Михайло Федоров: Без "Дії" у нас кожен другий Covid-сертифікат був би, напевно, підроблений
У 2019 році, на четвертий день свого президентства Володимир Зеленський прийшов на столичний форум айтішників. Говорити про майбутню "країну в смартфоні".
Того дня з’явились кілька мемів. Як то "факін-галузь", якою президент назвав політику, ще не встигнувши змінити образ коміка на імідж державника: "Чиновники, політики та інновації – це абсолютно два різні світи".
Провідником між цими двома світами став тодішній радник Зеленського, а з серпня 2019 – віце-прем’єр і міністр цифрової трансформації Михайло Федоров. Він працює із ЗеКомандою ще з часів виборчої кампанії, коли курував діджитал-напрямок.
Читайте також: Голова діджитал-команди Зеленського: Ми самі просимо клікати на "Беніного клоуна"
Сьогодні він один із останніх могікан – "нових облич", які досі лишаються поруч із Зеленським. І один із трьох міністрів, хто працює в уряді з часів першої хвилі призначень ЗеКоманди.
У 2021 році "країна у смартфоні" стала особливо актуальною для багатьох українців. Навіть далеких від обох згаданих президентом світів. Мільйони громадян тепер носять у смартфонах сертифікати вакцинації – перепустки в світ, яким жили до пандемії Covid-2019. Їх інтегрували у застосунок "Дія", в якому наразі 10 мільйонів користувачів.
Федоров досі усіма силами тримається за імідж "нового обличчя". Він лякається пропозиції журналістів УП записати інтерв’ю прямо за робочим столом: "Я не буду виглядати по-чиновницьки?"
Кабінет міністра відповідає іміджу реформатора. На стінах замість картин із бурштином – модерністська геометрична підсвітка. На столі не стоси паперів, а шахи – прямо під робочим монітором. Замість великих вазонів з фікусами – спортивний тренажер.
Але цей кабінет – найточніша метафора українських реформ. Інноваційність яких тримається на архітектурі епохи міцних господарників.
"Прибрати повністю дерево в інтер’єрі неможливо", – ніби виправдовується Федоров. Шафи і залишки оздоблення на стінах видають у кабінеті доцифрові часи. Цей своєрідний бекап, як сказали б цифровою мовою, залишає можливість завжди відмотати трансформації до попередньої резервної копії.
Чи витримає такі бекапи цифровізація, започаткована Федоровим в епоху пандемії? Які питання досі виникають до української "Дії" і чому? Чи вважає Федоров себе священною цифровою коровою в уряді, і коли в Україні живих міністрів замінять їхні цифрові голограми?
"Українська правда" поговорила з міністром про все, що стосується цифрових ковід-сертифікатів, про перевиховання хакерів, про те як працює Мінцифри в часи пандемії, та про те, що з ним буде після Федорова.
"Краще б ми довше розвивали "Дію", але пандемії не було б"
– Діалог з Брюсселем про визнання українських цифрових Covid-сертифікатів почався навесні, а рішення було в серпні. Що відбувалося за ці чотири місяці, які вимоги висували Україні?
– Десь у травні ми вже готувалися до запуску. У нас ще не було технічних вимог, але ми розуміли, що потрібно доопрацювати реєстр Національної служби здоров’я.
І постійно працювали над інфраструктурою "Дії", тому що розуміли, що буде велике навантаження. Чесно кажучи, ми отримали кількість користувачів набагато більшу, ніж планували.
Без "Дії" Україна не була готова швидко запустити цифрові Covid-сертифікати, хто б не очолював уряд і хто б не був президентом. І зараз у нас кожен другий паперовий сертифікат був би, напевно, підроблений. Окрім усього іншого, Covid-сертифікати дали можливість боротися з підробками.
– Скільки зараз згенеровано електронних сертифікатів?
– Станом на вечір 9 листопада уже було 8,8 мільйонів згенерованих сертифікатів. За останній тиждень більше мільйона додалося.
Я сьогодні був в одному із центрів вакцинації і здивувався кількості людей старшого віку, які вже підходять зі встановленою "Дією" і просять, щоб допомогли з авторизацією.
– Ви писали, що 2 листопада команда отримала майже 39 тисяч запитань щодо Covid-сертифікатів. Скільки взагалі вже таких звернень?
