«Українські айтівці оглянули кожний елемент». Як Естонія обрала «Дію» базою для mRiik, чи викладуть код застосунку в опенсорс і чому проєкт досі не запустили
Естонія — один зі світових лідерів з цифровізації, 99% державних послуг тут надають онлайн. За державною програмою e-Estonia в онлайн-форматі громадяни можуть заповнювати податкові декларації, отримувати результати аналізів, медичні скерування і рецепти, сповіщення про військову службу, підписувати документи і навіть голосувати. За даними тамтешнього уряду, цифровізація країни щорічно заощаджує приблизно 2% ВВП.
Однак якщо українське Мінцифри 2019 року зробило ставку на «державу у смартфоні», то естонський уряд — на онлайн-послуги на десктопі.
На початку 2023 року Міністерство цифрової трансформації України повідомило, що в Естонії запускають мобільний застосунок на базі «Дії» під назвою mRiik. Він побудований на коді й дизайні українського взірця.
DOU поспілкувався із заступником міністра цифрової трансформації Естонії Луукасом Ільвесом про те, що таке концепція персоналізованої держави, як Естонія переймає український досвід побудови «держави в смартфоні», чи планує робити рішення опенсорсним, чим естонський застосунок відрізнятиметься від українського і що стало на заваді запуску mRiik у липні цього року, як було анонсовано раніше.
«Уряди країн запізнилися з переходом на мобільні пристрої років на 15»
— Що мотивувало вас створити mRiik і чому саме на основі української «Дії»?
Ми успішно цифровізуємо державні сервіси уже понад 20 років. І за цей час втілили багато гарних рішень, які залишаються актуальними, однак які треба переосмислити.
Нещодавно країна визначила загальну політичну мету цифрового уряду — побудувати персоналізовану державу. Зокрема, варто придумати, як зробити логіку надання державних послуг більш індивідуальною. Розгляньмо на прикладі охорони здоров’я. Естонська електронна система містить дані про стан здоров’я людини, її генетику та архівні дані про населення загалом. Як ми можемо об’єднати це, щоб звернутися до користувача і проактивно сигналізувати про проблеми зі здоров’ям? Щоб спробувати запобігати хворобам, а не лікувати їх.
Або, наприклад, у сфері освіти досі діє концепція класу ХХ століття, де всім учням однаково подають матеріал, незалежно від їхніх умінь, навичок і здатності вчитися. Як можна змінити логіку освітньої системи, щоб зробити її більш індивідуалізованою? Працювати з різними стилями навчання, мати більш «перевернуті» класи (англ. flipped classroom). Це все виклики, які стоять перед нами. Тобто наша мета — не просто перенести всі послуги на смартфон, а індивідуалізувати їх.
А це передбачає купу концептуальних змін. Так, в освіті це означає, що треба змінити підхід до фінансування шкіл, оцінювання успішності, додати більше гнучкості тощо. Тож, на мою думку, нині ми перебуваємо на тому етапі, коли технології справді дають змогу робити речі по-іншому, але для досягнення класних результатів потрібно змінювати сутність того, як працюють державні галузі.
Щоб побудувати персоналізовану державу, потрібно проактивно пропонувати послуги користувачам, добре менеджити процеси та дбати про гарний UX. Ми повинні бути там, де перебувають наші користувачі, а сьогодні це мобільні пристрої. Уряди запізнилися з цим років на 15.
Україна була однією з перших країн, яка справді якісно реалізувала державні послуги на смартфоні, але навіть «Дія» вийшла
Як це пов’язано з mRiik? Ще восени минулого року ми погодили співпрацю з Міністерством цифрової трансформації України для розробки застосунку в Естонії. У травні-червні цього року його протестували наші користувачі. І я скажу, що він класно працює. Застосунок встановлений на мій смартфон і робить усе, що потрібно. Але в контексті ширшого, концептуального бачення нашого уряду він все ще перебуває на стадії розробки. Тож ми ще не запустили його публічну версію.
— А що стоїть на заваді цьому?
Однією з головних перешкод є документи, що посвідчують особу. Хоча естонці вже понад 20 років можуть користуватися своїм електронним посвідченням і підписом в онлайн-сервісах, нам потрібно надати юридичний статус використанню електронних документів для підтвердження особи у фізичному світі.
Крім того, на початковому етапі застосунок мав обмежену кількість послуг, тому зараз ми його розширюємо. Прагнемо зробити всі цифрові послуги, які діють через наш державний портал, доступними в mRiik.
«MVP розробив український фахівець. З ним діє угода про підтримання продукту»
— Цікаво, як mRiik відрізнятиметься від української розробки? Можливо, підкажете, які послуги вперше впроваджуватимете.
На мою думку, різниця полягає в тому, що в Україні «Дія» була засобом впровадження нових послуг. А в Естонії державні сервіси вже давно існують онлайн. Фактично, нині в нас майже всі послуги цифровізовані (окрім оформлення розлучення — ред.). Сьогодні людині потрібна ІD-картка, щоб підтвердити свою особу під час фізичної взаємодії з держструктурами.
Те, що дасть нам застосунок, — це кращий користувацький досвід і інший інтерфейс для цього.
Ще нині ми працюємо над послугами, які виходять зі специфіки смартфона та його відмінності від інших типів пристроїв. Наприклад, розробляємо ті, що залежать від місцеперебування людини. Зокрема, коли естонці вирушають на риболовлю на одне з великих озер на кордоні з росією, їм потрібно зареєструвати факт в’їзду в прикордонну зону.
Тож сервіс працюватиме так: надсилатиме користувачу сповіщення, що він перебуває у прикордонній зоні. І це використовуватиме прикордонна служба для відстеження в’їзду та виїзду людини і засвідчення, що вона справді виходить на озеро та повертається звідти. Ми розглядаємо й інші локаційно залежні послуги, які можуть спростити життя. А також досліджуємо опції застосування сенсорів, фотосенсорів, можливостей розпізнавання об’єктів, контекстно-орієнтованого вибору, обчислень на пристрої. Наш застосунок буде під’єднаний до Bürokratt, віртуального помічника уряду.
Загалом протягом наступного року ми плануємо запустити єдиний сервіс для всіх офіційних сповіщень, щоб повідомлення від влади, судів тощо були легко доступними для громадян.
— А як щодо електронних виборів у цьому контексті?
Ми розглядаємо можливість перенести онлайн-голосування на мобільні пристрої. У цьому випадку через вимоги до конфіденційності онлайн-голосування деякі обчислення та підготовку цифрового контейнера, який його містить, слід виконувати на пристрої користувача. Це не можна зробити на стороні сервера, тому для цього потрібно мати програмне забезпечення саме на користувацькому пристрої. Ми розробили та протестували окремий застосунок для мобільного голосування.
— Як ви співпрацювали з українськими ІТ-спеціалістами, як обмінювалися знаннями для розроблення mRiik?
Наша команда дуже тісно співпрацювала з командою «Дії» та Мінцифри. Українські айтівці оглянули кожний елемент, курували процеси дизайну, створення продукту й загалом ділилися знаннями, як зробити успішний урядовий застосунок. Потім MVP (мінімально життєздатний продукт) розробив український фахівець. У нас досі діє з ним угода про підтримання продукту.
Також з українськими колегами ми обговорюємо майбутнє, співпрацю в довгостроковій перспективі та нововведення на європейському ринку. Наприклад, сьогодні в Європі діє законодавство, за яким у наступні кілька років усі ми отримаємо стандартизовані ідентифікаційні гаманці. Цю тему теж обговорюємо.
— Щодо вашої команди, чи можете розповісти трохи про неї? Скільки фахівців працює над застосунком? І скільки серед них технічних фахівців, скільки у підтримці?
Основна команда — це фахівці Управління інформаційною системою Естонії (RIA). Вони є великим підрозділом і несуть відповідальність за всі центральні користувацькі інтерфейси.
У Міністерстві економіки та комунікацій ми керуємо загалом проєктами і визначаємо загальні політики. І тут над mRiik працює декілька осіб.
«Лише 4% громадян не використовують онлайн-сервіси з міркувань конфіденційності чи безпеки»
Серед іншого Естонія фокусується на захисті персональних даних користувачів. За даними National Cyber Security Index, вона на третьому місці у світі за рівнем кіберзахисту (Україна посідає
24-те місце).Водночас в Естонії користувач може відстежити, як уряд використовує його персональні дані. Доступ до них має багато державних установ, зокрема поліція та медичні працівники. Якщо представники держінституцій зловживають своїми повноваженнями і неправомірно використовують персональні дані людини, це стане відомо й за це за законом передбачена відповідальність.
— Чи досліджували ви потребу користувачів у мобільному застосунку? Які в цьому переваги? Чи не турбуються вони про персональні дані?
Це хороше запитання. За нашими даними, більше як 50% браузерів, які відвідують державні сервіси, є мобільними. Тож ми знаємо, що користувачі намагаються здебільшого використовувати державні послуги на мобільних пристроях. Я думаю, наступне логічне запитання — чи потрібно мати застосунок для цього, чи достатньо мобільної вебверсії?
Скажу так: ми оптимізували багато наших вебресурсів для мобільних пристроїв. І я думаю, що є суттєві переваги, які надає саме застосунок і які не дає звичайна оптимізація. Серед простих прикладів — на вебсайті користувачу доводиться часто повторно автентифікувати себе, тож зручніше це робити через смартфон. Передусім використання застосунку робить автентифікаційні сесії більш стійкими.
Важливо, що застосунок краще дає змогу керувати взаємодією з користувачем, пропонувати більше функціональностей, які неможливо отримати через браузер. І, звісно, швидко впроваджувати нові послуги.
Це більше українська історія, але ми уважно стежили, як з початком повномасштабної війни українським фахівцям вдалося розвивати нові сервіси буквально за кілька тижнів (після повномасштабного вторгнення з’явилися «єДокумент», «Допомога українській армії», «єВорог», «єПідтримка» тощо — ред.). І користувачі їх одразу підхоплювали. Завдяки «Дії» урядовцям не довелося проводити окремі рекламні кампанії для інформування людей.
