Мстислав Банік – керівник із розвитку електронних послуг у Міністерстві цифрової трансформації України. Редактор The Village Україна Ярослав Друзюк розпитав його про роботу під час війни, захист даних користувачів і нові сервіси «Дії» на зразок «єДокумент» і «єВорог», які запустили вже після повномасштабного вторгнення рф.

Цей матеріал підготували за підтримки наших читачів

– Запитання, яке ставлять в кожному інтерв’ю представникам Мінцифри та «Дії» – про безпеку. Як до питання безпеки підходите в кризових умовах війни, коли важливість даних користувачів ще більш важлива?

– У кінці січня в нас закінчилася bug bounty. Це міжнародна практика, коли шукають вразливості. У нас цей процес був відкритий для всіх – крім росії й Ірану, будь-хто у світі міг узяти копію «Дії» та шукати в ній вразливості. Зазвичай bug bounty працює як: фахівці з кібербезпеки шукають вразливість, розробники її репортять, так закривають дірку. У нас дір знайдено не було. Тривала ця історія пів року, і вразливостей, які могли б призвести до витоків даних, знайдено не було. За місяць до початку війни це нам додало впевненості, що продукт максимально безпечний, тому що всі спроби знайти вразливості закінчилися нічим.

У січні також було багато атак на цифрову інфраструктуру: державні реєстри, банки тощо. Відповідно, систему безпеки ще раз переглянули, встановили додаткові заходи для захисту. Тому атаки зараз не призводять до загроз.


За місяць до початку війни це нам додало впевненості, що продукт максимально безпечний, тому що всі спроби знайти вразливості закінчилися нічим


По суті, те, що відбувається, можна назвати першою у світі кібервійною. Тому що з того боку нас теж атакують. росіяни нас теж атакують, у них є своя пародія на IT-армію, зібрали «волонтерів» також. Плюс у рф, ні для кого не таємниця, хакерська спільнота є співробітниками спецслужб. Звісно, атаки тривають, намагаються атакувати нас у відповідь. Але загальний розвиток війни показав, що і в кіберпросторі, і в інформаційній війні ми точно відчуваємо, що ми потужніші.

Зрештою, це точна перша історія у світі, коли Anonymous оголошує війну цілій країні через вторгнення. У них своє бачення справедливості, можуть атакувати певні компанії, щоб схиляти їх до якихось дій. Ніколи проти держави вони ще не воювали. Ми з ними не синхронізуємося, вони діють самостійно, але підтримують Україну та продовжують атакувати рф.

– У березні ви визначали три головні завдання для команди: протистояння агресору в кіберпросторі через ініціативу IT Army of Ukraine, санкційний тиск на західні компанії та запуск нових продуктів. Як зараз оцінюєте виконання цих завдань?

– Оцінюємо виконання цих завдань доволі успішним. Великий волонтерський рух IT Army of Ukraine продовжує роботу, продовжує атаки на рф у банківському секторі, на продукти. Його мета – позбавити мобільності, щоб росія як країна та люди відчували, що вдиратися на територію іншої країни погано, що за це будуть наслідки, зокрема і в кіберпросторі.


Загальний розвиток війни показав, що і в кіберпросторі, і в інформаційній війні ми точно відчуваємо, що ми потужніші


– IT Army of Ukraine – це приблизно 300 тисяч людей. Що їх мотивує валити російські сайти? Як спрямовувати таку спільноту?

– Треба розуміти, що для України це вже вітчизняна війна. Так само як бабусі готують коктейлі Молотова чи Даша Астаф’єва чистить картоплю для ТрО, кожен долучається на рівні, на якому він може бути корисним. Оскільки в Україні дуже великі креативний та ІТ-сектори, не треба було робити надзусиль. Ці люди відчувають усю серйозність війни в країні, тому відразу направили зусилля в річище, де вони можуть бути найбільш корисними.

Тому з’явилася IT Army of Ukraine, тому з’явилася сила-силенна продуктів, інформаційних кампаній для боротьби з дезінформацією, яку ворог намагався спрямовувати на Україну. Тому криптоспільнота донатить великі гроші, на які, зокрема, закуповують обладнання для армії. Це така консолідація зусиль: тільки запалили сірник – одразу вогонь.

