Приложение «Дія» работает не у всех, к безопасности тоже есть вопросы

Сегодня Минцифры официально запустило мобильное приложение для государственных услуг «Дія». Его можно скачать в App Store и Google Play. Без проблем в первый же день не обошлось: пользователи жалуются на некорректную работу приложения на Android, а некоторые переживают за безопасность своих данных. 

Редакция MC.today пообщалась с разработчиками приложения и выяснила, как обстоят дела с безопасностью и почему бывают сбои системы.
 

Кратко о приложении

Сервис «Дія» состоит из двух частей: 

• приложение для документов, функции Smart ID, уведомлений и верификации данных;
• портал для оказания услуг (он уже работает, там доступны сервисы «еМалятко» и регистрация ФОП, остальное будет позже).

Сейчас в приложении «Дія» отображаются водительские удостоверения и свидетельства о регистрации транспортных средств. Авторизоваться можно через BankID.

Приложение работает как онлайн, так и автономном режиме, валидность электронных документов проверяется через специальный QR-код. Есть онлайн-поддержка и чатбот.
 

Премьер-министр Украины Алексей Гончарук рассказал, что правительство в течение трех лет хочет оцифровать все государственные услуги, а 50 основных — уже в 2020 году. Речь идет о регистрации ФОП, юридических лиц, услуг для перевозчиков и строителей, а также услуг для владельцев авто.

Разрабатывала приложение компания EPAM. 

Что с безопасностью данных?

Экс-министр инфраструктуры Украины Владимир Омелян на своей странице в Facebook выложил скриншоты с отзывами пользователей Android, и написал:

«Кстати, о кибербезопасности никто даже и не вспомнил. Интересно, когда российские спецслужбы хакнут «государство в смартфоне», мы традиционно разведем руками?», — спрашивает экс-министр.

Мы спросили об этом в EPAM. Там нам рассказали, что в защите персональных данных использовали подход defense-in-depth (система с несколькими уровнями безопасности). Также провели ряд тестов, в том числе и penetration test (тест на защищенность от проникновения злоумышленников).

«Авторизация происходит через банковские системы, к которым выставлены жесткие требования безопасности. Все данные пользователей надежно шифруются на смартфоне и хранятся там исключительно в зашифрованном виде. На серверной части никакие данные пользователей не хранятся, они передаются транзитом от реестра МВД на мобильное приложение», — говорят в EPAM.

В зашифрованном виде также передается информация в каналах передачи данных, а на некоторых этапах используется двойное шифрование.

Серверная часть системы размещена в Украине и развернута в «облаках», которые используются Минцифрой для других своих сервисов.
 

Почему приложение работает с ошибками

Пользователь операционной системы IOS остались довольны приложением. Об этом свидетельствуют отзывы в App Store. Пользователь IPhone Инна рассказала MC.today, что в приложении очень быстрая авторизация, заняла до минуты.

«Подключилась через «ПриватБанк», не вводя никаких своих данных вручную, кроме пароля для дальнейшего входа в приложение. Супер удобно и быстро. Без каких либо сбоев. Приложение работает без интернета», — поделилась девушка. 

Совсем другая ситуация у пользователей Android. Они не могут запустить приложение, так как оно постоянно выдает ошибку.

«Зарегистрировалась, прошла авторизацию. Но приложить документы не смогла, отсутствует даже кнопка “добавить документы”. Написала в поддержку, 40 минут общались и так и не помогли», — пишет пользователь Ирина.

Негативных отзывов большинство, хотя случаются и положительные. Мы обратились в EPAM за комментарием по этому поводу и выяснили, что проблема с установкой на Android может быть связана с наличием на устройстве root-прав (или прав «суперпользователя»), которые открывают полный доступ к файловой системе. 

«В силу обеспечения безопасности данных пользователей «Дія» не поддерживает установку на устройства с правами «суперпользователя» — иначе такие данные могут легко утечь к третьим лицам», — сообщили в EPAM.

Пользователям Android следует избавиться от root-прав.

Следующая проблема — это некорректное отображение документов. Ключевая причина проблемы — состояние данных в государственных реестрах. Некоторые записи попросту не были сделаны в надлежащем виде, некоторые были некорректно оцифрованы.

Что делать, если не отображаются документы:

• Подождать день или два. Сейчас интерес граждан к приложению просто огромен, поэтому в момент запуска нагрузки на мощности МВД могут быть пиковыми. А это, в свою очередь, может приводить к задержкам в появлении документов в смарфтоне;
• Верифицировать свое удостоверение водителя и техпаспорт через кабинет водителя, в процессе подать недостающие данные о себе. Если предоставленных данных будет достаточно, то документы появятся в приложении. Если же нет – придется следовать следующему варианту.
• Физически посетить один из сервисных центров МВД с просьбой актуализировать информацию о себе в реестрах.