Блок оновиться протягом
Політика, Розслідування, Статті, Суспільство

Михайло Федоров та його “Дія” – наслідки лютого підліткового непрофесіоналізму

Знов з Дії на кілька днів пропали водійські посвідчення та техпаспорти.
І знов з тим же самим формулюванням: “з міркувань безпеки та запобіганню витоку даних”.
Попередній раз таке ж сталося 10 березня 2022: «відсутній зв’язок з реєстрами»
Потім 16 березня 2022 раптово «увімкнули» доступ до реєстрів: «Цифрові паспорти повертаються!».
Три дні тому знов вимкнули. Вчора знов увімкнули.
Коли і за якими критеріями рубильник перемикається з положення «вкл» у «викл»? Хтозна. Unpredictable. Думаю – як завжди, тобто суто суб’єктивно. «Шось мені якось тривожно за бази даних. Рузько-хакери сьогодні лютують якось незвично. Толік, вирубай нахрін».
Але через таку невизначеність зникають залишки сенсу користуватися сервісом. Тому що абсолютно невідомо коли він працюватиме, а коли вирублять «з міркувань безпеки».
Як можна користуватися сервісом якщо невідомо коли він працюватиме і чи працюватиме взагалі.
Колись, до відкритої агресії Імперії Зла, у Дії бували збої, пропадали та «не підтягувалися» документи, але тоді дієві називали це «окремим недоліками», намагаючись таким чином нівелювати вплив хаотичності мозку розробників на роботу додатку. Тепер же безсистемність не просто стала повністю керованим процесом, але і подається як акт патріотизму. «Бачите, як ми самовіддано піклуємося про безпеку державних баз даних?». Також старий психологічний примоймчик «Це не баг, це фіча».
А тепер давайте повернемося до подій дворічної давнини.
Осінь 2019. Півроку як нова команда прийшла до влади, щойно під оплески створене «міністерство АйТі» і новий ах-какой-міністр (ще не розмовляючи українською) починає вникати у проблеми цифровізації України. Як людина мало кваліфікована у ІТ, але загалом не дурна, йому майже одразу стало зрозуміло, що вирішення колосальних проблем з державними реєстрами та базами даних займе не менше 4-5 років дуже тяжкої, супер-інтенсивної та загалом невдячної роботи, яка точно не дасть «швидких результатів», на які так розраховує новообраний Президент. У країні якось працює близько 340 держреєстрів, майже кожен з них зроблений з лайна та палок, уніфікації – нуль, проблем – як у жучки блох, до того ж все страшно корумповано, а тому чиниться шалений спротив з боку утримувачів та адміністраторів реєстрів.
Тому у цей Еверест лайна вирішили не заглиблюватися, але трохи підлаштували його під свої задачі – «швидкі перемоги». І тому вирішено було кліпати вже майже готову Дію – це на кілька порядків простіше і одразу дає ті самі «швидкі перемоги». Тобто новеньку блискучу цяцю підключили напряму до старого напів-дохлого двигуна.
А з хворими реєстрами вже якось потім, коли /якщо залишиться час.
І ось тепер ми усі бачимо – до чого призвела така прокрастинація державного рівня.
Хто мене почитує якийсь час, той знає, що я не є прихильником як концепції Дії, так і її реалізації. Усі її стратегічні прорахунки яскраво проявилися саме зараз, під час гострої фази давньої війни Добра зі Злом.
Тому наразі мені більше подобається концепція «Київ Цифровий» (КЦ): ніяких персональних даних не обробляє (хоча є опція добровільного їх введення), зате містить купу корисної під час війни інформації: повітряні тривоги, мапа укриттів, евакуаційні рейси, працюючі аптеки, магазини, психологічна підтримка, довірені канали комунікацій та купа інших класних ніштяків.
Звісно, по реалізації додатку є багато запитань (по деяким недолікам я навіть підволонтерював безкоштовним тестером). Також мало що відомо про процес розробки та безпеку (тестування, код, архітектура, все таке).
Але це ж довідковий бляхамуха додаток. Довідковий! Він не містить критичних персональних даних мільйонів громадян. Він нікого ні до чого не примушує, не заганяє підсрачниками. У поточному вигляді не може бути інструментом прямих маніпуляцій голосами на виборах.
КЦ має доволі мутні історію своєї появи, мало що відомо про команду розробників та джерела їхнього фінансування, майже нічого не відомо про безпеку додатку.
Але.
Особисто я ставлюся до цього всього досить поблажливо. Хіба що разок взоржав собі тихенько про “ІТ-батальйон”.
КЦ як продукт – відносно сируватий, але це не критично наразі. Тому що – знов таки – це переважно довідковий додаток. Яким мав би бути додаток Дія, але не захотів. Захотів стати «володаркою морською» і опинився біля розбитого корита. І тепер має молодого перспективного конкурента, хоча поки що лише київського масштабу.
Одразу попереджаю: недайбох КЦ почну якусь інтеграцію з Дією чи почне масово або примусово обробляти персональні дані громадян – моє ставлення, скоріш за все, вже не буде таким розслабленим.
Але повернемося до Дії. Що маємо на виході?
Замість, засучивши рукава, взятися робити генеральне прибирання у державі, «новийєліца» у 2019-му зайнялися низькоякісним псевдо-технологічним хайпом явно політичного забарвлення, навіть не намагаючись реформувати спочатку застарілий пост-совковий базис: державні реєстри та бази даних.
Зауваження фахівців свідомо ігнорувалися, незадовільних називали «недопущеними до корита», критиків вважали особистими ворогами, і при цьому застосовувалися аморальні та незаконні методи боротьби з будь-яким інакодумством. «Не сміти чіпати нашу Дієчку вашими брудними лапами!»
Наслідки усього цього лютого підліткового непрофесіоналізму – на табло.
Дія періодично відкочується до стану першого релізу – лютий 2020, коли відображався лише закордонний паспорт (у кого він з чіпом). І ще там зараз присутній єДокумент, який використовує перманентні QR-коди, і тому його легко підробити. А, ледь не забув, там же добавили єБайрактар (примітивна іграшка для підлітків, рівня змійки в Nokia 3310).
Нормальна, професійна загально-національної система працює і під час війни, і під час стихійного лиха. Додатки усіх ключових банків, наприклад, працювали і працюють відносно стабільно.
Якщо систему відключають – це погана система, неякісна. При її проектуванні не подумали про план В, план С, а про disaster&recovery взагалі не чули. Resilince (відновлювально-здатність) такої системи – близька до нульової. Так завжди буває, якщо за серйозну справу беруться малограмонті непрофесіонали.
Фактично, проект Дія – труп, який намагаються видати за живий. Підіймають йому повіки, ворушать руками-ногами, рухають блідими губами. От тільки нахіба? Закопайте вже, не позортеся, труп вже навіть не воняє.
І останнє.
Україні терміново (на позавчора) потрібен незалежний високо-кваліфікований орган з національної кібербезпеки. І перш за все – щоб не допускати до експлуатації ризиковані та сумнівні з точки зору безпеки рішення під прапором «роль кібербезпеки трохи перебільшена».
І при цьому зовсім не обов’язково чекати нашої військової перемоги. Але про це іншим разом.
Слава Україні та її Героям. Смерть ворогам.
Читайте також:  Вадим Мельник - голова ДФС приймав участь в передачі секретних данних бойовикам "ДНР". Викриття шпигуна у податковій
Блок оновиться протягом

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Блок оновиться протягом