Президент Володимир Зеленський підписав законопроект № 4355 "Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, що засвідчують особу або її спеціальний статус", яким електронний паспорт юридично прирівняли до паперового.
Офіційно користуватися електронними внутрішніми паспортами в Україні можна буде з 23 серпня поточного року. Однак, як запевняють експерти, електронні паспорти у відкритому доступі можуть не тільки спростити життя українцям, а й обернутися для них великими проблемами.
Які паспорти будуть доступні
Внутрішній паспорт буде доступний в додатку "Дія". Завантажувати паспорт в додаток не потрібно - дані користувача з'являться в ньому автоматично з відкритих реєстрів.
Важливо - в додатку не будуть відображатися внутрішні паспорти-книжечки зразка 1994 року, так як дія Закону поширюється тільки на ID-карти, які в Україні почали видавати з 2016 року.
Як користуватися
Щоб підтвердити особу, потрібно показати цифровий паспорт з фото в додатку Дія, натиснути на нього, щоб з'явився QR/штрихкод і вважати його планшетом або сканером з іншого пристрою на вимогу.
Щоб поділитися цифровою копією паспорта, потрібно:
- Відкрити паспорт в додатку;
- Натиснути на нього, щоб на зворотному боці з'явився QR / штрихкод;
- Надати менеджеру на вимогу штрихкод для сканування, після чого на екрані з'явиться повідомлення про підтвердження запиту.
Після підтвердження, Дія сформує цифрову копію паспорта з електронним підписом і передасть її в систему того, хто запитує у вас копію паспорта.
Де приймають паспорти в "Дії"
Цифрові паспорти можна буде пред'явити на території України для посвідчення особи та підтвердження громадянства і віку.
Їх приймають:
- ЦНАПи для надання державних послуг;
- Державні установи (Міністерства, обласні держорганізації тощо.);
- суд;
- поштові оператори для отримання поштових відправлень;
- супермаркети;
- банки - для підтвердження особи, здійснення касових операцій та відкриття банківського рахунку онлайн;
- при подорожах по Україні літаком або поїздом;
- при заселенні в готель, відвідуванні музеїв і розважальних закладів.
Повний перелік підприємств, які приймають електронні паспорти, можна переглянути тут.
Важливо - по е-паспорту не можна буде перетинати кордон або в'їжджати і виїжджати на тимчасово окуповану територію – в таких випадках, як і раніше, потрібен буде оригінал паспорта-книжечки або ID-карта.
Спрощення для шахраїв
Але разом зі зручністю електронний паспорт може принести його власнику і неприємності.
Експерт з питань кібербезпеки Костянтин Корсун зазначає, що безпека програми Дія повністю не доведена. На його думку, на це вказує відсутність публічних документації та вихідного коду, за допомогою яких можна переконатися у відсутності в додатку прихованих функцій і так званих бекдорів, які дозволяють комусь-розробникам або спецслужбам - отримувати доступ до додатка і, відповідно, до смартфону і його персональних даних.
Крім того, пояснює Корсун, згідно з міжнародною практикою, коли компанія хоче переконати фахівців і користувачів в безпеці програми, вона публікує звіти про перевірку безпеки від незалежних авторитетних компаній.
"У Мінцифрі заявляють, що проводили тестування безпеки, але не говорять хто і як його проводив, бо не публікують відкритих звітів. Тобто немає нічого, щоб могло переконати професійне співтовариство у безпеці програми", - вважає Корсун.
Експерт пояснює, що і зараз існує проблема, коли за даними з паперового паспорта оформляють кредити або забирають квартири у людей. Але зараз складність полягає в ідентифікації людини, тому що паперовий паспорт існує в єдиному екземплярі і саме тому його запитують особисто у власника. "А якщо в мережі будуть гуляти сотні електронних копій, які визнають ідентичними паспорту, то це в тисячу разів посилить ризики і полегшить завдання злочинцям", - додав Корсун.
Схожої думки дотримуються і юристи.
"Очевидно, що всі електронні дані знаходяться в зоні ризику, вони можуть бути знищені, cпотворені зовнішнім втручанням в систему. Також не варто виключати людський фактор: електронні дані можуть бути незаконно поширені третім особам технічними працівниками, що відповідають за їх обробку. Я не вірю, що держава Україна зможе ефективно захистити електронні дані своїх громадян. На мою думку, захист наших електронних баз даних знаходиться на низькому рівні. На такому ж низькому рівні знаходиться і совісті людей, які ці бази обробляють. Ми вже мали сумний досвід з реєстром майна та єдиним державним реєстром підприємств, коли недобросовісні реєстратори ці реєстри просто "чистили". Я не виключаю, що те ж саме може статися і з е-паспортами", - говорить адвокат Олександр Кудрявцев.
Наші стандарти: Редакційна політика сайту Главред