Украина первой во всем мире приравняла электронный паспорт к бумажному, но теперь рискует стать и мировым лидером по преступлениям, связанным с незаконным использованием персональных данных. Обрадовались переменам далеко не все.
Как это будет работать?
Верховная Рада предоставила паспорту в смартфоне, то есть электронному документу, такую же юридическую силу, как и его обычным бумажным или пластиковым аналогам.
Электронный паспорт в Украине будет работать на основе мобильного приложения Дія, которое запустили в стране с февраля 2020 года.
Сначала в него подтягивались только водительские удостоверения и свидетельство о регистрации транспортного средства. Но потом добавили и другие документы, в частности, ID-карту и загранпаспорт.
Собственно, под понятие электронного паспорта, или е-паспорта, теперь подпадают именно ID-карта и биометрический загранпаспорт, которые подтягиваются в Дію автоматически, после регистрации в приложении.
Вот только воспользоваться е-паспортом пока смогут не все украинцы.
Дія не отображает информацию из бумажных внутренних паспортов в виде книжечки образца 1994 года.
По подсчетам Министерства цифровой трансформации, для более 20 млн украинцев е-паспорта уже доступны, ведь в стране насчитывается 5,5 млн владельцев ID-карт и у 18 млн есть биометрические загранпаспорта.
Если на руках есть бумажный внутренний паспорт, то переход в цифру возможен только в случае получения новой ID-карты.
Однако при наличии биометрического загранпаспорта вполне возможно использовать для получения услуг внутри страны именно его. Так как Дія его подтянет.
В Минцифры отдельно подчеркнули, что загранпаспорт в Дії дает возможность пользоваться всеми услугами наравне с обычным внутренним паспортом. Так что не стоит торопиться с оформлением ID-карты.
С 23 августа 2021 года принимать электронные паспорта обязаны будут все без исключения поставщики услуг в Украине — как государственные, так и частные.
— Никто не сможет вам отказать при предоставлении смартфона с Дією. Вариантов не принять Дію больше не будет, — настаивает руководитель по развитию электронных услуг в Минцифры Мстислав Баник.
Цифровые паспорта можно будет предъявить на территории Украины для удостоверения личности и подтверждения гражданства, за исключением лишь пересечения государственной границы, въезда на временно оккупированную территорию Украины и выезда с нее.
Пока же продолжается переходный период, но электронные паспорта уже много где принимают.
По данным Минцифры, с Дією интегрированы 10 международных аэропортов страны, е-паспорта признают Укрзалізниця, МАУ и другие перевозчики, почтовые компании, банки, сети супермаркетов для подтверждения возраста, гостиницы, музеи, развлекательные заведения и так далее.
Плюсы
Главным плюсом инновации активные пользователи Дії называют отсутствие необходимости теперь носить с собой документы в физическом виде. Все есть в смартфоне, который всегда с вами.
Кроме того, не понадобится и ксерокопия документов, в Дії заложена функция шеринга.
То есть, например, менеджер банка может отсканировать QR- и штрихкод клиентского е-паспорта, и после подтверждения запроса Дія сформирует одноразовую копию документа и передаст ее учреждению.
В копии фиксируются дата и время ее создания, а также получатель копии.
Но нельзя забывать и о том, что главной гарантией работы е-паспорта остается наличие интернета.
В Минцифры признают, что по состоянию на июль 2020 года в Украине более 17 тыс. населенных пунктов были не подключены к широкополосному интернету.
4 млн украинцев живут в населенных пунктах, где нет фиксированного интернета, и еще полтора миллиона живут в отдаленных населенных пунктах с очень высокой стоимостью подключения сети. Ну и мобильный интернет бодро “бегает” далеко не везде.
Что же, многим придется обходиться по этой причине старым-добрым обычным паспортом или ID-картой.
Хотя эксперты уже подсчитывают дивиденды от решения по е-паспортам. Цифровизация государства и секторов экономики дает наибольшее влияние на рост ВВП — более 40% за 10 лет, утверждает доктор экономических наук, генеральный директор группы компаний Advanter Group Андрей Длигач, ссылаясь на данные Центра экономического восстановления.
— Интенсификация экспортной деятельности, земельная и налоговая реформа также дают значительное влияние. Но цифровизация — самое большое. Поэтому быть первыми в цифровой сфере — это уникальная возможность для Украины не догонять Польшу, а прыгнуть в новый мир. И это будет предпосылкой стремительного экономического роста, — полагает Длигач.
Претензии и риски
Первые претензии в отношении е-паспортов чаще всего сводятся к тому, что их пока не всегда и не везде принимают.
Например, отказываются принимать документы в приложении в качестве удостоверения личности в аппарате СНБО. Не пропускают по приложению и в здание Верховной Рады и Кабинета Министров.
Но, безусловно, главная претензия к цифровым паспортам — это их безопасность. Бумажные паспорта защищены водяными знаками, ID-карты и биометрические заграны — цифровой подписью, которую невозможно просто скопировать, не имея секретного ключа.
Чем защищен электронный паспорт в Дії?
Вице-премьер и министр цифровой трансформации Михаил Федоров отмечает, что с точки зрения безопасности е-паспорт намного надежнее, чем пластиковые или бумажные документы. Потому что, когда есть электронный паспорт, можно проверить его действительность в режиме реального времени.
— Я могу навести свой телефон на QR-код вашего паспорта в вашем телефоне и сразу понять, действителен он или нет. А если это бумажный или пластиковый паспорт, вы так сразу не проверите его подлинность, — уверяет вице-премьер и министр цифровой трансформации Михаил Федоров.
Также в Минцифры добавляют, что приложение Дія можно скачать только с App Store, AppGallery или Play Market. Если обнаружится в других магазинах приложений — значит это фейк.
Мстислав Баник объясняет, что электронный паспорт не является ни скриншотом, ни копией физического паспорта. Это информация, которая отображается из реестра. Если кликнуть по eID, он перевернется и на его обратной стороне вы увидите QR-код.
Баник добавляет, что при проверке документа по этому QR-коду обращение идет в реестр, а затем человек, запросивший ваши данные, получает уведомление на свою Дію.
После этого в Дії на его смартфоне откроется проверенный документ. Если данные запрашивала компания, то они появятся в ее системе.
Но эксперт в сфере IT Сергей Петренко, в свою очередь, обращает внимание на то, что для проверки подлинности документа в Дії обязательно необходим еще один смартфон с установленным на него приложением.
Но будет ли он у проверяющего человека и будет ли этот человек заморачиваться со сканированием — большой вопрос. Так что поле для мошенников большое.
— Могут показывать изображение на экране или картинку, выдаваемую самостоятельно собранным приложением, имитирующим Дію, — набрасывает варианты мошенничества Петренко.
И главное, сам смартфон — устройство с точки зрения безопасности не такое уж и надежное. У него довольно скромные способы защиты, при этом они постоянно конфликтуют с удобством, в результате у большого количества людей средства безопасности на смартфоне минимальны или вовсе отсутствуют, констатируют киберэксперты.
— С точки зрения безопасности хранить паспорт в смартфоне равносильно ношению физического паспорта, расклеенного отдельными страницами по всей одежде, с рекомендацией для вящей безопасности клеить страницы на голое тело и не забывать одеваться, — иронизирует Петренко.
Специалист и тренер по цифровой безопасности Вадим Гудыма уверяет, что мобильные телефоны, кроме дюжины самых дорогих и самых последних Android-моделей и iPhone, имеют десятки уязвимостей, которые злоумышленники массово не используют только потому, что обычно оно того не стоит.
Гудыма предупреждает, что теперь повод есть, и в результате простые граждане могут столкнуться с такой проблемой, как незаконное оформление кредитов или кража документов на какую-либо собственность путем уязвимостей в мобильном устройстве с электронным паспортом.
В киберсфере уже предрекают Украине скорое мировое лидерство в Identity theft, или краже личности — это преступления, при которых незаконно используются персональные данные человека для получения материальной выгоды.
В Минцифры на подобные претензии отвечают, что Дія не сохраняет персональные данные и у нее нет отдельной базы данных, где хранятся ваши паспорта.
— Приложение обращается в демографический реестр, берет оттуда данные о паспорте и показывает их как обычный монитор, — уверяет Федоров.
Как у них
В Украине в вопросах цифровизации принято ставить в пример Эстонию.
При этом Эстония как раз до сих пор не приравняла электронные паспорта к аналоговым, как это сделала Украина.
И в Эстонии, чтобы подключиться к любому порталу госуслуг или принять участие в онлайн-голосовании, необходимо использовать личную идентификационную смарт-карту, цифровую подпись и отдельное устройство — кардридер, которое есть у каждого гражданина, имеющего ID-карту.
Получается, каждый гражданин получает тройную степень защиты собственных данных. В Украине этого нет и близко.
В Минцифре на вопросы о том, а не удивляет ли, что более развитые страны, десятилетиями строящие цифровые государства, не рискуют давать электронным паспортам силу бумажных, отвечают рассказами о закостенелой европейской бюрократии, которую мы быстренько перешагнули.
Хотя в той же Германии, например, попробовали ввести электронные паспорта, но при содействии компании Samsung.
Немцы тоже получили цифровые копии паспортов в смартфоне, однако они хранятся не в приложении, а на специально интегрированном в телефоны чипе.
Государство гарантировало гражданам высокую степень защиты чипа и отметило, что новая разработка полностью соответствует регламенту ЕС eIDAS.
У нас никаких чипов нет, но Минцифры утверждает, что Дія соответствует украинским стандартам кибербезопасности.
Только стандарты эти были разработаны в середине 1990-х и модернизированы в начале 2000-х, а от регламента ЕС eIDAS далеки настолько же, насколько кнопочная Nokia от современного смартфона.
Зато украинские чиновники хвалятся тем, что в конце 2020 года для Дії провели Bug Bounty — поиск уязвимостей приложения при участии так называемых белых хакеров.
Организовывала его, по словам Баника, уважаемая американская компания, и хакеры якобы не смогли взломать Дію, через неделю трудов даже попросив убрать первый уровень защиты.
Теперь же в Минцифры обещают запустить получение цифровой подписи через Дію, после чего в приложении появится дополнительный этап верификации через сканирование лица — Face ID.
Может, это стоило сделать перед открытием е-паспортов? Хотя как же тогда рекорды по темпам диджитализации?
Зеленский подписал закон о легализации электронных паспортов
Президент Украины Владимир Зеленский подписал закон № 1368-ІХ, который приравнивает электронный паспорт к бумажному.
Воспользоваться электронным паспортом могут владельцы ID-карточек или иностранных биометрических паспортов. Закон вступит в силу 23 августа 2021.