– Щодо санкцій – яка роль команди Мінцифри в цьому процесі? Ми постійно відстежуємо повідомлення про введення нових санкцій у медіа, але в цьому випадку йдеться лише про моніторинг. З точки зору реалізації – чи правильно я розумію, що це передусім тривалий процес листування із західними компаніями та пояснення української позиції?

– Санкції – один з основних драйверів із боку міністра [Михайла Федорова], серед іншого заклики компаній піти з російського ринку. Це стосується як продуктів для громадян (ApplePay), так і корпоративних продуктів (бізнес, державні корпорації). Це також хороший результат цифрових санкцій.


Це така консолідація зусиль: тільки запалили сірник – одразу вогонь


Так, ми надіслали вже понад 500 листів, переважна більшість із цих компаній залишають російський ринок. Є компанії, які побачили ситуацію й ухвалили рішення піти з ринку рф. Але ми мали також велику кількість компаній, які не були готові йти чи займали позицію вичікування. Великим стимулом став пушинг із боку міністра – публічні заклики в Twitter, щоби компанії залишали російський ринок. Дякуємо компаніям, які розуміють усю серйозність ситуації.

Під час війни


– Як змінилася робота вашої команди під час війни?

– Ми завжди працювали дуже багато, ніколи не працювали в якомусь flexible-режимі. Швидкість запуску нових продуктів у нас була досить високою – навіть як для технологічних компаній. В умовах війни змінилося кілька речей: швидкість зросла ще більше. Ясна річ, що ми працюємо без вихідних. Спілкуємося переважно віддалено, тому що багато людей передислоковані. Змінився формат взаємодії, але навантаження тільки зросло. Завдяки тому, що працювали й так багато, що дистанційні процеси були відпрацьовані за час карантинів, ми не були вибиті з колії. Звичайно, зараз значно більше навантаження, тому що є велика відповідальність перед людьми.

Ми співпрацюємо з приватними компаніями за певними проєктами, зокрема з EPAM. Знаємо, що в них завжди тривалі процеси тестування, а в нас вони завжди були стислі. Сказати, що ми сильно щось змінили – ні. Просто почали більше працювати, та й усе.

– Ви не лише підтримуєте, а й запускаєте нові продукти у воєнний час.

– Незадовго до початку війни ми провели Diia Summit, де презентували основні продукти «Дії» та напрацювання за тривалий час. Зазвичай після саміту ми починаємо налагодження: коли вже все запустили та протестували, але десь може бути людський чинник, якісь додаткові кейси. [В умовах війни] замість глибокої відладки ми занурилися в нові проєкти. І це також допомогло – не довелося стопати завдання, які були раніше, бо ми вже їх презентували.

Відео Diia Summit 2022

Свідченням цього якраз є проєкти, що вийшли від початку війни. Ми дуже швидко запустили «єДокумент» – посвідчення особи в разі відсутності доступу до реєстрів із документами. Це документ, який формується на основі авторизаційних даних: із BankID, ПІБ, паспортними даними тощо. «єДокумент» українці можуть згенерувати навіть без під’єднання до інтернету.

Відео «Дії» про програму «єПідтримка»

У березні українцям була доступна можливість отримати грошову допомогу за програмою «єПідтримка» – 6500 гривень для підтримки людей у регіонах найбільш активних бойових дій. Телебачення та радіо в «Дії» – це було важливо, оскільки ворог намагається атакувати телевежі та глушити зв’язок. Тому, якщо в людини є хоч якийсь доступ до Wi-Fi, вона може слухати чи дивитися український телемарафон і не підпадати під російську пропаганду.

Відео «Дії» про ТБ і радіо в застосунку

Послуга «Пошкоджене майно» в застосунку «Дія» – завдяки якому українці, які залишилися без домівок, можуть надіслати повідомлення про пошкоджене житло та зафіксувати факт руйнування.

– Я хотів окремо запитати про чатбот «єВорог», який дає змогу надсилати інформацію про пересування ворожих військ.

– Перше, що треба розуміти – росіяни для українців точно загарбники, абсолютно. Відповідно, від людей одразу була купа спроб повідомляти, де перебуває ворог. Не просто, щоб зібрати перегляди в соцмережах, а для того, щоби щось із цим зробити. Для цього ми запустили чатбот «єВорог».

