Полемика с Алексеем Выскубом касательно дефектов е-паспортов
Алексей Выскуб опубликовал запись, в которой изложен ответ Минцифры на мою и Константин Корсун критику.
Таким образом, подход, на котором остановилось Минцифра и группа его поддержки в Раде, сводится к следующему:
1. Говорить не о е-документах, но о мобильном приложении "Дия", которое является всего лишь одним из функциональных элементов публичной электронной услуги, известной как е-документы.
2. Своих оппонентов описывать как людей, в лучшем случае, некомпетентных и случайных. А то и недобросовестных, если не злонамеренных. (Дальше всех в этом направлении продвинулся новый кумир сайта ebanoe.it, неукротимый Chief Solution Architect Дія Илья Родин. Как бывалый патриот и бдительный гражданин он узрел в происходящем кремлёвские нарративы, о чём и высказался с революционной прямотой в своём ответе Алесе Диденко, советнику вице-премьера по цифровой трансформации. Советница посчитала нужным солидаризироваться.
Судя по тому, что всю эту ветку оперативно потёрли после огласки, так далеко Минцифра пока не готова заходить, однако уже очевидно, что и этот бронепоезд ждёт своего часа на запасном пути.
3. Главное, что есть в Дие, это Дія.Підпис, который обеспечивает доступ к наиболее важным, ответственным сервисам. Всё остальное суть фишечки необязательные и безобидные, их уязвимости не создают критических для пользователя рисков. При этом Дія.Підпис защищена должным образом, существует в единственном экземпляре, а для доступа к ней необходимо пройти надёжную биометрическую идентификацию. Поэтому переживать решительно незачем и не о чем.
Не случайно оппоненты Дии предпочитают вовсе не вспоминать про Дія.Підпис, сосредоточившись на проблемах малозначительных либо вовсе не относящихся к Дие как таковой.
4. Дия абсолютно надёжна, а если какие-то нарушения и возможны, как это имело место в известном случае Людмилы П., речь идёт о грубом нарушении регламентов третьими сторонами. Это 100% не проблема "Дии" или МЦТ, это застарелая проблема рынка финансовых услуг, неспецифичная для приложения "Дия".
5. На сегодняшний день известен один-единственный случай мошеннических действий с использованием "Дии". Этот случай имел место в марте, претензии пострадавшей уже удовлетворены, тогда же, по горячим следам МЦТ отключило МФО от использования "Дии" до устранения выявленных нарушений.
6. Горе-эксперты, предвзятые, если не злонамеренные, ничего не говорят о массовых злоупотреблениях с использованием бумажных копий традиционных документов. При этом использование "Дии" позволяет протоколировать все действия с ней и оперативно выявлять любые нарушения. "Дия" уничтожает возможность для массовых мошеннических действий.
7. Столкнувшись с проблемой мошеннических действий в цифровой среде, МЦТ готов объявить крестовый поход, действуя по своему обыкновению решительно и жёстко. Это при том, что данная проблематика не является зоной его ответственности.
8. "ДИЯ" СОЗДАНА, ЧТОБЫ УПРОСТИТЬ ДЛЯ ГРАЖДАН ДОСТУП К ГОСУДАРСТВЕННЫМ УСЛУГАМ. ОДИН КЛИК И НИКАКОЙ БЮРОКРАТИИ.
Прекрасно и предсказуемо.
Для начала я очень рад, что Министерство обратило, наконец, внимание на мои усилия и начало предпринимать несложные шаги, на которые у него долгие полтора года не находилось времени. Могу сказать, что в случае с МОЗ и проблемой безопасности пациентских данных времени ушло не меньше. При этом и сейчас, почти три года спустя, именилось, скажем прямо, немного. Но изменилось.
К сожалению, в этом сообщении Министерства я по-прежнему не нахожу ответы на целый ряд вопросов. А те, что нахожу, заслуживают нескольких замечаний. Я набросал их вместе, вопросы и замечания, для удобства пронумеровав и разместив каждое в отдельном комментарии к записи Выскуба.
