15:05 12.05.2020

Автор АРТЕМ КОХАНЕВИЧ

"Дія": дії та бездіяльність. Що може нашкодити більше?

2 хв читати
"Дія": дії та бездіяльність. Що може нашкодити більше?

Артем Коханевич, СЕО GigaCloud

(подається мовою оригіналу)

Скандал с предполагаемым “сливом” данных из сервиса “Дія”, информация о котором сегодня широко распространилась по интернету, имеет, как минимум, 3 составляющих.

Во-первых, обвинения сервиса “Дія” в утечке персональных данных украинцев, скорее всего, беспочвенны. Приложение не хранит данные в своей собственной базе, а берет их из целого ряда реестров. Принцип его работы можно сравнить, например, с популярными маркетплейсами, которые выступают посредником и “связывают” между собой покупателей и продавцов. Смешной факт - люди, которые не могли добиться в “Діі” отображения своей фотографии на правах, увидели ее в телеграм-боте. Т.е. базы были получены откуда угодно, но не из “Дии”. Вопросы о качестве интеграции сервиса с реестрами, конечно, тоже есть…

Во-вторых, и это тоже на поверхности - атака управляемая и направлена против продолжения развития проекта. Если Федорову с командой удастся реализовать хотя бы половину из заявленного, пострадает очень много серых и коррупционных схем. Украина сейчас пасет задних в цифровизации государственных процессов, и это не потому, что “все нормальные давно уехали” - цифровизация значительно уменьшает возможность для манипуляций, и заказчики управляемого бардака будут этому активно сопротивляться. 

Но есть и третий момент, мало заметный для широкой общественности. Имея возможность наблюдать, как развиваются разные государственные проекты (Прозорро, E-Health, да тот же Kyiv SmartCity), я вижу, что в архитектурном плане “Дія” сейчас - белая ворона. Не в лучшем смысле этой метафоры. Сервис, который в перспективе должен оцифровать все бизнес-процессы государства, и уже в ближайшее время превысит упомянутые проекты по объему инфраструктуры и количеству проходящих через него персональных данных, разрабатывается “какими-то людьми за чьи-то деньги”. 

Профессиональное сообщество хотело бы поучаствовать в улучшении проекта, но как это сделать, непонятно - намеки и даже настойчивые предложения помощи игнорируются. В отличии от Прозорро, разрабатываемый код полностью закрыт, сделать его анализ и дать предложения невозможно. “Дія” физически размещена в одном дата-центре у одного из коммерческих операторов, выбор которого был совершенно непрозрачным, что можно сказать и про команду разработки. Во главу угла поставлена скорость запуска новых сервисов. Вопросы отказоустойчивости и резервирования, защиты от внешних вторжений, DDoS, защиты персональных данных - это то, что за гонкой функционала всегда остается на втором плане. 

Вчерашнюю атаку через анонимный телеграм-бот, “Дія” переживет без проблем. Уже есть комментарии ключевых лиц Минцифры, и лично я в них готов поверить. Но не за горами инциденты, вызванные неправильной архитектурой - и вот там что-то ответить обществу будет уже сложнее.

Загрузка...
Завантаження...
РЕКЛАМА

ОСТАННЄ

ОЛЕГ ПАДАЛКА

150 мільярдів грн – прозора економія державного бюджету

СЕРГІЙ БИКОВ

У питанні тарифів головне - це комфорт людей. Ціни на газ знизили до 6,99 грн.

ДЕНИС СЕНЕКТУТОВ

До чого може призвести перегляд тарифів на розподіл газу?

ІРИНА ТКАЧЕНКО

Ринок нерухомості 2020: апокаліпсису не сталося

АНДРІЙ МАЛЬОВАНИЙ

На порозі сміттєвого колапсу

ВОЛОДИМИР ЛАПА

2020: формула співробітництва з хімпромом залишається незатребуваною

ВАЛЕНТИН НАЛИВАЙЧЕНКО

Бажання влади фінансово підтримати Лукашенка руйнує партнерські відносини України з ЄС

МИКОЛА ПАРСЕНТЬЄВ

Одеський припортовий завод: виклики та перемоги 2020 року

ОЛЕКСАНДР КУБРАКОВ

Як будівництво Запорізького моста повертає довіру до держави

ВАЛЕНТИН НАЛИВАЙЧЕНКО

Наслідки безглуздого і ймовірно корумпованого рішення про закупівлю електрики з Білорусі будуть доволі серйозними

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА