Держава і Я: де захована «зрада» у розробці застосунку «Дія»
Звільнений із Держагенства з питань електронного уряду Сергій Антоненко вже кілька років "викриває" Міністерство цифровізації України. Найгучніше його "розслідування" потрапило на центральний телеканал, а новину особисто прокоментував секретар РНБО Олексій Данілов.
"Зраду" ексчиновник виявив у співпраці «Дії» з великою американською IT-компанією у рамках технічної підтримки від США. Відповідно до сценарію зради виявилося, що айтішники, як і Google, Apple та Microsoft, мають офіс у РФ. А в типовому договорі йдеться, що до роботи можуть залучати співробітників усіх своїх офісів. Мовляв, ось він і зв'язок із країною-агресором.
З чого все почалось.
Ще два роки тому український офіс міжнародної IT-компанії EPAM (працює в 40 країнах світу, штаб-квартира розташована у США) підписав із Фондом Східна Європа договір, згідно з яким їхні програмісти погодилися допомогти розробити архітектуру мобільного засосунку Дія.
Фонд Східна Європа таким чином реалізував проєкт USAID/UK (Агенція США з міжнародного розвитку). Це була технічна допомога від міжнародних партнерів. EPAM відомий у всьому світі, він потрапляв в американський рейтинг Forbes "20 найбільш швидкозростаючих технологічних зірок Америки", це публічна компанія-учасник S&P 500. Вони змушені дотримуватися жорстких вимог щодо фінансової звітності, руху коштів, бенефіціарів тощо.
Саме в цій співпраці Сергій Антоненко і знайшов "зраду". Але все по порядку.
В Україні є сайт, присвячений "викриттю" «Дії» – legal informatics. Як пише саме видання, його створила громадська організація "Науково-дослідний центр правової інформації". Перші публікації з'явилися у 2019-му. Тоді на сторінках розміщували історичні довідки, документи, плани розміщення інформації на веб-сайті Ради, наукові матеріали. Але потім тематика кардинально змінилася.
Сталося це після звільнення голови організації Сергія Антоненка із Державної агенції з питань електронного уряду.
Агенцію закрили, натомість створили Мінцифру, а Антоненко залишився без роботи.
Відтоді наукові дослідження публікувати перестали, але з'явилися матеріали про те, як влада насамперед через Мінцифри "продовжує множити загрози існуванню держави, руйнувати здоров'я та знищувати життя простих громадян".
Під керівництвом Антоненка legal informatics розкрили чергову "зраду": за американські гроші підписали договір із найбільшою міжнародною IT-компанією. Аргумент колишніх чиновників проти нових: у договорі, виявляється, є норма, за якою до роботи EPAM може без погодження залучати будь-який зі своїх офісів у 40 країнах світу. Будь-який, включно з офісом у Росії.
Відразу ж legal informatics охрестив найбільшу публічну компанію "офшорним виробником програмного забезпечення" і вказав, що в Росії їх офіс є одним із провідних та бере участь у розробці великих системних проєктів. Щоправда, забули уточнити, що український офіс також вважається найбільшою ІТ-компанією в країні з 12,5 тис. співробітників.
То чи була "зрада"?
Головне питання: якщо EPAM могла залучати, зокрема, і російський офіс, чи це означає, що росіяни могли отримати бази даних українців?
У пресслужбі «Дії» заявили: у розробці програми брали участь винятково співробітники українського офісу EPAM.
А договір, згідно з яким могли залучати всі офіси – типовий. Такий самий просять підписати і в Google.
Тобто, якби українському уряду, наприклад, вдалося підписати договір з Google для розробки нового додатка для пенсіонерів, з таким самим успіхом можна було стверджувати, що Google "зіллє" дані через свій офіс у Росії.
Але це не все: розробники програми створювали його архітектуру, баз даних там не було і немає.
У Дії нічого не зберігається. До неї вже після розробки під'єднали наявні реєстри.
Тобто навіть якби російський офіс вирішив таємно долучитися до роботи своїх українських колег EPAM та вкрасти інформацію про українців, зробити б цього не вдалося.
"Останні два роки над застосуванням та впровадженням цифрових послуг працює тільки команда «Дії». Ніяка інша компанія чи країна не мають доступу до застосунку. Також звертаємо вашу увагу, що бази даних мобільного застосунку «Дія» взагалі не містять жодних персональних даних українців. По суті, застосунок є транзитним шляхом, платформою, яка відображає ті знання, які є про вас у реєстрах", – пояснюють у «Дії».
Ба більше, якби російським спецслужбам раптом знадобилася база даних українців, щоб її отримати, не потрібні спецагенти в офісах міжнародних ІТ-корпорацій.
Досить просто зайти в інтернет, відкрити спеціальний браузер, даркнет, і купити базу великого банку, поштового оператора, органів влади.
Тобто вся суть "розслідування" зводиться до одного: програму розробляла компанія з офісами по всьому світу, зокрема і в РФ. Але тут варто зауважити, що пошукові системи, поштова електронна служба, компанії, які створюють операційні системи – всі вони мають офіси в Росії. Чи це означає, що для створення державних сервісів ці найбільші світові корпорації залучати не можна?