– Кожного дня я аналізую статистику за вчорашній день. Наприклад, за неділю, 7 листопада, ми отримали 11 тисяч звернень. В суботу отримали 19 тисяч, в п’ятницю – 36 тисяч. Тобто йде певний спад.
І це пов’язано не лише з тим, що на вихідних менше людей вакцинується, а з тим, що ми виправляємо помилки. Більшість з них пов’язана з неправильно введеною інформацією. Тому що лікарі не були готові до процесу внесення інформації про щеплення.
Така проблема була, і вона ще залишається. Не вистачає часу в лікарів, щоб в режимі реального часу підписувати електронним підписом або вносити інформацію.
Тобто лікар вносить всю інформацію про щеплення, а підписує електронним підписом вночі, або збирає в паперовому форматі інформацію від людини, а вносить вночі. Я був на пункті вакцинації на залізничному вокзалі, там дві жінки вводять інформацію. І вони кажуть: ми спимо по три години.
Ми почали допомагати. Наприклад, на цьому тижні нам потрібно разом з МОЗ знайти 800 людей, які допоможуть вносити інформацію, і 1300 ноутбуків.
До речі, я вперше це анонсую: люди, в яких були до цього помилки, видавався неправильний номер вакцини, задубльована інформація, можуть зараз оновити додаток або спробувати ще раз згенерувати сертифікат. І я думаю, що в 90% випадків ці проблеми вже будуть вирішені.
– Тобто більшість скарг пов’язана не з проблемами в "Дії" і в генерації сертифікатів, а з внесенням інформації, помилками лікарів?
– За останній тиждень – так. 2-3 тижні тому було багато питань щодо "Дія.Підпис". Там нейронна мережа працює над тим, щоб ідентифікувати користувача за біометричними показниками. Люди переважно старшого віку не могли згенерувати підпис, тому що в них або старий біометричний паспорт, або вони змінилися зовні.
Хтось, як, наприклад, моя бабуся, нахиляли голову дуже повільно. Тобто вона нахилила і тримає голову, а система вже каже – "поверніть голову ліворуч". І скільки би я не пояснював, вона не могла цього зробити. Я сам вже не витримував цього процесу.
Деякі люди навчилися, для мене це взагалі було відкриттям, не голову повертати, а телефон. Знайшли такий інструмент.
Ми прибрали ідентифікацію через електронний підпис, спростили життя всім, я думаю, після цього наша служба підтримки видихнула з полегшенням. Тому що дійсно стало менше звернень.
Також виникають питання – це відсотків 10 – коли люди не оновили застосунок. Ми дуже багато оновлень випускаємо кожного тижня. У людей немає такої культури – оновлювати додатки постійно. Ми вивчаємо, як люди себе поводять, і намагаємося допомогти. Десь відправляємо пуш-повідомлення зі згадкою про те, що потрібно оновити, останній приклад – додали в меню "Дії" пункт "оновити додаток".
Читайте також: Михайло Федоров: Потрібно внести у Конституцію право на інтернет, безкоштовну освіту цифровим навичкам та онлайн-послуги
– З одного боку, пандемія – біда для світу і для країни, з іншого – поштовх для просування "Дії". Навряд чи вона отримала б в короткий термін таку кількість нових користувачів без Covid-сертифікатів. Ви не відчуваєте роздвоєння особистості з цього приводу як головний адвокат "Дії" в країні?
– Чесно кажучи, краще б ми довше розвивали "Дію", але пандемії не було б. Я не бачу багато переваг в такому форс-мажорі з точки зору цифровізації країни. З точки зору бізнесу, напевно, так, але це окрема історія.
Наш підхід – завжди розвивати продукт через запуск сервісів, які реально спрощують життя. І пандемія диктує нам пріоритетність запуску продуктів.
Приміром, з 1 жовтня, ми запустили електронні лікарняні. Дуже корупційна ніша, за нашими розрахунками, десь 3-5 мільярдів кожного року заробляли на лікарняних. Під час пандемії люди почали частіше хворіти, з’явилося більше підробок і нам потрібно було сфокусуватися на електронних лікарняних.
– "Дія" працює з базами даних МОЗ і НСЗУ, і ви згадували, що лікарі вручну виправляють помилки. Чому неможливо було запустити генерацію сертифікатів на онлайн-базі системи охорони здоров’я? Навіщо потрібно було посередництво "Дії"?
– По-перше, у нас більше 40 медичних інформаційних систем. У МОЗ немає власної інформаційної системи, є тільки база даних, і всі доєднані до цієї бази. Потрібно було зробити можливість генерувати сертифікати всім 40 компаніям. На це знадобилося б дуже багато часу.
У "Дії" вже була велика аудиторія і вже налагоджені шляхи ідентифікації. В медичній інформаційній системі авторизація відбувається через логін і пароль. Це, якщо дивитися на європейські норми, не дозволяє доєднатися до єдиного цифрового ринку.
Я вам скажу чесно, якщо було б швидше зробити через медичні інформаційні системи або на базі якогось іншого рішення, ми б прийняли рішення робити це не в "Дії".
Зараз, наприклад, ми багато часу приділяємо тому, щоб лікарі почали видавати Covid-сертифікати прямо з робочого столу. Щоб людина отримала щеплення і відразу роздрукувала сертифікат з QR-кодом. Але це великі доопрацювання, на кілька місяців.
"Ключі в "Дія.Підпис" максимально захищені від втручання"
– Головне в будь-якому проєкті – не промо, а якість продукту чи послуги. Допоки в поїздах буде волога постільна білизна, люди будуть говорити про вологе ліжко, а не про нові вагони. Те саме і з "Дією" – багато хто з користувачів сприймає цей продукт "сирим". Чи визнаєте ви справедливість цих претензій?
– Я просто не знаю, про які саме претензії ви говорите.
– Один з найпопулярніших приводів для сарказму – Covid-сертифікати з фейковою датою народження, 1901 року, приміром. Тобто, "Дія" використовує ті дані, які ти сам туди вводиш. Чому так відбувається, якщо все одно є ідентифікація через банк-ID?
– Зрозумів. Сертифікат з медичної системи можна отримати за певними параметрами даних. Це ваш податковий номер або прізвище, ім’я, дата народження, серія, номер паспорту, посвідка на тимчасове або постійне проживання.
Ідеально, щоб це можна було зробити лише, приміром, за податковим номером. Але в системі дуже багато дублів. Ви прийшли до одного сімейного лікаря, він вніс інформацію про вас, потім ви переїхали в інше місто, вас не знайшли в базі, тому що замість однієї букви написали іншу, і створили за вашим податковим номером ще один запис. Інша ситуація – вносять інформацію про щеплення, але не вносять ваш податковий номер, і потім "Дія" за цим номером не може вас знайти.
Тому в нас є багато критеріїв, за якими можна отримати Covid-сертифікат. І ось на порталі є можливість внести дані вашого паспорту для того, щоб згенерувати цей документ. Але отримати його на інше ім’я або на інший податковий номер в "Дії" неможливо.
– Ми анонсували це інтерв’ю у нашій спільноті "Клуб УП", і читачі просили показати вам скріншоти з датою народження "7 листопада 1917".
– Я думаю, що з датою народження гіпотетично на якомусь етапі можна було б зробити, але це стосується лише дати народження. Тому що за датою народження немає пошуку в базі даних. З індивідуальним податковим номером, з адресою, з прізвищем неможливо. Це все перевіряється.
З датою народження, можливо, але це ніяк не впливає на справжність документа. Тобто ви – це ви, тому що у вас є певний ІПН, є прізвище, ім’я, по батькові, є певний медичний запис. До того ж, із сертифікатом з несправжньою датою людина все одно не зможе виїхати за кордон.
Можна зробити дуже жорсткі рамки, щоб була генерація сертифікатів лише за податковим номером. Але є перехідний етап, коли ти дозволяєш генерувати на базі інших критеріїв і поступово виправляєш помилки, які є в інформаційні системі. І після того, як вони виправлені, ти вже повертаєшся до того, що генеруєш лише на підставі податкового номеру.
Ми постійно обираємо шлях, як зробити, щоб більше людей могли згенерувати сертифікат. У нас немає гітлерів" (в європейській базі вакцинованих восени помітили сертифікати на імʼя Адольфа Гітлера, Губки Боба та Міккі Мауса – УП), і це найголовніше.
