Перші в світі: з цифровізації або злочинності? Як буде працювати е-паспорт

Україна першою в усьому світі прирівняла електронний паспорт до паперового, але тепер ризикує стати і світовим лідером зі злочинів, пов’язаних із незаконним використанням персональних даних. Зраділи змінам далеко не всі.

Як це буде працювати?

Верховна Рада надала паспорту в смартфоні, тобто електронному документу, таку ж юридичну силу, як і його звичайним паперовим або пластиковим аналогам.

Електронний паспорт в Україні працюватиме на основі мобільного додатку Дія, який запустили в країні з лютого 2020 року.

Спочатку в нього підтягувалися тільки водійські посвідчення та свідоцтво про реєстрацію транспортного засобу. Але потім додали й інші документи, зокрема ID-картку і закордонний паспорт.

Власне, під поняття електронного паспорта, або е-паспорта, тепер підпадають саме ID-картка і біометричний закордонний паспорт, які підтягуються в Дію автоматично, після реєстрації в додатку.

Ось тільки скористатися е-паспортом поки зможуть не всі українці.

Дія не відображає інформацію з паперових внутрішніх паспортів у вигляді книжечки зразка 1994 року.

За підрахунками Міністерства цифрової трансформації, для понад 20 млн українців е-паспорти вже доступні, адже в країні налічується 5,5 млн власників ID-карток і у 18 млн є біометричні закордонні паспорти.

Якщо на руках є паперовий внутрішній паспорт, то перехід у цифру можливий тільки в разі отримання нової ID-картки.

Однак за наявності біометричного закордонного паспорта цілком можливо використовувати для отримання послуг всередині країни саме його. Оскільки Дія його підтягне.

У Мінцифри окремо підкреслили, що закордонний паспорт в Дії дає можливість користуватися всіма послугами нарівні зі звичайним внутрішнім паспортом. Тож не варто поспішати з оформленням ID-картки.

З 23 серпня 2021 року приймати електронні паспорти зобов’язані будуть всі без винятку постачальники послуг в Україні — як державні, так і приватні.

– Ніхто не зможе вам відмовити в разі надання смартфона з Дією. Варіантів не прийняти Дію більше не буде, – наполягає керівник з розвитку електронних послуг у Мінцифри Мстислав Банік.

Цифрові паспорти можна буде пред’явити на території України для посвідчення особи та підтвердження громадянства, за винятком лише перетину державного кордону, в’їзду на тимчасово окуповану територію України та виїзду з неї.

Поки ж триває перехідний період, але електронні паспорти вже багато де приймають.

За даними Мінцифри, з Дією інтегровані 10 міжнародних аеропортів країни, е-паспорти визнають Укрзалізниця, МАУ та інші перевізники, поштові компанії, банки, мережі супермаркетів для підтвердження віку, готелі, музеї, розважальні заклади і так далі.

Плюс

Головним плюсом інновації активні користувачі Дії називають відсутність необхідності тепер носити з собою документи у фізичному вигляді. Все є в смартфоні, який завжди з вами.

Крім того, не знадобиться і ксерокопія документів, у Дії закладена функція шерингу.

Тобто, наприклад, менеджер банку може відсканувати QR- і штрихкод клієнтського е-паспорта, і після підтвердження запиту Дія сформує одноразову копію документа і передасть її установі.

У копії фіксуються дата і час її створення, а також одержувач копії.

Але не можна забувати і про те, що головною гарантією роботи е-паспорта залишається наявність інтернету.

У Мінцифри визнають, що станом на липень 2020 року в Україні понад 17 тис.населених пунктів були не підключені до широкосмугового інтернету.

4 млн українців живуть у населених пунктах, де немає фіксованого інтернету, і ще півтора мільйона живуть у віддалених населених пунктах з дуже високою вартістю підключення мережі. Ну і мобільний інтернет бадьоро “бігає” далеко не скрізь.

Що ж, багатьом доведеться обходитися з цієї причини старим-добрим звичайним паспортом або ID-карткою.

Хоча експерти вже підраховують дивіденди від рішення за е-паспортами.

Цифровізація держави і секторів економіки дає найбільший вплив на зростання ВВП — більше 40% за 10 років, стверджує доктор економічних наук, генеральний директор Групи компаній Advanter Group Андрій Длігач, посилаючись на дані Центру економічного відновлення.

– Інтенсифікація експортної діяльності, земельна та податкова реформа також дають значний вплив. Але цифровізація – найбільше. Тому бути першими в цифровій сфері – це унікальна можливість для України не наздоганяти Польщу, а стрибнути в новий світ. І це буде передумовою стрімкого економічного зростання, — вважає Длігач.

Претензії та ризики

Перші претензії щодо е-паспортів найчастіше зводяться до того, що їх поки не завжди і не скрізь приймають.

Наприклад, відмовляються приймати документи в додатку в якості посвідчення особи в апараті РНБО. Не допускають за додатком і до будівлі Верховної Ради та Кабінету Міністрів.

Але, безумовно, головна претензія до цифрових паспортів – це їхня безпека.

Паперові паспорти захищені водяними знаками, ID-картки і біометричні закордони — цифровим підписом, який неможливо просто скопіювати без секретного ключа.

Чим захищений електронний паспорт в Дії?

Віце-прем’єр і міністр цифрової трансформації Михайло Федоров зазначає, що з погляду безпеки е-паспорт набагато надійніший, ніж пластикові або паперові документи. Тому що, коли є електронний паспорт, можна перевірити його дійсність у режимі реального часу.

– Я можу навести свій телефон на QR-код вашого паспорта у вашому телефоні й відразу зрозуміти, дійсний він чи ні, — запевняє віце-прем’єр і міністр цифрової трансформації Михайло Федоров.

Федоров додає, якщо паспорт паперовий або пластиковий, буде важче перевірити його дійсність.

Також у Мінцифри додають, що додаток Дія можна завантажити тільки з App Store, AppGallery або Play Market. Якщо виявиться в інших магазинах додатків – значить, це фейк.

Мстислав Банік пояснює, що електронний паспорт не є ні скріншотом, ні копією фізичного паспорта. Це інформація, яка відображається з реєстру. Якщо клікнути на eID, він перевернеться і на його зворотному боці ви побачите QR-код.

Баник додає, що у разі перевірки документа за цим QR-кодом звернення йде до Реєстру, а потім людина, яка запросила ваші дані, отримує повідомлення на свою Дію.

Після цього в Дії на смартфоні відкриється перевірений документ. Якщо дані запитувала компанія, то вони з’являться в її системі.

Але експерт у сфері IT Сергій Петренко, у свою чергу, звертає увагу на те, що для перевірки справжності документа в Дії обов’язково необхідний ще один смартфон зі встановленим на нього додатком.

Але чи буде він у людини, яка здійснює перевірку, і чи буде ця людина морочитися зі скануванням — велике питання. Тому простір для шахрайства великий.

– Можуть показувати зображення на екрані або картинку, що видається самостійно зібраним додатком, що імітує Дію, — накидає варіанти шахрайства Петренко.

І головне, сам смартфон-пристрій з погляду безпеки не такий вже й надійний. У нього досить скромні способи захисту, водночас вони постійно конфліктують зі зручністю, в результаті у багатьох людей засоби безпеки на смартфоні мінімальні або зовсім відсутні, констатують кіберексперти.

– З погляду безпеки зберігати паспорт у смартфоні рівносильно носінню фізичного паспорта, розклеєного окремими сторінками по всьому одязі, з рекомендацією для вашої безпеки клеїти сторінки на голе тіло і не забувати одягатися, — іронізує Петренко.

Фахівець і тренер з цифрової безпеки Вадим Гудима запевняє, що мобільні телефони, крім дюжини найдорожчих і найостанніших Android-моделей та iPhone, мають десятки вразливостей, які зловмисники масово не використовують тільки тому, що зазвичай воно того не варте.

Гудима ж додає, що тепер привід є, і в результаті прості громадяни можуть зіткнутися з такою проблемою, як незаконне оформлення кредитів або крадіжка документів на будь-яку власність, через уразливості в мобільному пристрої з електронним паспортом.

У кіберсфері вже пророкують Україні швидке світове лідерство в Identity theft, або крадіжці особистості – це злочини, за яких незаконно використовуються персональні дані людини для отримання матеріальної вигоди.

У Мінцифри на подібні претензії відповідають, що Дія не зберігає персональні дані й у неї немає окремої бази даних, де зберігаються ваші паспорти.

– Додаток звертається в демографічний реєстр, бере звідти дані про паспорт і показує їх як звичайний монітор, – запевняє Федоров.

Як у них

В Україні в питаннях цифровізації прийнято ставити в приклад Естонію.

Причому Естонія якраз досі не прирівняла електронні паспорти до аналогових, як це зробила Україна.

В Естонії, щоб підключитися до будь-якого порталу держпослуг або взяти участь в онлайн-голосуванні, необхідно використовувати особисту ідентифікаційну смарт-карту, цифровий підпис і окремий пристрій-кардрідер, який є у кожного громадянина, що має ID-картку.

Виходить, кожен громадянин отримує потрійний ступінь захисту власних даних. В Україні цього немає і близько.

У Мінцифри на питання про те, а чи не дивує, що більш розвинені країни, десятиліттями будовані цифрові держави, не ризикують давати електронним паспортам силу паперових, відповідають розповідями про закостенілу європейську бюрократію, яку ми швиденько переступили.

Хоча в тій самій Німеччині, наприклад, спробували ввести електронні паспорти, але за сприяння компанії Samsung.

Німці теж отримали цифрові копії паспортів у смартфоні, проте вони зберігаються не в додатку, а на спеціально інтегрованому в телефони чипі.

Держава гарантувала громадянам високий ступінь захисту чипа і відзначила, що нова розробка повністю відповідає регламенту ЄС eIDAS .

У нас ніяких чипів немає, але Мінцифри стверджує, що Дія відповідає українським стандартам кібербезпеки.

Тільки стандарти ці були розроблені в середині 1990-х і модернізовані на початку 2000-х, а від Регламенту ЄС eIDAS далекі настільки ж, наскільки кнопкова Nokia від сучасного смартфона.

Зате українські чиновники хваляться тим, що наприкінці 2020 року для Дії було проведено Bug Bounty — пошук вразливостей додатку за участю так званих білих хакерів.

Організовувала його, за словами Баніка, шанована американська компанія, і хакери нібито не змогли зламати Дію, через тиждень спроб навіть попросивши прибрати перший рівень захисту.

Тепер же в Мінцифри обіцяють запустити отримання цифрового підпису через Дію, після чого в додатку з’явиться додатковий етап верифікації через сканування особи — Face ID.

Може, це варто було зробити перед відкриттям е-паспортів? Хоча як же тоді рекорди за темпами діджиталізації?

Зеленський підписав закон про легалізацію електронних паспортів

Президент України Володимир Зеленський підписав закон №1368-ІХ, який прирівнює електронні паспорти до паперових.

Скористатися електронним паспортом можуть власники ID-карток або закордонних біометричних паспортів. Закон набере чинності 23 серпня 2021 року.