"Зраду" ексчиновник виявив у співпраці «Дії» з великою американською IT-компанією у рамках технічної підтримки від США. Відповідно до сценарію зради виявилося, що айтішники, як і Google, Apple та Microsoft, мають офіс у РФ. А в типовому договорі йдеться, що до роботи можуть залучати співробітників усіх своїх офісів. Мовляв, ось він і зв'язок із країною-агресором.
З чого все почалось.
Ще два роки тому український офіс міжнародної IT-компанії EPAM (працює в 40 країнах світу, штаб-квартира розташована у США) підписав із Фондом Східна Європа договір, згідно з яким їхні програмісти погодилися допомогти розробити архітектуру мобільного засосунку Дія.
Фонд Східна Європа таким чином реалізував проєкт USAID/UK (Агенція США з міжнародного розвитку). Це була технічна допомога від міжнародних партнерів. EPAM відомий у всьому світі, він потрапляв в американський рейтинг Forbes "20 найбільш швидкозростаючих технологічних зірок Америки", це публічна компанія-учасник S&P 500. Вони змушені дотримуватися жорстких вимог щодо фінансової звітності, руху коштів, бенефіціарів тощо.
Саме в цій співпраці Сергій Антоненко і знайшов "зраду". Але все по порядку.
В Україні є сайт, присвячений "викриттю" «Дії» – legal informatics. Як пише саме видання, його створила громадська організація "Науково-дослідний центр правової інформації". Перші публікації з'явилися у 2019-му. Тоді на сторінках розміщували історичні довідки, документи, плани розміщення інформації на веб-сайті Ради, наукові матеріали. Але потім тематика кардинально змінилася.
Сталося це після звільнення голови організації Сергія Антоненка із Державної агенції з питань електронного уряду.
Агенцію закрили, натомість створили Мінцифру, а Антоненко залишився без роботи.
Відтоді наукові дослідження публікувати перестали, але з'явилися матеріали про те, як влада насамперед через Мінцифри "продовжує множити загрози існуванню держави, руйнувати здоров'я та знищувати життя простих громадян".
Під керівництвом Антоненка legal informatics розкрили чергову "зраду": за американські гроші підписали договір із найбільшою міжнародною IT-компанією. Аргумент колишніх чиновників проти нових: у договорі, виявляється, є норма, за якою до роботи EPAM може без погодження залучати будь-який зі своїх офісів у 40 країнах світу. Будь-який, включно з офісом у Росії.
Відразу ж legal informatics охрестив найбільшу публічну компанію "офшорним виробником програмного забезпечення" і вказав, що в Росії їх офіс є одним із провідних та бере участь у розробці великих системних проєктів. Щоправда, забули уточнити, що український офіс також вважається найбільшою ІТ-компанією в країні з 12,5 тис. співробітників.
То чи була "зрада"?
Головне питання: якщо EPAM могла залучати, зокрема, і російський офіс, чи це означає, що росіяни могли отримати бази даних українців?
У пресслужбі «Дії» заявили: у розробці програми брали участь винятково співробітники українського офісу EPAM.
А договір, згідно з яким могли залучати всі офіси – типовий. Такий самий просять підписати і в Google.
Тобто, якби українському уряду, наприклад, вдалося підписати договір з Google для розробки нового додатка для пенсіонерів, з таким самим успіхом можна було стверджувати, що Google "зіллє" дані через свій офіс у Росії.
Але це не все: розробники програми створювали його архітектуру, баз даних там не було і немає.
У Дії нічого не зберігається. До неї вже після розробки під'єднали наявні реєстри.
Тобто навіть якби російський офіс вирішив таємно долучитися до роботи своїх українських колег EPAM та вкрасти інформацію про українців, зробити б цього не вдалося.
"Останні два роки над застосуванням та впровадженням цифрових послуг працює тільки команда «Дії». Ніяка інша компанія чи країна не мають доступу до застосунку. Також звертаємо вашу увагу, що бази даних мобільного застосунку «Дія» взагалі не містять жодних персональних даних українців. По суті, застосунок є транзитним шляхом, платформою, яка відображає ті знання, які є про вас у реєстрах", – пояснюють у «Дії».
Ба більше, якби російським спецслужбам раптом знадобилася база даних українців, щоб її отримати, не потрібні спецагенти в офісах міжнародних ІТ-корпорацій.
Досить просто зайти в інтернет, відкрити спеціальний браузер, даркнет, і купити базу великого банку, поштового оператора, органів влади.
Тобто вся суть "розслідування" зводиться до одного: програму розробляла компанія з офісами по всьому світу, зокрема і в РФ. Але тут варто зауважити, що пошукові системи, поштова електронна служба, компанії, які створюють операційні системи – всі вони мають офіси в Росії. Чи це означає, що для створення державних сервісів ці найбільші світові корпорації залучати не можна?