Якщо є вибір, видати 100 тисяч сертифікатів і один такий кейс, або люди не отримають сертифікати взагалі, поки ми це виправлятиме, що б ви обрали б як керівник? Я обираю, щоб більше людей отримали результат.
– До речі, про Гітлера, Губку Боба і всіх інших. Чи існують взагалі механізми відкликання таких сертифікатів зі скомпрометованими ключами для підпису?
– Зараз цей механізм розробляється. МОЗ формує політику в цьому напрямку – це ж інформаційна система, яку вони адмініструють, і шлях розвитку якої вони вирішують.
– Ви вважаєте, що поява, умовно, Адольфа Гітлера, Губки Боба в українській "Дії" технічно неможлива?
– Можливо зробити, якщо лікар внесе таку інформацію, створить профіль вигаданої людини, внесе цю інформацію в єдину медичну інформаційну систему. Але на сьогодні таких випадків не було.
Але в чому проблема в інших європейських країнах, де це сталося? Це не лікар робив, а це було, наскільки ми розуміємо, втручання інших людей в працюючу систему. Але зараз немає офіційної інформації, я не можу точно стверджувати. Я думаю, буде якесь офіційне рішення ЄС.
– Наскільки надійно захищені від втручання ключі в "Дія.Підпис"?
– Вони максимально захищені. Тому що ти авторизуєшся через банк ID – це перший критерій. Друге – підпис можна згенерувати, якщо в тебе є біометричні документи в демографічному реєстрі – це або ID-картка, або закордонний паспорт. І через камеру порівнюється біометрія вашого обличчя з біометрією обличчя, яка є в реєстрі.
Але ми ще допрацювали третій спосіб ідентифікації. Коли закінчимо історію з ковідними сертифікатами, ми його обов’язково запустимо. Це прикладання закордонного паспорту або ID-картки до смартфону для генерації підпису, як третій індикатор надійності.
Тобто буде трьохфакторний захист: банк-ID, обличчя і фізичний документ. Усі три фактори скомпрометувати дуже важко.
– В ніч з 6 на 7 листопада "Дія" не працювала, тому що переїжджала на новий датацентр. Ви попередили про це за добу. Вранці 7 листопада у деяких користувачів "Дія" ще півдоби "лежала". Ви вважаєте прийнятним, що державний сервіс може припинити роботу майже на 12 годин?
– Ми все прорахували, наскільки це можливо було. Якщо користувачі були авторизовані і не виходили з системи, всі документи і сертифікат працювали. Це логіка роботи архітектури "Дії".
Ми для цього заздалегідь і попередили, щоб люди змогли авторизуватися, згенерувати сертифікат, і Covid-сертифікат працював за кордоном.
Він трохи інакше працює, ніж електронний паспорт. Сертифікат сам по собі вже згенерований, документ можна перевірити за QR-кодом, навіть якщо немає з’єднання з інтернетом.
Також ми розгорнули десь три тижні тому у всіх аеропортах України центри підтримки "Дії", де ми допомагали генерувати Covid-сертифікат для подорожуючих. У мене немає інформації про жодну людину, яка не змогла вилетіти з країни за цей час, з 20 жовтня, тому, що в них не було Covid-сертифікату.
Ми навіть заздалегідь попередили поліцію про те, щоб під час переїзду, людей, яких вони зупиняли і в яких не генерувався QR-код на правах, вони перевіряли за номером посвідчення в своїй системі.
Тому мені здається, що ми передбачили будь-який сценарій. Ми не могли без переїзду далі масштабуватися. І нам ще потрібно кілька тижнів для того, щоб працювати над стабільністю системи і бути готовим до наступного кроку, до нової хвилі вакцинації.
На мою думку, що це було прийнятне рішення заради того, щоб зробити ще більший стрибок. Зараз ми запускаємо близько 20 сервісів і нам потрібно покращувати інфраструктуру. Переїзд дозволить працювати стабільніше.
"Результати ПЛР-тестів з’являться в "Дії" вже на цьому тижні"
– Якщо людина має підтверджені лікарем протипоказання до вакцинації, чи зможе вона найближчим часом згенерувати документ про це в "Дії"?
– Думаю, що так. Нам потрібно всі сутності, пов’язані з коронавірусом, зробити цифровими, щоб усі українці мали рівний доступ до технологій – і ті, хто зробили щеплення, і ті, хто не зробили.
Наскільки я знаю, МОЗ затвердило форму довідки, яку видаватимуть пацієнтам з протипоказаннями до COVID-вакцинації.
Станом на сьогодні у нас поки що немає технічного завдання. Тому не можу сказати, коли з’явиться можливість генерувати таку довідку в "Дії". Після того, як ми отримаємо технічне завдання, така послуга запрацює за кілька днів.
– А результати ПЛР-тестів коли з’являться в "Дії"?
– На цьому тижні точно буде реліз.
– Коли отримати цифровий COVID-сертифікат зможуть ті, хто робив щеплення за кордоном?
– Технологічно це той самий процес, що з вакцинованими в Україні: лікарі вносять дані – ми відображаємо в "Дії".
Зараз МОЗ розгортає систему центрів вакцинації в регіонах і в кожному регіоні будуть місця, де через лікаря можна буде внести таку інформацію до системи. Але тут вже не ми вирішуємо.
– Ви анонсували цифровий сертифікат про те, що людина перехворіла на ковід. Але документ не згенерується, якщо ви перехворіли в 2020-му та 2021-му роках, – до запуску цієї послуги. Таких людей мільйони – чому вони виявилися неохопленими?
– Ми реалізуємо ту політику, яка на сьогодні сформована. Є постанова, яка говорить, що люди мають можливість генерувати Covid-сертифікати на 90 днів після того, як вони одужали. Тобто якщо, приміром, людина одужала 87 днів тому, вона зможе згенерувати сертифікат на 3 дні і скористуватися ним.
Ми читаємо цю постанову, розуміємо технічне завдання і реалізовуємо його.
Але є й інша проблема, яку ми вже бачимо, і яку потрібно вирішувати. Це знову-таки питання якості даних. Багато людей, які перехворіли на ковід, взагалі не зверталися до лікаря, інформації про те, що вони хворіли, немає в інформаційній системі. Це виклик і як його вирішувати, поки що незрозуміло.
– Наприкінці жовтня ви повідомили про фейковий застосунок "Дія". Хакеру запропонували стажування у Міністерстві цифрової трансформації. Чи погодився він і чим займатиметься?
– Наскільки я розумію, цей хлопець працює з соціальною рекламою і з нашим майбутнім проєктом, який залучатиме молодь до процесів цифровізації.
– Перевиховувати хакера за допомогою соціальної реклами – це найвища форма єзуїтства.
– Хакером його важко назвати, бо він не базу зламав, а просто дизайн зробив… Зараз багато людей роблять дизайн, схожий на "Дію", і кажуть, що це фейкова "Дія". Це як дизайнер зробить синенький сайт і скажуть, що він зробив фейковий Фейсбук.
Мені здається, корінь проблеми в тому, що цей хлопець не знайшов можливості реалізуватися своїм здібностям. І тому ми вирішили поєднати людину, яка є цільовою аудиторією, з проєктами, які ми хочемо запустити.
– Але він понесе якусь відповідальність?
– Це вже суд вирішує.
– Він, до речі, влаштувався як стажер, чи в штаті працюватиме?
– Наскільки я знаю, він як радник на громадських засадах одного з моїх заступників.
– Щойно стало відомо про ще один випадок – 17-річний мешканець Харкова розробив сайт, який дозволяв створювати будь-який документ – від паспорта до ковід-сертифікату. Таке враження, що ви на "Дію" ловите хакерів, як на живця, для пошуку вундеркіндів.
– Я вже казав, що це був єдиний випадок, коли ми так зробили. Для порушників закону, навіть найталановитіших, ця точка входу до міністерства вже не працює.
При цьому "білих" або "етичних" хакерів, які не порушують закон, а допомагають шукати вразливості в системі, я завжди запрошував до співробітництва. Це нормальна практика, коли постійно шукаєш можливості для вдосконалення продукту.
– Рік тому ви пообіцяли, що заплатите мільйон гривень тим, хто знайде вразливості та баги у "Дії". Яка частина призового фонду знайшла своїх героїв?
– Спочатку вразливості шукали лише хакери з України, тепер з усього світу.
Все це маленькі вразливості нижчого ґатунку, вони не критичні для функціонування системи, але все одно це важливо для нас. Ми сплачуємо кошти, поки невеликі – із загального бюджету 35 тисяч доларів виплатили 1900.
"Ви хочете знати, скільки мені залишилося працювати в уряді?"
– Мрія будь-якого топ-менеджера – створити структуру, яка була б здатною функціонувати з його мінімальним втручанням або взагалі без такого. Чи може сьогодні Мінцифри функціонувати без Федорова?
– Я намагаюся з першого дня будувати таку систему, яка працюватиме без мене.
Жодного топ-менеджера я не привів в міністерство з собою, тому що особисто їх знав, і вони класні хлопці і дівчата. Я знаходив професіоналів, які найкраще можуть реалізувати чотири цілі міністерства – цифрові послуги, цифрова грамотність, інтернет і збільшення частки ІТ в ВВП країни до 10%.
На сьогодні є команда, яка розуміє цілі, побудована система менеджменту. Це вже може працювати самостійно.
Вважаю, що ми пройшли етап незворотних змін. Так, є багато проблем, про які, зокрема, ми сьогодні згадували. Але ми бачимо, що навіть Фейсбук і Інстаграм з мільярдними бюджетами "лягають" на сім годин. Що технологічні гіганти отримують від хакерів проблеми, що є витік інформації у великих технологічних компаніях.
Неможливо побудувати щось успішне без проблем. Звісно, я розумію, які проблеми потрібно вирішити для того, щоб спокійно віддати ключі від міністерства.
Але, я так розумію, ви хочете знати, скільки мені залишилося працювати в уряді?
– Скоріше хочемо дізнатися, чи відчуваєте ви себе священною цифровою коровою в уряді? У Кабміні майже не залишилось нових облич, які прийшли разом з вами в 2019-му.
– Ні, точно ні, цифровою коровою не відчуваю себе. Тим більше за останні кілька місяців, коли в режимі 24/7 ти вирішуєш проблеми і отримуєш багато хейту.
Є постійні виклики, ризики, але є цілі – вони у нас розписані до кінця 2023 року. Я намагаюся рухатися в дедлайнах. А оцінити результат роботи може президент і парламент будь-коли.
− Трохи футурології. Коли нарешті живих міністрів замінять їхні цифрові голограми? Це вирішило б багато проблем, в тому числі унеможливило корупцію.
− Насправді це питання не такого вже далекого майбутнього.
Але я не про голограми, а про автоматизовані інформаційні системи, які замінять частину уряду. Тому що все більше продуктів і послуг будуть надаватися автоматизовано без участі людського фактору.
Приміром, зараз ми реєструємо ФОП взагалі без участі людей. До цього це робили тисячі реєстраторів, які отримували інформацію, щось з чимось звіряли і реєстрували.
Зараз автоматизована система будівництва. Надаєш інформацію системі, і вона сама перевіряє по всім реєстрам.
Я вірю, що з часом багато процесів можна буде автоматизувати і завдяки цьому перерозподілити людей в інші сфери.
− Це ж війна Мінцифри з Мінісоцполітики, бо діджиталізація звільнить багато нікому не потрібних працівників.
− Ми зараз працюємо з Міністерством соціальної політики над, напевно, найголовнішим проєктом. Його повноцінний запуск зробить цифровізацію в Україні невідворотною.
Це єдиний реєстр соціальних виплат, якого в нас немає. І це дотепер дозволяє маніпулювати даними. У нас є випадки, коли пенсіонер уже помер, але на нього отримують гроші, тому що різні реєстри між собою не взаємодіють. Коли в людини є будинок, машина, він живе більшість часу за кордоном, а при цьому отримує допомогу по безробіттю, тому що в Україні не платить податки. І немає синхронізації реєстрів.
Така єдина система дозволить зекономити 50-60 млрд грн на рік просто за рахунок того, що буде верифікувати якісні дані. І, повірте, запуску цього проєкту чиниться просто неймовірний спротив. Намагаються судами, всім, чим можливо, зупинити нормативні акти, які допомагають запустити цю систему.
Соня Лукашова, Михайло Кригель, УП