Дія як російська рулетка

Костянтин Корсун

Лонгрід про Дію, сертифікати вакцинації та Дія.Підпис.  Беріть свій бокал чи чашку, загортайтеся у плед та сідайте ближче до каміна, це буде епічно.

Мені пишуть у месенджер і тегають у дописах десятки людей, яким так і не вдалося побороти Дію, попри численні наполегливі спроби та ідіотські поради від техпідтримки. Але ладно, це лише моє суб’єктивне і я фізично не здатний порахувати усіх невдоволених, тому важко оцінити точну кількість невдоволених. (Хоча теоретично це може бути темою якогось грантового дослідження на тему SLA Дії, якого не існує, до речі).

Але саме рівень роботи техпідтримки «нижче плінтуса» може якраз і свідчити про колосальну перевантаженість запитами користувачів. Тобто звернень про проблеми настільки багато, що техпідтримка просто фізично не здатна нормально відповісти на всі питання.

Спробуйте додзвонитися в ЖЕК, коли в будинку зникла електрика у прайм-тайм п’ятничного вечора – той самий ефект.

Дивіться. Дія.Підпис була запущена у травні 2021 (загибає пальці) – тобто цілих 6 (шість, Карл!) місяців тому. Дуже схоже на те, що у продакш викинули дуже сире рішення, просто щоб нашвидкоруч заткнути діру у безпеці Дії (розміром із Титанік). І вже протягом шести місяців ніяк не можуть допиляти ті «костилі», причому вже «на проді», тобто на живих користувачах.

Проект має просто безрозмірний бюджет та космічну політичну підтримку найвищого рівня з боку Найвеличнішого. Усі карти – козирні тузи та джокери, а все ніяк не можуть доробити нашвидкоруч зляпаний функціонал, що свідчить про низьку якість розробки.

Аргумент «Не встигли набрати команду техсупорта» смішить навіть мого кота, оскільки, за деякими даними, фактичні (хоча й таємні) зарплати «дієвих» аналогічні або перевищують розмір зарплат у приватному ІТ-секторі.

І тут треба повернутися до історії виникнення проблеми, для кращого розуміння ситуації.

У березні 2021 у киянки Людмили шахраї угнали акаунт в Дії і успішно отримали на її ім’я щонайменше один кредит. Постраждала поскаржилася в МЦТ, поліцію та НБУ, але її скрізь послали. Але в міністерстві циркових трансмутацій цей факт не залишився непоміченим, суть проблеми ухватили миттєво (не настільки вони дурні), притомно оцінили її небезпеку і в атмосфері тотальної секретності почалися авральні роботи з підсилення безпеки Дієчки.

За результатами натягування сови на глобус (безпеки на готове софтверне рішення) на флагшток «перемоги» у травні 2021 вирішено було підняти так званий Дія.Підпис, в основу якого покладена ідентифікація реального користувача з вже існуючими в державних базах цифровими фотографіями через фронтальну камеру смартфона. Трохи схожий функціонал реалізоване у технології FaceID від корпорації Apple у 2017 році.

Але не слід плутати новеньку Теслу з іржавим велосипедом. Хоча обидва є транспортними засобами. І ось чому.

FaceID призначений виключно для розблокування айфона та здійснення з ним деяких операцій, у тому числі фінансового характеру. Ні про які електронно-цифрові підписи не йдеться, а тим більше про офіційні ідентифікаційні документи державного зразка. Божезбав.

Еплівське FaceID розпізнає вас, якщо ви неголений, з вусами чи без них, якщо невиспатий, якщо хворієте, з різним кольором волосся чи в окулярах, навіть якщо впівоберта до камери. Але не розпізнає, якщо замість обличчя – ваша фотографія або якщо у вас закриті очі (спите) – і це свідома навмисна особливість, вбудований захист від зловживань.

«Дієве» PhotoID не може розпізнати вас навіть за ідеальних умов, після сотні спроб, за різного освітлення, у різний час доби. Сотні (або тисячі?) людей скаржилися на це, багато хто – неодноразово.

Але навіть якщо все ж за якихось обставин FaceID від Apple вас не розпізнало після п’яти невдалих спроб, завжди можна вручну ввести код розблокування і провести процедуру повторної ідентифікації заново.

У Дія.Підпис немає нічого подібного. Крути головою хоч до старості. Техпідтримка лише прозоро натякатиме «ти просто дебіл криворукий». Який ще Bank ID? Ні, не чули. Альтернатива для ідентифікації (наприклад ЕЦП або той самий BankID) не передбачена ніяка.

Або Дія.Підпис, або пішов у сра.., мм, тобто у сад, хейтер ти хайповий.

FaceID є програмним рішенням виключно для iPnone (починаючи з iPnone Х), причому майже ідеально інтегроване з апаратом, його операційною системою та камерою, тому що усі елементи системи – програмне рішення, камера, смартфон – розроблені однією компанією: Apple Corp.

Технологія PhotoID розроблена невідомо ким і гамузом для усіх існуючих моделей з різними операційними системами, власними глюками, особливостями та дуже різними камерами, що просто прирікає PhotoID на численні збої, великі похибки, відмови та неспрацювання. Та і загалом, мільтиплатформені рішення вкрай рідко нормально працюють, це світовий досвід. Та майже ніколи.

Дані з еплівського FaceID ніколи не покидають смартфон (так заявляє виробник), і цю функцію розпізнавання обличчя можна будь-якої миті відключити.

В Дія.Підпис відключити PhotoID неможливо, і, скоріше за все, дані, зчитані камерою вашого смартфона, відправляються «невідомо куди», невідомо як захищаються при передачі і невідомо як та наскільки відповідально зберігаються.

Щоб дійти цього висновку, включаємо логіку: ваше обличчя – перед вашим смартфоном. Ваша цифрова фотка, з якою ваше живе обличчя треба порівняти, – десь у державних базах даних. Щоб порівняти вашу пику (тут і зараз) з вашою фотою в базі даних (десь за сотні кілометрів), потрібно передати цифрові дані з телефону, які зчитало дієвське PhotoID. І скоріше за все, це буде якийсь проміжний сервер, на якому розгорнуте потужне аналітичне програмне забезпечення, яке порівнює дані із цифрових реєстрів із даними, надісланими вашим смартфоном.

Десь там же розташована і антиспуфінгова система. Де саме цей сервер знаходиться, як довго зберігає дані облич громадян України, наскільки надійно захищений – усі ці питання вкриті щільним шаром темряви та секретності. Хоча я маю одну здогадку про місце його розташування, підказую: Де-Но-…..

Про безпеку технологій FaceID розробник (Apple) досить детально розказав та показав, зі схемами, графіками, модулями, характеристиками та технічними параметрами.

Дія.Підпис використовує власне (хоча не факт) рішення PhotoID, про яке анічогісінько не відомо – ані про саму технологію, ані про його безпеку. Спробуйте знайти хоч якусь інформацію про PhotoID. Мінциркові, як і раніше, свято вірять у силу засекречення всього і вся (Security through Obscurity).

І окремої уваги потребує чарівна манера спілкування керівників Дії з громадянами, які пробилися крізь броню недолугої техпідтримки та отримали доступ до вух, очей та непересічного генію «велічайших».

Дійові особи:
Станіслав Колєнкін (СК) – відомий ІТ-фахівець з величезним досвідом, має купу професійних міжнародних сертифікатів, один з найкращих DevOps України (за версією Ukrainian ІТ Awards 2020), часто виступає на ІТ-конференціях.
Євгеній Горбачов (ЄГ) – один з керівників проекту Дія, людина із загадковим статусом: начебто керівник загадкової Diia Company, але такої компанії не існує, це якась внутрішня догма в цирковому міністерстві. Позиціонує себе на ФБ як Chief Product Officer at Дія, але це ще більше все заплутує. Насправді, пан Євгеній обіймає досить скоромну посаду начальника відділу державного підприємства «Дія», але піариться і несе себе на рівні не нижче заступника міністра. І до речі, пан Євгеній Горбачов як держслужбовець явно щось мутить з деклараціями, за що потрапив під перевірку НАЗК, але схоже, що це його ані краплі не бентежить.

Якби я був письменником, діалог цих двох людей, після творчого переосмислення, міг би виглядати приблизно так:

СК: Ось у мене проблема з Дія.Підпис, вже багато днів та тижнів не можу її вирішити.
ЄГ: Ти тупий просто.
СК: Та ні, я не тупий, я айтішник.
ЄГ: Ти?! Айтішник? Бугага. Ти ніколи не працював в ІТ, не смій так себе називати, смєрд.
СК: Та я і зараз працюю, вже більше 20 років.
ЄГ: Ким? Прибиральником офісу? (сам посміхається своєму вдалому жарту).
СК: Ну я тіпа архітектор на одній великій галері, точно в ІТ розуміюся, запевняю.
ЄГ: Ага, розкажи мені ще якусь казочку. Рівень твоїх проектів – лайно собаче, а ось у нас – космос. Ну ладно, лузер, я скажу хлопцям щоб подивилися, шо там у тебе ніяк не виходить, криворукий.

