"Пройдут примерно 0%": эксперт указал недостатки бронирования от мобилизации через "Дію"

Приложение Действие, армия, мобилизация
Фото: коллаж Фокус | С электронной мобилизацией через приложение "Дія" не все так просто

Процедура, указанная в рабочей версии документа, вызывает много вопросов относительно надежности работы системы и защиты персональных данных украинцев.

Недавно вице-премьер и министр экономики Юлия Свириденко рассказала о процедуре электронного бронирования украинцев от мобилизации с помощью приложения "Дія", которую разрабатывают в Кабинете министров. Украинский специалист по кибербезопасности Константин Корсун на своей странице в Facebook указал на недостатки нового механизма.

Прежде всего он обратил внимание, что электронная процедура выглядит сложнее, чем обычная, в государственном учреждении. Согласно рабочей версии документа, онлайн-бронирование будет происходить следующим образом:

  • руководитель предприятия (или уполномоченное им лицо) должен авторизоваться в "Дії" по подтверждению личности;
  • подать в "Дії" перечень работников для бронирования в "произвольной форме";
  • предоставить данные о каждом лице, которое надо забронировать (фамилия, имя и отчество, паспортные данные, идентификационный код, статус военнообязанного (рядовой, сержантский, старшинский или офицерский), номер военно-учетной специальности, тип военно-учетного документа (серия и номер при наличии), отметка о должности руководителя или заместителя руководителя предприятия);
  • предоставить данные о предприятии (полное название, адрес и ЕГРПОУ);
  • заверить перечень электронной подписью, если все прошло удачно;
  • далее данные сверяются с Единым государственным реестром призывников, военнообязанных и резервистов;
  • в случае успешной проверки формируется отметка о бронировании, а в "Дії" появляется сертификат.

Как отметил киберэксперт, непонятно, как именно "Дія" будет проверять должность того, кто подает заявку: является ли он директором компании, имеет ли соответствующие полномочия. Возможно, нужно будет авторизоваться просто как гражданин Украины.

"Далее директор должен предоставить кучу персональных данных о забронированном, даже номер военного билета и номер ВОС. Секундочку, а разве не для того существует цифровизация, чтобы это все автоматически подтягивалось из баз данных? Данные же вроде бы уже есть в государственных реестрах? Зачем еще раз предоставлять то, что "государство и так о тебе знает"?" — поинтересовался Константин Корсун.

В документе отмечается, что система может заблокировать подачу перечня, если компания превысила лимиты по количеству забронированных сотрудников, не уточняла данные о количестве военнообязанных в ТЦК, из-за наличия у сотрудников незакрытых административных производств о нарушении мобилизационного законодательства. Как предположил эксперт, это будет происходить без объяснения конкретной причины, как в случае с регистрацией электронных петиций.

"То ли она заглючила, то ли "превышен лимит", то ли "некорректный формат ввода данных", то ли не найдется подтверждение информации из другой базы данных, то ли любая другая из десятков причин. С учетом качества государственных ИТ-разработок, уверен, что с первого раза процедуру е-бронирования пройдут примерно 0% руководителей компаний, плюс-минус", — спрогнозировал он.

Главной причиной своего беспокойства Константин Корсун назвал безопасность цифровой системы и защищенность персональных данных украинцев. По его словам, пока нельзя объективно оценить механизмы безопасности как самой "Дії", так и электронного реестра военнообязанных "Оберіг". Правительство держит данные о них в строгой секретности, поэтому обычные граждане и киберспециалисты не имеют никаких доказательств ее надежности.

Константин Корсун пришел к выводу, что будущая система онлайн-бронирования выглядит подозрительной как с точки зрения кибербезопасности, так и с точки зрения функциональности, поскольку планирует опираться на непрозрачные решения. Проблема еще и в том, что Кабмин хочет автоматизировать процедуры, которые и в ручном режиме работают несовершенно.

"Автоматизировать несовершенство — значит масштабировать уже имеющиеся проблемы до уровня действительно опасных. Автоматизируя хаос вы получите автоматизированный хаос", — подчеркнул он.

Ранее эксперты исследовали открытый код приложения "Дія", который обнародовало Минцифры. Они пришли к выводу: ведомство показало строение совсем не того продукта, который установлен на смартфонах украинцев.

Сообщали также, кому разрешено бронировать работников от мобилизации. Кабмин определил семь критериев для получения отсрочки от призыва сотрудниками критически важных предприятий, и нужно соответствовать минимум трем из них.