Відео про «єВорог»

Є певний процес перевірки даних, щоби СБУ отримувала вже більш-меш правдиву інформацію про позиції ворога. Тому ми запустили «єВорог» із верифікацією особи через «Дію» перед тим, як вона подасть запит. Це відрізняє «єВорог» серед інших подібних сервісів і дає змогу бути впевненим, що це справжня людина, яка користується «Дією». Це прибирає флуд, на який витрачали б додатковий час. Підхід, за якого ми верифікуємо, а вже тоді перевіряють подані заявки, дає змогу бути впевненими, що весь матеріал є правдивим, що з ним можна починати працювати.

– Чи є в розробленні подібні проєкти, які можна назвати на межі між цивільними та військовими?

– Поки не плануємо запуск. Але, якщо від ЗСУ буде необхідність, пропрацюємо і як завжди оперативно реалізуємо. Зрештою, більше користі ми приносимо як соціальний продукт.

Міністерство і технологічна компанія


– З Міністерством цифрової трансформації мене завжди цікавило одне запитання. Як ви для себе визначаєте – ви більше міністерство, яке працює як технологічна компанія, чи технологічна компанія, яка працює як міністерство?

– Велика кількість наших працівників – включно з міністром, майже всіма заступниками та мною – прийшли з бізнесу. Ми не люди, які все життя працювали в державному апараті та перемістилися в новостворене міністерство. Приміром, я прийшов з бізнесу, бо відчував, що хочу щось змінити в країні, і якраз з’явилася така можливість.

[Те, що ми прийшли з бізнесу] змінює всі підходи та бачення: і на рівні культури, і на рівні швидкості роботи, і на рівні ставлення до процесів. Процеси в міністерстві зазвичай тривалі, в’язкі та забюрократизовані. Ми дивимося на процеси в державі не з погляду, як це влаштовано зараз, а з погляду бізнесу. Ми не ставимо запитання, неможливо це чи складно. Ми запитуємо: як зробити, щоб це працювало?


Те, що ми прийшли з бізнесу змінює всі підходи та бачення: і на рівні культури, і на рівні швидкості роботи, і на рівні ставлення до процесів


– Для цього потрібна також і політична воля.

– Так, передусім допомагає те, що держава в смартфоні – це частина візії президента, частина його програми. По-друге, міністр цифрової трансформації має статус віцепрем’єра, тому політичної ваги в реалізації наших проєктів у нього більше.

А далі вже спрацював чинник того, як люди почали сприймати «Дію» й інші наші проєкти, наскільки це створило хороший образ у суспільстві, що працівники інших державних органів почали йти нам назустріч і хотіти запускати з нами проєкти.

Ще один чинник – десь за рік роботи з цифровізації з ініціативи Михайла Федорова були створені посади заступника з цифрової трансформації (CDTO) в усіх міністерствах і великих державних органах. Виходить, це вже не тільки ми їх цифровізуємо, а цілі внутрішні команди працюють із нами, займаються проєктами в межах цих органів.


По-перше, робимо зручніше та краще. По-друге, вносимо зміни до нормативно-правової бази. Відповідно, вистачає сміливості створювати щось нове


Для розуміння: якщо якийсь сервіс з’являється в «Дії», це не означає, що ми починаємо надавати цю послугу замість органа, який відповідав за неї раніше. Коли ми почали відкривати ФОПи, це не означає, що Мінцифра почала відкривати ФОПи. Як відкривав Мін’юст, так і відкриває, просто ми налагодили технічний обмін даними; тепер заявки падають у МЮ. Це важливий момент, бо раніше ми зі своїм баченням та ідеями приходили в ці органи, намагалися щось змінити в цих процесах, попервах, звісно, відчували спротив. А тепер у них є внутрішні команди, які з нами координуються та запускають ці процеси на зовсім іншому рівні.

Плюс це додає сміливості: я вважаю, що велику кількість проєктів ми запустили як новітні. Перші у світі цифрові паспорти, «Дія. Підпис», який ми перевинайшли, тощо. По-перше, робимо зручніше та краще. По-друге, вносимо зміни до нормативно-правової бази. Відповідно, вистачає сміливості створювати щось нове.

Обкладинка: Міністерство цифрової трансформації