Ігор Тишкевич, Український інститут майбутнього, «Хвиля»
Збій системи електронного декларування та політичні баталії навколо відповідного закону стали причиною низки скандалів. НУО та частина донорів звинувачують владу, а та, в свою чергу, не скупиться на жорсткі слова у відповідь. Але якщо подивитися в недалеке минуле, криза навколо е-декларацій була передбачуваною, прекрасно ілюструючи більш широке явище – кризу системи відносин суспільства та держави.
Програма: замість того, щоб зробити добре, викручували руки
Для того, щоб зрозуміти ситуацію навколо електронного декларування та збою системи, варто повернутися до подій літа 2016 року. Тоді, у серпні Державна служба спеціального зв’язку та захисту інформації давала позитивний висновок про можливість прийому в експлуатацію програмно-апаратного комплексу системи електронного декларування.
Скандал дуже швидко став публічним завдяки ряду громадських активістів, фірмі-розробнику системи та представництву ООН в Україні, яке виступало замовником робіт. На «Європейській правді» був розміщений цикл матеріалів, віссю якого стало розслідування під гучною назвою «Хто зірвав Електронне декларування статків: хронологія та документи». Природно, винуватим визнавався Держспецзв’язок, а інші сторони конфлікту виглядали ангелами у плоті.
З іншого боку лунали не надто гучні голоси фахівців, які стверджували, що з програмою не все так гладко. Вивчивши опубліковані у відкритому доступі документи й трохи пошукавши інформацію про учасників конфлікту, я дійшов висновку, що ініціатори атаки на Держспецзв’язок, м’яко кажучи, трохи лукавлять, адже:
1. Держспецзв’язок примушували прийняти в експлуатацію програмний комплекс БЕЗ серйозної системи захисту даних (про що відомство відкрито говорило).
2. До моменту «здачі» програми не була дороблена навіть система верифікації користувача, тобто декларацію за, наприклад, П. Порошенка міг придумати й заповнити «дядя Ваня з Жашкова».
3. Лобісти приймання посилалися на успішне тестування «авторитетними» організаціями, які на перевірку виявилися, м’яко кажучи, трохи не такими, як їх представляли в пресі. Компанія PwC займається аудитом і бухгалтерськими послугами (але не тестуванням ПЗ), а TestLab2 не має ніякого відношення до дійсно авторитетної компанії з Індіанаполіса TestLab. Про це говорить циферка «2» після гучного імені. Український TestLab2 мав портфель аж в 211 протестованих ІТ проектів із моменту заснування в 2009 році. Тобто, одна компанія не має відношення до тестування ПЗ взагалі, а друга не має ніякого відношення до близьких за назвою відомих профільних міжнародних компаній.
4. І, нарешті, сам розробник ПЗ – маловідома фірма, зареєстрована в приватній квартирі по вул. Бузницького, 15 у місті Миронівка Київської області. Читачі можуть оцінити сайт цього, без сумніву, блискучого розробника.
Ці (та інші) свої питання звів в один текст у серпні 2016 року. Питань було багато, але в українській політиці є свої особливості разработчик – має рацію не той, хто аргументує, а той, хто поводиться більш агресивно. Особливо на тлі кризи довіри суспільства до державних інститутів.
За розробку програми платила ПРООН, прийняття цього комплексу (у тому вигляді, у якому він був) лобіювали громадські об’єднання, серед них представники авторитетного Реанімаційного пакету реформ. І коли на одній чаші терезів виявилися «громадські працівники й міжнародна організація», а на іншій – «державна контора», результат був передбачуваний. Президент України П. Порошенко дав завдання Держспецзв’язку буквально за пару днів доопрацювати програмний комплекс і забезпечити його запуск в експлуатацію. Тобто код, який писали одні люди більше року, повинні були за 7-10 днів доопрацювати й адаптувати до застосування в державну інформаційну систему інші виконавці. При цьому не була ліквідована ще одна уразливість – система базувалася на орендованих (а не куплених) серверах, які фізично перебували на майданчику звичайної комерційної організації.
Тож не дивно, що вже в перші дні роботи системи з’явилися декларації мультяшних героїв, вигаданих персонажів. Сама ж історія створення та прийняття в експлуатацію програмно-апаратного комплексу електронного декларування змушувала поставити єдине питання «коли це все дасть збій?»: Саме «коли», а не «якщо» або «за яких умов».
Процес: перетворення важливого інструменту в фарс
Перший етап декларування відповідав етапу прийняття програмно-апаратного комплексу в експлуатацію: його хід і результати завдали потужного удару не лише по електронних деклараціях як інструменту, але й по державі як системі:
Величезні суми й зазначені джерела змусили засумніватися в розумовому розвитку тих, хто керує державою. Адже лише круглий ідіот може повірити, що депутатський значок істотно збільшує шанси великого виграшу в лотереї. А опус про «Святого Миколая» у виконанні чоловіка у віці взагалі більше скидається на діагноз.
Зміст декларацій викликав сумніви й у тому, чи вірять політики самі в реформи, про які говорять. Суми готівкою, які народні обранці «зберігають удома», прекрасно доповнювали виступи цих самих персонажів з тезами про надійність української банківської системи та довіру до національної валюти. Доповнила картина відверта брехня в документах. Начебто це й каране діяння, але депутати прекрасно продемонстрували повагу до законів таі віру в неминучість покарання за їх порушення.
Готівкові суми у політика або чиновника в усьому світі сприймаються як перша ознака корупції. В Україні готівку декларують ті, хто заявляє про безкомпромісну боротьбу з її проявами.
Суспільство, природно, відреагувало з обуренням. Як свідчить соціологія Українського інституту майбутнього, значна частина населення була шокована отриманими даними. Як показало опитування, 62% українців хотіли експропріації експропріаторів, як любив говорити дідусь Ленін, тобто націоналізації майна, нажитого незаконно.
Проте, навіть у такому форматі система могла принести користь за правильного підходу. В коментарі для Українського Інституту майбутнього я писав «Відкриті декларації корисні тоді й тільки тоді, коли їх використовують як інструмент. Як «річ у собі» електронне декларування не варте й ламаного гроша. Використовувати такий інструмент на повну силу можна буде лише після одного-двох років. І то, якщо не зміняться правила доступу до даних і правила декларування». Ключовими ставали другий, третій і наступні роки – час подання наступних декларацій:
Якщо особа у другій декларації показує суму меншу, ніж було спочатку, можна поставити запитання «на що», адже гроші можуть використовуватись у тому числі для хабарів, підкупу, фінансування протизаконної діяльності. Навіть якщо підхід не явних результатів у вигляді кримінальних справ, він демонструє наявність контролю за цифрами. Це дисциплінує.
Якщо сума готівки (та й не лише готівки) зросла – справедливо поставити запитання про джерела доходу. При цьому можна враховувати розростання колекцій тих же депутатів і порівнювати їхню загальну вартість з аналогічним показником «першої декларації». У такому разі вже можливі гучні корупційні справи.
Перераховане вище справедливе при збереженні правил, формату, норм подання декларацій хоча б протягом року-двох. В іншому разі повертаємося до початкової точки.
Як убити систему
Будь-яка система, пов’язана зі збиранням, зберіганням та аналізом даних стійка за наявності трьох умов:
Надійність системи збирання, зберігання інформації. В це поняття входить захист від несанкціонованого доступу, фізична стійкість (починаючи від техніки й закінчуючи, при необхідності, її фізичною збройною обороною), механізми верифікації, що працюють.
Дотримання часових рамок виконання процесів. Простими словами: навіть на читання декларації потрібен час, на її аналіз, перевірку – тим паче. Цей час має бути в розпорядженні осіб, залучених до роботи.
Дотримання єдиного формату даних, що подаються в систему, єдиного набору, постійних пріоритетів у вибірці матеріалу для перевірки та аналізу. В іншому разі раніше подані дані важко співвіднести з новими наборами (природно, це можливо, але вимагає на порядок більше тимчасових, людських і фінансових ресурсів).
Маючи на увазі перераховані умови, дивимося на те, як працює система електронного декларування.
Надійність. Система, як прийнято говорити у програмістів «лягла». Доходить до смішного: керівник НАЗК сам не може подати своєї декларації. Агентство, природно, шукає винних в особі інших організацій. Називаючи серед інших ДП «Українські спеціальні системи» (ДП УСС), яке займається адмініструванням програмно-апаратного комплексу – мовляв, техніку для збільшення пропускної здатності системи надали, але комплекс не працює. ДП УСС справедливо зауважує, що справа не лише в техніці – погана програма, не розрахована на обробку величезної кількості звернень буде «лежати» навіть за широких каналів доступу.
Програма така, яка вона є – пам’ятаємо, що прийняти її в експлуатацію вимагали міжнародні організації та НУО, які займаються «боротьбою з корупцією».
Час. На тлі проблем з доступом низка громадських об’єднань вимагає звільнення керівництва Національного агентства по запобіганню корупції. Начебто справедливо, обґрунтування просто чудове – реєстр не працює. Але от цікаво, що серед підписантів вимоги є НУО, які напівроком раніше вимагали прийняти в експлуатацію непрацездатний програмний комплекс. Саме той, який зараз виявився непрацездатним.
З іншого боку очевидно, що зміна керівництва паралізує роботу агентства на кілька місяців. А значить результату аналізу поданих декларацій суспільство буде чекати довго. І ці ж самі організації ще через півроку зможуть знову вимагати зміни керівництва НАЗК через відсутність результатів роботи.
Системність і постійність форматів. Перші серйозні справи за результатами декларування можна очікувати після подання других декларацій. Коли є два документи з цифрами – є факти, які важко спотворити. На першій декларації можна «знайти» родичів, лотерейний квиток, послатися на помилку врешті-решт. На двох деклараціях такі способи відходу від відповідальності не спрацюють, якщо тільки не зміняться умови (і формат) подачі даних. Тому в листопаді 2016 року я писав: «І швидше за все, через пару місяців на тлі чергових політичних баталій і вуличних акцій буде спроба внесення «коректив» до системи декларування».
На жаль, маємо прийняті й підписані Президентом зміни в законі. Утішно, закон прийнятий, але внесення змін до нього продовжує обговорюватися. Значить, є ймовірність, що незабаром будуть розроблені нові норми, нові підходи, які унеможливлять пряме порівняння даних першої та другої декларацій. Депутати, чиї декларації викликали питання, природно, віддадуть голоси за таке вдосконалення нормативної бази.
Електронне декларування як система була «інвалідом від народження». Сьогодні її добивають, «щоб не мучилася». Але винних у цьому, як і раніше, не буде.
Хто винен чи цього хотіли всі
Пошук винних – невдячна справа, тим більше, що всі особи й організації, які беруть участь у процесі, представляють себе ангелами у плоті. Тому спробую просто окреслити коло зацікавлених у тому, щоб система не працювала або працювала зі збоями.
1. Корупціонери (люди та організації), природно зацікавлені в паралічі системи:
Чиновники-корупціонери та компанії, які розпилюють бюджет, можуть спокійно працювати далі, поки йде «бодання» навколо способу подання та перевірки декларацій.
Продажні працівники Держспецзв’язку, інших відомств – природно, адже невеликий саботаж завжди добре оплачується.
2. Люди, які поважають себе, свою роботу й вимагають такого ж ставлення від інших:
Чесні працівники Держспецзв’язку та ДП УСС. Вони розуміють, що в такому вигляді програмно-апаратний комплекс буде як мінімум «лягати» регулярно, не виключені й проблеми з цілісністю даних. Але в результаті збоїв винні будуть саме вони, а не ті, хто створював і примушував прийняти систему в експлуатацію.
Фахівці, які за родом діяльності займаються боротьбою з корупцією, теж хотіли б отримати більш зручний і постійний інструментарій.
3. Політики:
Політики від «влади», як не парадоксально, не зацікавлені в різкому старті системи: влада тримається на цілому комплексі «договірників», у багатьох місцях вона спирається на «старі кадри». І не всіх таких досвідчених управлінців можна віднести до кристально чистих. Ефективна робота НАЗК призведе до появи занадто великої кількості кадрових проломів, заповнити які ніким – занадто вузьке коло лояльних керівників. Нелояльних брати страшно.
Політики, які працюють на дострокові вибори в Раду. Тут тим більше зрозуміло, адже, з одного боку, робота НАЗК становить небезпеку для них особисто (особливо для старожилів української політичної системи). З іншого боку, ефективна боротьба з корупцією може посилити позиції влади, а значить шанси успішного продажу «золотої акції в Раді» стрімко зменшуються.
4. Громадські працівники-борці з корупцією. Як ні парадоксально, але НУО, які декларують боротьбу з корупцією, теж можуть бути зацікавлені в крахові системи декларування. Неурядові організації живуть на грантову допомогу. Якщо ти помилився в діяльності та проект був невдалим – нового гранту не буде, не буде нових зарплат. Якщо проблема зникла – нового гранту на боротьбу з нею не буде, не буде нових зарплат. Такий кумедний конфлікт інтересів. Тому НУО ніколи не визнають своїх помилок і будуть звинувачувати в невдачах владу, несвідоме суспільство, кого завгодно, лишень не себе. Це дає можливість наступного року боротися з корупцією. Як в нашому випадку: боролися за прийняття в експлуатацію сирої програми, борються за зміну керівництва НАЗК, будуть боротися за новий закон та за ще одну зміну керівництва. А те, що обґрунтування вимоги «кадрових чисток» є прямим наслідком їх же активності влітку 2016 року, нікому не цікаво.
5. Компанія-виробник програми, згадане вище ТОВ «Міранда» не надто відома в країні. Наявність замовника у вигляді ПРООН або державних органів у списку замовників – хороша реклама, як і скандал, якщо з ним грамотно працювати. Висновок у політичну площину проблем з функціоналом уже унеможливив пред’явлення претензій цьому розробнику. Доопрацювання програми Держспецзв’язком дозволяє звинуватити цю державну структуру у всіх бідах – мовляв, вони напартачили. Тим більше, що в даному випадку підключиться «важка артилерія» – Представництво ООН, яке виступало замовником. Міжнародні структури дуже рідко публічно визнають помилки. І ще рідше дають згоду на проведення, наприклад, слідчих дій у своїх приміщеннях чи вивчення внутрішньої документації.
Зацікавлених безліч, а от винних у провалі, як це завжди буває, немає:
НАЗК не винен – не це відомство замовляло програму, не воно її писало, не воно адмініструє.
ДП УСС теж не винне – намагається працювати з тим, що йому надали.
Політики? А коли політики були винні? Депутати всіх фракцій, Президент, прем’єр – усі виступають категорично за боротьбу з корупцією.
НПО? Неурядові організації не несуть відповідальність за реалізацію державної політики. