Мінцифри в лютому повідомило, що код застосунку «Дія» стане відкритим для розробників з інших країн. Таке рішення є достатньо нетиповим. Президент Європейської асоціації програмної інженерії (EASE) Владислав Савченко та інші експерти асоціації поділилися з Mind, чим було зумовлене таке рішення, як це допоможе міжнародним розробникам та яка користь для українців.
Читайте також: Заступник голови Держспецзв'язку: «Якщо хтось доведе, що зламав мобільний застосунок «Дія», – отримає 1 млн грн»
Керівник групи з проєктування та розробки системних рішень компанії «Д.Солюшнс» Олександр Шкодін нагадав, що концепція «держави в телефоні» не є новою. У багатьох країнах світу можна було зустріти подібні застосунки, як-от: Gov.uk (Велика Британія), MyGov (Індія), Mina3 (Марокко), e-Estonia (Естонія).
Проте українська «Дія» має свої особливості, які вирізняють її з-поміж аналогів. У першу чергу «Дія» стала революційною завдяки визнанню на законодавчому рівні: застосунок зберігає чинні документи громадян, валідні для державних органів і приватних структур.
Крім того, Владислав Ісайко, CTO компанії Teqblaze, наголошує на зручності інтерфейсу програми. Якщо в інших країнах мобільні застосунки для громадян є здебільшого бюрократичними інструментами, «Дія» впроваджує менш формальний підхід, додаючи до програми також ігри та телебачення. На думку Владислава, «Дія» менш обмежена у розвитку завдяки своїм інструментам комунікації між державою та громадянами.
Відкриття коду програми ще раз покаже світовій спільноті інноваційний підхід українських розробників. Олександр Шкодін додає, що відкритість є одною з основ розвиненого суспільства. Без відкритого безплатного ПЗ у світі не було б таких програм, як ОС Linux, серверу Apache, системи керування базами даних MySQL та багатьох інших програм.
Владислав Ісайко також згадує декілька прикладів: React від Facebook або TensorFlow від Google. Він зазначає, що здебільшого мета таких рішень – популяризація технології, тому й відкриття «Дії» допоможе партнерам з інших країн розвинути концепцію цифрової держави. А також це дає можливість залучити іноземних партнерів до вдосконалення оригінального застосунку.
Читайте також: DoS чи DDoS: як атакують держсайти та бізнес
У своїй заяві Мінцифри наголошує, що всі дані українців залишаться убезпеченими. При відкритті коду буде створений окремий цифровий простір, що імітуватиме отримання інформації та не матиме доступу до реєстрів.
Водночас Олександр Шкодін нагадує, що в будь-якому разі ризики існують. Найбільший із них стосується вразливостей програми, які невідомі розробникам і користувачам. Зловмисники можуть знайти «діри» у безпеці самостійно та використати з власною метою. При цьому Олександр вважає, що це мало вплине на показники безпеки застосунку, оскільки він є клієнтом, що транслює дані з реєстрів, а серверні рішення, що ретранслюють дані, не підпадають під дію постанови.
Окремо Олександр згадує випадок із витоком даних водійських посвідчень, що стався 2020 року. При цьому неможливо стверджувати, що інцидент трапився саме через сервери «Дії», оскільки міністр навів аргументи, що заперечують цю теорію. Проте цей випадок залишає імовірність існування зловмисників, що можуть злити дані зсередини. Для запобігання цьому експерт радить імплементувати стандарти кібербезпеки на кшталт ISO/IEC 15408 в усі державні органи та проводити аудити в авторитетних компаній, які нададуть якісну консультацію з питань безпеки.
Читайте також: Сезон зливів: як персональні дані громадян потрапляють у публічний доступ
Також існують менші ризики, як-от порушення прав інтелектуальної власності, які можуть бути в разі використання коду «Дії» з комерційною метою, а також потреба в комунікації з міжнародною спільнотою програмістів. Усі ці недоліки властиві відкритому ПЗ, але також є переваги, які роблять ризики виправданими.
Своєю чергою Владислав Ісайко пропонує поглянути на ситуацію з безпекою з протилежного боку. Хоча є ризик використання вразливостей системи проти України, відкритість коду також дає можливість для закриття цих самих проблем. Фахівці всього світу зможуть на волонтерських засадах надавати власні правки та робити застосунок ще надійнішим і зручнішим.
У підсумку це рішення розкриває безліч нових можливостей для партнерства з міжнародними IT-експертами. Але, оскільки проста публікація коду нічого не дасть, для отримання такого ефекту потрібно постійно працювати зі спільнотою, публікувати плани проєктів, тримати постійний діалог із розробниками. Відкритість до співпраці дозволить зміцнити позиції українського IT та допоможе розробникам усього світу.