Вже другий рік поспіль редакція AIN.UA пише про додаток «Дія» в підсумках року. Завдяки сертифікатам про вакцинацію, які з’явилися у 2021 році (і регулярним локдаунам), «Дія» стала незамінним інструментом, який багато українців використовують ледь не щодня. Крім того, в додаток додали багато нових послуг: оформлення субсидій, призначення та перерахунок пенсій, зміну прописки й реєстрація ФОП.

Не обійшлося й без проблем з проектом. «Дія» отримує чимало критики у свою сторону: інколи – цілком справедливо, інколи — не зовсім.

Тим не менше, коли ми готуємо цей матеріал, у «Дії» — більше 12 млн користувачів, це вдвічі більше за результат минулого року. Якщо відкинути Privat24 та соцмережі/месенджери — це ледь не найпопулярніший серед українців додаток. І, зважаючи на останні два роки, у майбутньому нічого не зміниться: все більше державних послуг ми будемо отримувати через цей сервіс.

Вакцинація через «Дія»

З 1 березня 2021 року українці отримали можливість записатися через «Дія» до списку очікування на вакцинацію від коронавірусу. Це був не запис на конкретні дати до лікаря, який проведе вакцинацію, а запис до списку очікування. Цей список формувався, щоб розподілити вакцину між користувачами, уникнути черг і т.д.

Важко сказати наскільки ця послуга виявилась ефективною. Принаймні в редакції AIN.UA ніхто так і не отримав від «Дії» часу та місця вакцинації — всі знайшли альтернативні можливості набагато раніше.

А от що виявилось надзвичайно корисним — це сертифікати про вакцинацію в додатку. 20 серпня 2021 року Європейський Союз прирівняв українські COVID-сертифікати у додатку «Дія» до європейських. Це зробило подорожі для українців значно зручнішими, адже в більшості країн при перетині кордону вимагають показувати сертифікат.

А коли в Україні посилили карантинні обмеження, для власників сертифікатів зробили виключення — обмеження не поширювались на роботу кінотеатрів, театрів, музеїв або інших культурних закладів, спортзалів та басейнів, якщо всі відвідувачі, працівники та організатори мали сертифікат.

Звичайно частина бізнесу просто ігнорувала обмеження і не перевіряла сертифікати у відвідувачів, проте загалом, під час дії обмежень використання «Дії» стало не менш буденним за оплату карткою.

Збої в додатку і зникнення сертифікатів

Але з ковідними сертифікатами часто виникали проблеми. Іноді користувачі годинами не могли згенерувати сертифікат про вакцинацію, надсилаючи при цьому десяток запитів і отримуючи різноманітні помилки.

Через регулярні збої (яких можливо було й не дуже багато, проте кожен з них зачепив значну кількість громадян) людям доводилося терміново шукати шляхи вирішення проблем. Наприклад, ця інструкція, як згенерувати нові сертифікати — не офіційний гайд, а скоріше народна творчість: її редакції AIN.UA вдалось знайти в мережі.

Деякі користувачі навіть додавали свої сертифікати в зовнішні додатки (AIN.UA писав інструкцію як це зробити), щоб уникнути затримок при перетині кордону. Інший варіант — PDF з сайту.

Часті збої були викликані напливом охочих отримати найбільш важливий документ 2021 року. Але як напевно можна здогадатись, коли за годинку до, наприклад, посадки у літак з додатку зникає твій сертифікат, без якого не пустять у іншу країну, людину мало цікавить причина — їй просто потрібен додаток, що працює.

Вже 1 листопада Мінцифра спростила створення COVID-сертифікатів. Тепер достатньо зайти в програму або на портал «Дія», натиснути «Отримати сертифікат» — і все, запит надіслано. Та й загалом під кінець року повідомлень про проблеми з сертифікатом стали з’являтись рідше. Рекомендація AIN.UA — завантажте PDF-версію.

За 2021 в «Дія» з’явилось 10 нових послуг

У 2021 Верховна Рада прийняла закон №1689-IX, який передбачає запровадження безпаперового документообігу та забороняє держорганам вимагати паперові документи, якщо аналогічна інформація вже є у державних реєстрах, а також прирівняла цифровий паспорт до паперового. Крім того, НБУ дозволив відкривати рахунки в банках за всіма цифровими документами в «Дія».

Паралельно з законодавчими змінами команда Мінцифри продовжила активно розвивати додаток «Дія» та однойменний портал державних послуг, поступово реалізуючи задум про державу в смартфоні, де всі послуги можна буде отримати онлайн. Всього за 2021 рік в додатку «Дія» з’явилось 6 нових документів (всі пов’язані з вакцинацією від коронавірусу) і 10 нових послуг:

  1. Запис до списку очікування на вакцинацію;
  2. Онлайн прописка;
  3. Сплата податків та подання декларацій;
  4. Дія.Підпис;
  5. NFC-авторизація;
  6. Статичний QR-код;
  7. E-петиції;
  8. Заміна посвідчення водія;
  9. Штрафи ПДР від патрульних;
  10. Сплата адмінзбору онлайн.

