформации и окружение президента. Цифровая демократия, онлайн-голосования, онлайн-выборы — всё это повисло в воздухе из-за неспособности министерства обеспечить легитимность результатов даже в самых простых задачах. Скомпрометированное на наших глазах онлайн-голосование намного проще, нежели полноценные онлайн-выборы.
В который раз приходится говорить о несостоятельности Минцифры и его руководства в деле обеспечения надлежащего функционирования электронных доверительных услуг и средств удалённой идентификации. Между тем именно они являются фундаментом цифровой трансформации. Если мы не можем доверять механизмам, удостоверяющим личность нашего контрагента, не можем доверять информации о том, с кем мы взаимодействуем онлайн, становится невозможной любая деятельность, требующая доверия и ответственности сторон.
Вроде бы узкий и частный, но крайне болезненный вопрос — несостоятельность Минцифры как Центрального удостоверяющего органа. Речь идёт об органе исполнительной власти, который отвечает за надлежащее функционирование так называемой инфраструктуры открытых ключей (PKI), которая обеспечивает используемые в Украине электронные цифровые подписи.
Скандал с «подписью Байдена» вынуждает вспомнить «кейс Рябошапко» (в 2016 году стало известно о факте создания поддельных ключей электронной подписи члена Национального агентства по вопросам предотвращения коррупции Руслана Рябошапко — НВ Бизнес). Насколько можно судить, все те люди, которые в 2016 году успешно и, главное, безнаказанно сфальсифицировали цифровую подпись, занимая должности в соответствующих госструктурах, либо остались на своих местах, либо переползли в Минцифру. В этом нет ничего удивительного, поскольку по итогам скандала с ключами Руслана Рябошапко никто не то, что был наказан, но даже не был назван. Госспецвязи попросту отказалось проводить расследование.
Отмечу, что фальсификация электронных подписей — не единственный и далеко не самый распространённый способ злоупотребления средствами поддержки доверия в цифровой среде. На первом месте — по-настоящему массовая практика злоупотребления КЭП (квалифицированной электронной подписи) нотариусов и государственных регистраторов. На сегодняшний день количество инцидентов такого рода измеряется тысячами известных случаев. Добрые граждане зря переживают о том, что сегодня можно сфальсифицировать их голос, а завтра — права на квартиру. Права на квартиру успешно фальсифицируются с помощью электронной подписи как минимум с 2015 года.
Нельзя не заметить, что происходящее с электронными доверительными услугами, по большому счету, ничем не отличается от ужаса, которые происходит с так называемой платформой электронного здоровья eHealth. Заявленная в своё время как способ радикально облегчить жизнь врачам и пациентам, эта ИТ-система с момента своего запуска в 2019 году генерирует поразительное количество проблем.
Пару недель назад eHealth-платформа в очередной раз «легла», на этот раз на сутки с лишним. Мало того, что всё это время предоставление медицинских услуг было крайне затруднено. В конце концов, ручку и бумагу никто не отменял. Самое ужасное в том, что лечебные учреждения не смогут претендовать на оплату из бюджета за услуги, о которых не смогли сообщить НСЗУ ввиду технических проблем.
Идеологи и создатели eHealth-платформы попросту не предусмотрели возможность того, что она не будет справляться с нагрузкой. Как и в случае с е-документами «Дии» или электронными доверительными услугами и эта величественная конструкция оказалась построена на песке.
Собственно говоря, проблемы и с платформой электронного здоровья, и с электронными доверительными услугами, и с сервисом онлайн-петиций стали результатом характерного для наших реформаторов способа мышления. По сути речь идёт о технократизме, искренней вере в то, что решение многоаспектных проблем, в первую очередь социальных и политических, лежит в плоскости технологической. Украинской особенностью такого мышления является ставка на простые дешёвые технические решения и привычка игнорировать всю сразу нормативную базу. То, что раньше, обозначалось словами «тяп-ляп», теперь описывается как Scrum и Aagile.
Ситуация вокруг «подписи Байдена» является моментом истины для Минцифры и президента Зеленского. Предельно наглядным, вызывающим образом скомпрометировано как раз то направление, вокруг которого было больше всего и пиара (с одной стороны), и критики профессионального сообщества (с другой). Критика последних оказалась небезосновательна. В который раз есть повод утверждать, что Минцифры склонно халтурить, игнорировать регламенты, правила и нормы, если они мешают демонстрировать грандиозные успехи и фантастические прорывы.