Таким образом, подход, на котором остановилось Минцифра и группа его поддержки в Раде, сводится к следующему:
1. Говорить не о е-документах, но о мобильном приложении "Дия", которое является всего лишь одним из функциональных элементов публичной электронной услуги, известной как е-документы.
2. Своих оппонентов описывать как людей, в лучшем случае, некомпетентных и случайных. А то и недобросовестных, если не злонамеренных. (Дальше всех в этом направлении продвинулся новый кумир сайта ebanoe.it, неукротимый Chief Solution Architect Дія Илья Родин. Как бывалый патриот и бдительный гражданин он узрел в происходящем кремлёвские нарративы, о чём и высказался с революционной прямотой в своём ответе Алесе Диденко, советнику вице-премьера по цифровой трансформации. Советница посчитала нужным солидаризироваться.
Судя по тому, что всю эту ветку оперативно потёрли после огласки, так далеко Минцифра пока не готова заходить, однако уже очевидно, что и этот бронепоезд ждёт своего часа на запасном пути.
3. Главное, что есть в Дие, это Дія.Підпис, который обеспечивает доступ к наиболее важным, ответственным сервисам. Всё остальное суть фишечки необязательные и безобидные, их уязвимости не создают критических для пользователя рисков. При этом Дія.Підпис защищена должным образом, существует в единственном экземпляре, а для доступа к ней необходимо пройти надёжную биометрическую идентификацию. Поэтому переживать решительно незачем и не о чем.
Не случайно оппоненты Дии предпочитают вовсе не вспоминать про Дія.Підпис, сосредоточившись на проблемах малозначительных либо вовсе не относящихся к Дие как таковой.
4. Дия абсолютно надёжна, а если какие-то нарушения и возможны, как это имело место в известном случае Людмилы П., речь идёт о грубом нарушении регламентов третьими сторонами. Это 100% не проблема "Дии" или МЦТ, это застарелая проблема рынка финансовых услуг, неспецифичная для приложения "Дия".
5. На сегодняшний день известен один-единственный случай мошеннических действий с использованием "Дии". Этот случай имел место в марте, претензии пострадавшей уже удовлетворены, тогда же, по горячим следам МЦТ отключило МФО от использования "Дии" до устранения выявленных нарушений.
6. Горе-эксперты, предвзятые, если не злонамеренные, ничего не говорят о массовых злоупотреблениях с использованием бумажных копий традиционных документов. При этом использование "Дии" позволяет протоколировать все действия с ней и оперативно выявлять любые нарушения. "Дия" уничтожает возможность для массовых мошеннических действий.
7. Столкнувшись с проблемой мошеннических действий в цифровой среде, МЦТ готов объявить крестовый поход, действуя по своему обыкновению решительно и жёстко. Это при том, что данная проблематика не является зоной его ответственности.
8. "ДИЯ" СОЗДАНА, ЧТОБЫ УПРОСТИТЬ ДЛЯ ГРАЖДАН ДОСТУП К ГОСУДАРСТВЕННЫМ УСЛУГАМ. ОДИН КЛИК И НИКАКОЙ БЮРОКРАТИИ.
Прекрасно и предсказуемо.
Для начала я очень рад, что Министерство обратило, наконец, внимание на мои усилия и начало предпринимать несложные шаги, на которые у него долгие полтора года не находилось времени. Могу сказать, что в случае с МОЗ и проблемой безопасности пациентских данных времени ушло не меньше. При этом и сейчас, почти три года спустя, именилось, скажем прямо, немного. Но изменилось.
К сожалению, в этом сообщении Министерства я по-прежнему не нахожу ответы на целый ряд вопросов. А те, что нахожу, заслуживают нескольких замечаний. Я набросал их вместе, вопросы и замечания, для удобства пронумеровав и разместив каждое в отдельном комментарии к записи Выскуба.