Портал «Дія» розвивався ще активніше. На ньому з’явилось 25 нових послуг, включаючи автоматичне відкриття ФОП, отримання довідки про доходи, реєстрацію. місця проживання, призначення та перерахунок пенсії й реєстрацію прав на нерухоме майно.

А ще з’явилися фейкові «Дії» та шахрайські кредити в МФО

Оскільки документи в «Дії» прирівняли до паперових, а сам додаток став розповсюдженим серед українців, активізувалися й шахраї. У 2021 ріці було декілька резонансних ситуацій, коли зловмисники, отримавши доступ до чужого мобільного банкінгу на акаунту в «Дія» брали кредити в мікрофінансових організаціях.

Історія, про яку тоді писав AIN.UA, почалась з того, що в користувача зламали пошту, потім шахраї отримали доступ до телефону й оформили кредит на ім’я користувача в компанії «Мілоан». При цьому сам кредит був невеликим, але відсотки за ним склали майже 12 000 грн.

У Мінцифрі повідомили, що кредит «видали» із грубими порушеннями з боку «Мілоан» і після втручання міністерства його вже закрили. Ба більше, Мінцифра відключила від «Дії» всі мікрофінансові організації, щоб такі випадки не повторювалися. Після цього інші подібні історії не отримали підтвердження, що за ними стояв саме злом додатку чи витік документів звідти.

Вже осінню 2021 року користувачі соцмереж помітили оголошення про продаж фейкового сервісу «Дія». Шахраї пропонували свій сервіс (який зовні виглядав як справжня «Дія») людям, які хотіли отримати фальшивий сертифікат про вакцинацію від Covid-19 або ж бажали, наприклад, купувати алкоголь за підробленими документами. Ціна «сервісу» в середньому становила 120-150 грн.

Серйозної поширеності фейкові додатки так і не отримали — у найпопулярнішого шахрая було близько 20 000 підписників в Telegram-каналі. І звісно фейкові «Дії» не працювали як справжня, а лише імітували її роботу, і не могли пройти перевірку QR-коду (хоча на практиці їх майже ніхто й не перевіряє, максимум просять тапнути по екрану, щоб підтвердити, що це не скриншот).

З моменту перших повідомлень про фейкову «Дію» було затримано трьох розробників, що автономно один від одного створювали підроблені додатки (першому з них Мінцифри навіть запропонувала роботу), але невідомо скільки ще таких додатків використовують українці. А головне — навіщо.

«Правильний» багбаунті та «неправильна» політика

У 2020 році Мінцифра провела Bug Bounty «Дія», яке було розкритиковано українськими білими хакерами за дивний вибір платформи (Bugcrowd) і непрозорість відбору учасників (вибрали всього 50 учасників з бази Bugcrow, будь-хто долучитися не міг).

У 2021 міністерство переглянуло умови програми та запустило другий етап багбаунті з призовим фондом в 1 млн грн. Цього разу взяти участь міг кожен охочий, навіть незалежно від досвіду та кваліфікації.

Проте Міністерство досі не реагує на головну претензію IT-спільноти: закритість програмного коду «Дії». Відкритий код дозволив би усій спільноті переконатися в безпечності процесів, які відбуваються всередині додатку, або швидко знайти вразливості й вказати на це розробникам, перш ніж цим скористаються справжні зловмисники.

«Відкритий код — це як доступний текст закону. Для прикладу, це те, що ти знаєш, за якими правилами працює МВД, і це добре, це треба знати. Але відкритий код не означає, що тобі доступні матеріали кримінальних справ, це означає тільки те, що ти знаєш, через який час і куди ця справа піде, як використовуються дані. Це про принципи й процеси роботи системи», — зазначив в коментарі ZN.UA гендиректор Prozorro Василь Задворній.

Найбільший виклик перед «Дія»

Час від часу з «Дія» зникають документи чи щось перестає працювати. Як стверджують у Мінцифри, проблема — на стороні інших держорганів. Додаток, за їх словами, лише ретранслює дані з інших реєстрів і коли вони перестають нормально працювати, документи не відображаються. Як і у випадку з сертифікатом, що зникав, це мало цікавить кінцевого користувача.

В Україні документи з «Дія» прирівняли до фізичних носіїв. Як наслідок, людина покладається на смартфон, залишивши пластик вдома. Яким же сюрпризом стає, коли ти відкриваєш додаток, а у ньому зникли, наприклад, права. І навіть розуміючи, що «Дія» не вина у збоях роботи реєстрів, людина всеодно покладається саме на додаток, який має надати цей сервіс, а не викликати додаткові труднощі.

Зважаючи на те, що саме «Дія» стає надважливим додатком для українців, через який вони отримують доступ до виплат, документів, сервісів, команда проекту мусить зробити все, щоб працювати безвідмовно. Завжди.