Цей діалог заснований на реальних подіях, за мотивами оригінального допису реального учасника спілкування.

Але після цього лагідного муркотіння багатотижневий челендж з отримання сертифікату вакцинації отримав новий імпульс: Станіславу (о, боги!) нарешті вдалося згенерувати підпис в Дія.Підпис. Начебто перемога?
Секундочку. Виграна битва не означає виграну війну. Наступним кроком треба було добавити в Дію існуючий ковід-сертифікат і підписати його так складно здобутим підписом.

І, як не дивно, але ця спроба закінчилася нищівним фіаско – підписати сертифікат не вдалося (звісно, після 100500 спроб), після чого карета знов перетворилася на гарбуза, і уся ситуація повернулася на початкову нульову стадію.

Тоді Станіслав вирішив плюнути на тотальну нефункціональність додатку Дія та спробував удачу на порталі Дія, щоб хоча б через нього отримати жаданий сертифікат про повну вакцинацію, про що у медичній базі є усі необхідні записи. І це йому кінець-кінцем вдалося.

Але не завдяки, а скоріше всупереч неадекватній техпідтримці Дії та особливо її пихатого керівництва. А Дія як не працювала, так і не працює. «Дія – повністю неробоче рішення», – резюмує високорівневий ІТ-шнік С. Колєнкін.

Але є й гарні новини: під час іншого, але також сповненого гордості та упередження спілкування, пан Горбачов випадково розбовкав страшну таємницю (мовою оригіналу): «Оно успешно работает у 1,5 млн, есть погрешность связаная со спецификой устройства, фото в реестре или изменениями лиц. Погрешность в 6%».

Похибка у 6%? Тобто, навіть якщо повірити пану Горбачову, що нібито Дія.Підпис (чи PhotoID?) успішно працює у 1,5 мільйонів користувачів, то виходить, що 6% – це 90 тисяч людей. Не менше 90 тисяч людей по всій країні днями та тижнями крутять головою, виходять на сонце, йдуть до перукарні, голяться, нервують, матюкаються, плюються в Дію, пишуть в техпідтримку, не отримують цієї підтримки, натомість отримують хамство та приниження. І більшість – яка точно не айтішніки – просто забиває на непрацюючу Дію і шукає інші способи отримання підтвердження вакцинації, не пов’язані з використанням явно сирого додатку: замовляють паперову копію, реєструються через веб-портал, чи шось інше (я не в курсі, я намагаюся триматися якнайдалі від рукожопих поробок міських навіжених). Тобто щонайменше 90 тисяч таких людей. Умовна Умань. Або Бровари. Або Дрогобич, Бердичів чи Шостка.

«Сервіс, гарантований державою», ага. Це називається «нестабільність» – один із найтяжчих гріхів державних сервісів. Ніколи не знаєш, коли та у якій критичній ситуації воно не спрацює.

А з урахуванням наскільки легко і часто брешуть «дієві» про свої «досягнення», насправді цифра у 90 тисяч може бути значно більшою. Думаю, у рази. Цікаво, а якщо хоча б третина цих людей збереться біля будівлі міністерства циркових ілюзій, чи вплине це на процент похибки?

Резюме.

Якщо вам дійсно конче необхідно встановити собі Дію та використати її Дія.Підпис, можу дати дві поради:

Порада перша. Якщо не виходить отримати цифровий підпис у Дія.Підпис, шукайте одразу контакти Вискуба та Горбачова у ФБ, в Телезі чи де вони там тусуються. ОбрАзи та приниження вам видадуть і техпідтримка, і вискуби-горбачови, але реально допоможуть лише останні. Так шо ховайте свою гордість у куточок і одразу йдіть на поклон до царюючих осіб – зекономите свій час та нерви.

Порада друга. Шукайте альтернативні шляхи підтвердження вакцинації крім додатку Дія. Якщо вам це абсолютно необхідно, скажімо, для виїзду за кордон.

І третя порада (хоча я обіцяв лише дві, це вже бонус): отримавши підтвердження, обов’язково роздрукуйте і сертифікат, і QR-код, і все, що можна роздрукувати. Або відскануйте паперовий варіант та збережіть у смартфоні. Тому що «дієвих» чимало й поза межами Неньки. Сучасні державні інформаційні технології далекі від ідеалу й у інших країнах.

А Дія шо? Вона як російська рулетка. Кожний сухий клац «дієві» продають нам як свою неймовірну перемогу. І продовжують натискати на спусковий гачок ще і ще раз. А ствол – біля нашої голови. Поки що їм (і нам) везе, але поступово все більше людей усвідомлюють суть цієї небезпечної гри.

Усі відео