Відкрити «Дію»: Мінцифри надасть доступ до коду застосунку для міжнародних розробників
До чого це призведе та яка від цього користь для українців
Мінцифри в лютому повідомило, що код застосунку «Дія» стане відкритим для розробників з інших країн. Таке рішення є достатньо нетиповим. Президент Європейської асоціації програмної інженерії (EASE) Владислав Савченко та інші експерти асоціації поділилися з Mind, чим було зумовлене таке рішення, як це допоможе міжнародним розробникам та яка користь для українців.
Читайте також: Заступник голови Держспецзв'язку: «Якщо хтось доведе, що зламав мобільний застосунок «Дія», – отримає 1 млн грн»
Чим «Дія» відрізняється від іноземних аналогів
Керівник групи з проєктування та розробки системних рішень компанії «Д.Солюшнс» Олександр Шкодін нагадав, що концепція «держави в телефоні» не є новою. У багатьох країнах світу можна було зустріти подібні застосунки, як-от: Gov.uk (Велика Британія), MyGov (Індія), Mina3 (Марокко), e-Estonia (Естонія).
Проте українська «Дія» має свої особливості, які вирізняють її з-поміж аналогів. У першу чергу «Дія» стала революційною завдяки визнанню на законодавчому рівні: застосунок зберігає чинні документи громадян, валідні для державних органів і приватних структур.
Крім того, Владислав Ісайко, CTO компанії Teqblaze, наголошує на зручності інтерфейсу програми. Якщо в інших країнах мобільні застосунки для громадян є здебільшого бюрократичними інструментами, «Дія» впроваджує менш формальний підхід, додаючи до програми також ігри та телебачення. На думку Владислава, «Дія» менш обмежена у розвитку завдяки своїм інструментам комунікації між державою та громадянами.
У чому вигода для іноземних партнерів та українців
Відкриття коду програми ще раз покаже світовій спільноті інноваційний підхід українських розробників. Олександр Шкодін додає, що відкритість є одною з основ розвиненого суспільства. Без відкритого безплатного ПЗ у світі не було б таких програм, як ОС Linux, серверу Apache, системи керування базами даних MySQL та багатьох інших програм.
Владислав Ісайко також згадує декілька прикладів: React від Facebook або TensorFlow від Google. Він зазначає, що здебільшого мета таких рішень – популяризація технології, тому й відкриття «Дії» допоможе партнерам з інших країн розвинути концепцію цифрової держави. А також це дає можливість залучити іноземних партнерів до вдосконалення оригінального застосунку.
Читайте також: DoS чи DDoS: як атакують держсайти та бізнес
Чи існують безпекові ризики
У своїй заяві Мінцифри наголошує, що всі дані українців залишаться убезпеченими. При відкритті коду буде створений окремий цифровий простір, що імітуватиме отримання інформації та не матиме доступу до реєстрів.
Водночас Олександр Шкодін нагадує, що в будь-якому разі ризики існують. Найбільший із них стосується вразливостей програми, які невідомі розробникам і користувачам. Зловмисники можуть знайти «діри» у безпеці самостійно та використати з власною метою. При цьому Олександр вважає, що це мало вплине на показники безпеки застосунку, оскільки він є клієнтом, що транслює дані з реєстрів, а серверні рішення, що ретранслюють дані, не підпадають під дію постанови.
Окремо Олександр згадує випадок із витоком даних водійських посвідчень, що стався 2020 року. При цьому неможливо стверджувати, що інцидент трапився саме через сервери «Дії», оскільки міністр навів аргументи, що заперечують цю теорію. Проте цей випадок залишає імовірність існування зловмисників, що можуть злити дані зсередини. Для запобігання цьому експерт радить імплементувати стандарти кібербезпеки на кшталт ISO/IEC 15408 в усі державні органи та проводити аудити в авторитетних компаній, які нададуть якісну консультацію з питань безпеки.
Читайте також: Сезон зливів: як персональні дані громадян потрапляють у публічний доступ
Також існують менші ризики, як-от порушення прав інтелектуальної власності, які можуть бути в разі використання коду «Дії» з комерційною метою, а також потреба в комунікації з міжнародною спільнотою програмістів. Усі ці недоліки властиві відкритому ПЗ, але також є переваги, які роблять ризики виправданими.
Своєю чергою Владислав Ісайко пропонує поглянути на ситуацію з безпекою з протилежного боку. Хоча є ризик використання вразливостей системи проти України, відкритість коду також дає можливість для закриття цих самих проблем. Фахівці всього світу зможуть на волонтерських засадах надавати власні правки та робити застосунок ще надійнішим і зручнішим.
У підсумку це рішення розкриває безліч нових можливостей для партнерства з міжнародними IT-експертами. Але, оскільки проста публікація коду нічого не дасть, для отримання такого ефекту потрібно постійно працювати зі спільнотою, публікувати плани проєктів, тримати постійний діалог із розробниками. Відкритість до співпраці дозволить зміцнити позиції українського IT та допоможе розробникам усього світу.
Автори матеріалів OpenMind, як правило, зовнішні експерти та дописувачі, що готують матеріал на замовлення редакції. Але їхня точка зору може не збігатися з точкою зору редакції Mind.
Водночас редакція несе відповідальність за достовірність та відповідність викладеної думки реальності, зокрема, здійснює факт-чекінг наведених тверджень та первинну перевірку автора.
Mind також ретельно вибирає теми та колонки, що можуть бути опубліковані в розділі OpenMind, та опрацьовує їх згідно зі стандартами редакції.
