Услуга не найдена: какие баги допущены в онлайн-сервисах Минюста
Журналист ЛІГАБізнесІнформ протестировал электронные услуги Минюста, пройдя полный цикл получения админуслуг в режиме онлайн. Эксперимент больше выявил вопросов, чем дал ответов.
1. Идентификация гражданина не реализована. Как следствие - информация из госреестров может быть получена кем угодно. Согласно принятой и реализуемой концепции электронного правительства, в Украине предусмотрен пока единственный механизм идентификации гражданина сайтами госорганов - электронная цифровая подпись (ЭЦП). Но на сегодняшний день она распространена очень слабо, а в электронном кабинете Минюста и вовсе не используется.
Вместо ЭЦП в электронном кабинете Минюста реализована достаточно сомнительная попытка ввести альтернативный контроль граждан, запрашивающих админуслуги онлайн. В качестве логина допускается только "государственный" почтовый ящик @mail.gov.ua, для регистрации которого требуется указать индивидуальный налоговый номер. Но в процессе регистрации достоверность ИПН и его соответствие владельцу не контролируются.
Читайте также: Украинцам предложили выбрать услуги, которые переведут в онлайн
2. Реестры пусты. После создания ящика @mail.gov.ua появляется возможность непосредственно зайти в кабинет. Минюст не обещает изобилия доступных госуслуг - наиболее интересны реестр прав на недвижимость, реестр юрлиц и предпринимателей, а также "электронный суд", вся суть которого сводится к отправке материалов дела на электронную почту участникам судебного разбирательства.
Но даже те немногие админуслуги, которые Минюсту удалось запустить на данный момент, в своем большинстве серьезно недоработаны, не наполнены информацией или вовсе бесполезны. К примеру, из четырех форматов онлайн-заказа ЭЦП доступен только один - для госорганов. Физических и юридических лиц сайт Минюста просит "следить за новостями". Описание к реестру общественных объединений обещает, что в нем содержатся данные о профсоюзах, хотя на практике это не так: найти Независимый медиапрофсоюз не удалось, а в селекторе типов общественных организаций пункт "профсоюз" попросту отсутствует.
Разочаровывает и наиболее "лакомая" для журналистов база - реестр прав на недвижимость, который оказался далеко не полным. Описание к этому реестру честно предупреждает, что в нем отсутствуют данные, зарегистрированные до 1 января 2013 года, а наполнение базы данных выполняется по заявительному принципу.
Так, автору не удалось найти никаких упоминаний о правах на собственную квартиру, приватизированную в 1990-е гг.
Зато успешно нашлась информация о некоторых скандальных новостройках. К примеру, дом № 19 по улице Подлесной в селе Лесники, охрана которого во вторник 28 апреля напала на съемочную группу канала ZIK, действительно принадлежит Чеботарь Оксане Сергеевне. Напомним, тележурналисты расследовали взаимосвязь новостройки в заповедной зоне с замглавы МВД Сергеем Чеботарем, которую он сам по-прежнему отрицает. Чтобы извлечь информацию о реальном владельце дома из госреестра, понадобилось всего несколько кликов.
Читайте также: 15 лет мучений: как в Украине электронное правительство создавали
3. Система зияет очевидными "дырами". В целом пользование онлайн-услугами через сайт Минюста оставляет ощущение, что систему сдавали в авральном режиме, поспешно склеивая элементы отдельных систем из различных ведомств. К примеру, письмо с подтверждением регистрации ящика @mail.gov.ua приходит от системы "электронный суд", хотя этот ящик используется для доступа ко всем электронным сервисам Минюста. При этом пароль для входа в электронный кабинет передается в теле письма в открытом виде, что создает дополнительную точку уязвимости.
Во время непосредственного запроса выписки из реестра электронный кабинет требует ввести номер и серию паспорта, но при этом не верифицирует введенные данные. В ходе эксперимента нам удалось ввести заведомо некорректный номер, состоящий из 7 цифр вместо 6. При этом паспортные данные не запоминаются сайтом и повторно запрашиваются при формировании каждой последующей выписки. Также при каждом запросе сайт требует повторно вводить captcha, даже если предыдущий запрос выполнялся 10 секунд назад.
С технической точки зрения одна из самых существенных недоработок электронного кабинета - защищенное соединение, которое устанавливается с сервером не на всех этапах получения онлайн-услуги. В процессе отправки запроса о возможности легкого перехвата данных предупреждает браузер. Еще один неприятный сюрприз - услуги электронного кабинета предоставляются на условиях публичной оферты. Но пользователь узнает об этом не сразу, а уже на этапе оплаты услуги банковской картой.
Читайте также: Дубилет: Е-government просто не заказали айтишным волонтерам