А це дуже важлива частина — не просто щось створити, але подбати про те, щоб цим користувалися. На мою думку, застосунок дає більш прямий зв’язок з громадянами.
Якщо говорити про безпеку персональних даних, то естонські користувачі мають високу довіру до того, що впроваджує уряд. 96% людей користуються онлайн-послугами. І лише 4% громадян з міркувань конфіденційності чи безпеки не використовують онлайн-сервіси.
Крім того, користувачі бачать, які державні органи цікавляться їхніми даними, і знають, що наш пріоритет — безпека цих даних.
«2014 року ми вирішили розмістити наше ПЗ для голосування у відкритому доступі, але катастрофи не сталося»
— Чи плануєте ви зробити своє рішення з відкритим вихідним кодом у майбутньому?
Безумовно.
— Чи бачите ризики в цьому?
У нас тривалий час діє політика — надавати у відкритому доступі програмне забезпечення із залученням публічних ресурсів, яке не є комерційним і яке готове до використання. Головна причина — прозорість, речі, які робить уряд, які стосуються уряду, мають бути відкритими. Дані повинні бути доступними для обміну та повторного використання. І наш досвід щодо ризиків безпеки показує, що переваги від відкритості переважають недоліки.
Так, коли код у відкритому доступі, зловмисники можуть знайти дірки в безпеці. Але є й білі хакери, які повідомляють про знайдені проблеми безпеки завдяки відкритому вихідному коду.
Наприклад, у 2014 році ми вирішили зробити наше програмне забезпечення для голосування доступним у відкритому доступі. Ви, звісно, можете уявити, наскільки це ризиково з погляду безпеки. Ми стикнулися з хвилею критики, але жодної катастрофи не сталося.
Те саме стосується
Безумовно, перед тим як публікувати якесь програмне забезпечення, потрібно протестувати його на безпеку. Але я переконаний, що речі, які робить уряд, мають бути публічними.
Довідка. Історія співпраці України та Естонії у сфері технологій сягає 2016 року, коли Естонія почала допомагати Україні прокладати шлях до архітектури цифрового уряду на основі свого рішення
X-road. Академія електронного управління (eGa) і її партнери створили та впровадили платформу обміну даними «Трембіта», яка гарантує безпечний зв’язок між державними реєстрами та інформаційними системами. «Трембіта» стала основою української «Дії».
— Як ви дбаєте про безпеку mRiik? Торік ІТ-спільнота України обговорювала можливі витоки даних з «Дії».
Дивіться, безпека — це багатошарове завдання. Треба вкладати ресурси в безпеку. У нашому випадку корисно, що RIA, естонське агентство з цифрової трансформації, є одночасно нашим агентством електронного урядування та агентством з кібербезпеки, тож будь-яка їхня дія з огляду на безпеку враховується вже на етапі початкового проєктування.
mRiik пройшов дуже суворе тестування на безпеку навесні й показав добрі результати, він загалом гарно розроблений.
Ну й, зрештою, недостатньо мати просто безпечне програмне забезпечення. Ви можете мати дуже надійне ПЗ, але якщо не було ретельно продумано взаємодію різних компонентів, якщо ви не проводили тестування та інше, витік все одно може статися.
Якщо коротко, ми дуже серйозно ставимося до безпеки. Треба розуміти, що є багато технологічних речей, які під час розробки ПЗ треба врахувати і виконати правильно. Але загалом це більше питання про пріоритети та ресурси. Чи надаєте ви пріоритет безпеці? Чи вкладаєте в це ресурси? Чи думаєте про ризики? У вас ніколи не буде гарантії, що нічого не станеться. Такі гарантії неможливо дати. Але ви зменшуєте ризики.
Крім того, важливо не лише те, як ви відстежуєте проблеми, а і як швидко на них реагуєте.
Програма з відкритим вихідним кодом є перевагою, це поєднання технологій, культури чесності та можливості перевірки користувачами. Люди нам довіряють, а ми, своєю чергою, не хочемо підвести їх і постійно думаємо, де можемо зазначити невдачі, щоб цьому запобігти.
До речі, фейли іноді трапляються ненавмисно. Наприклад, кілька місяців тому у нас був публічний інцидент, коли один громадський реєстр поділився даними з дослідниками, і люди цьому не дуже зраділи.
— Отже, ви сказали, що єдиною перешкодою для запуску mRiik є законодавство. Тож скільки часу може зайняти цей шлях?
Я не хочу спекулювати й називати конкретні терміни. Якщо ви читаєте естонські новини, то знаєте, що у нас нині склалася цікава ситуація в парламенті, де опозиція намагається, скажімо так, уповільнити багато законодавчих процесів. Тож наші формальні кроки — це запропонувати проєкт закону про документи, які підтверджують особу. Він повинен пройти кілька читань у парламенті, і все. Теоретично ми могли б це зробити за місяць-два. У нинішній ситуації це займе трохи більше часу.
Матеріал підготовлений у межах престуру, організованого за фінансової підтримки Європейського Союзу в межах проєкту EU4DigitalUA, що впроваджує Академія електронного управління (Естонія).
