Послугу не знайдено: які помилки в онлайн-сервісах Мін’юсту

7 квітня Мін’юст почав надавати громадянам адміністративні послуги через інтернет. Це перший практичний крок до реалізації електронного уряду в його повноцінній формі – пряме і швидке спілкування з державою без необхідності вистоювати черги в держустановах. Кабінет електронних сервісів Мін’юсту, на відміну від численних «єдиних вікон» інших відомств, найбільше відповідає концепції аналогічних порталів у європейських країнах – вибір адмінпослуги з каталогу, оплата банківською карткою і миттєве отримання результату в цифровому вигляді. Журналіст ЛІГАБізнесІнформ протестував електронні послуги Мін’юсту, пройшовши повний цикл отримання адмінпослуг в режимі онлайн. Експеримент виявив більше запитань, ніж дав відповідей.

1. Ідентифікацію громадянина не реалізовано. Як наслідок – інформацію з держреєстрів може отримати хто завгодно. Згідно з прийнятою і реалізованою концепцією електронного уряду, в Україні передбачено поки єдиний механізм ідентифікації громадянина на сайті держорганів – електронний цифровий підпис (ЕЦП). Але на сьогоднішній день він поширений дуже слабко, а в електронному кабінеті Мін’юсту і зовсім не використовується.

Замість ЕЦП в електронному кабінеті Мін’юсту реалізовано досить сумнівну спробу ввести альтернативний контроль громадян-запитувачів адмінпослуги онлайн. Як логін допускається тільки «державна» поштова скринька @mail.gov.ua, для реєстрації якої потрібно вказати індивідуальний податковий номер. Але в процесі реєстрації достовірність ІПН і його відповідність власнику не контролюються.

2. Реєстри порожні. Після створення скриньки @mail.gov.ua з’являється можливість безпосередньо зайти в кабінет. Мін’юст не обіцяє достатку доступних держпослуг: найцікавіші – реєстр прав на нерухомість, реєстр юросіб і підприємців, а також «електронний суд», уся суть якого зводиться до відправлення матеріалів справи на електронну пошту учасникам судового розгляду.

Але навіть ті деякі адмінпослуги, які Мін’юсту вдалося запустити на даний час, у своїй більшості серйозно недопрацьовані, не наповнені інформацією або зовсім марні. Наприклад, із чотирьох форматів онлайн-замовлення ЕЦП доступний тільки один – для держорганів. Фізичних і юридичних осіб сайт Мін’юсту просить «стежити за новинами». Опис до реєстру громадських об’єднань обіцяє, що в ньому містяться дані про профспілки, хоча на практиці це не так: знайти Незалежну медіапрофспілку не вдалося, а в селекторі типів громадських організацій пункт «профспілка» просто відсутній.

Розчаровує і найбільш «ласа» для журналістів база – реєстр прав на нерухомість, який виявився далеко не повним. Опис до цього реєстру чесно попереджає, що в ньому відсутні дані, зареєстровані до 1 січня 2013 року, а наповнення бази даних здійснюється за заявочним принципом. Автору не вдалося знайти жодних згадок про права на власну квартиру, приватизовану в 1990-ті роки.

Зате успішно знайшлася інформація про деякі скандальні новобудови. Наприклад, будинок № 19 по вулиці Підлісній у селі Лісники, охорона якого у вівторок 28 квітня напала на знімальну групу каналу ZIK, дійсно належить Чеботар Оксані Сергіївні. Нагадаємо, тележурналісти розслідували взаємозв’язок новобудови в заповідній зоні із заступником голови МВС Сергієм Чеботарем, який він сам заперечує. Щоб отримати інформацію про реального власника будинку з держреєстру, знадобилося всього кілька кліків.

3. Система зяє очевидними «дірками». У цілому користування онлайн-послугами через сайт Мін’юсту залишає відчуття, що систему здавали в авральному режимі, поспішно склеюючи елементи окремих систем різних відомств. Наприклад, лист з підтвердженням реєстрації скриньки @mail.gov.ua приходить від системи «електронний суд», хоча ця скринька використовується для доступу до всіх електронних сервісів Мін’юсту. При цьому пароль для входу в електронний кабінет передається в тілі листа у відкритому вигляді, що створює додаткову точку уразливості.

Під час безпосереднього запиту виписки з реєстру електронний кабінет вимагає ввести номер і серію паспорта, але при цьому не перевіряє введені дані. У ході експерименту нам вдалося ввести завідомо неправильний номер, що складається з 7 цифр замість 6. При цьому паспортні дані не запам’ятовуються сайтом та повторно запитуються при формуванні кожної наступної виписки. Також при кожному запиті сайт вимагає повторно вводити капчу, навіть якщо попередній запит виконувався 10 секунд назад.

З технічної точки зору одна з найбільш суттєвих недоробок електронного кабінету – захищене з’єднання, яке встановлюється із сервером не на всіх етапах отримання онлайн-послуги. Про можливості легкого перехоплення даних під час відправлення запиту попереджає браузер. Ще один неприємний сюрприз – послуги електронного кабінету надаються на умовах публічної оферти. Але користувач дізнається про це не одразу, а вже на етапі оплати послуги банківською карткою.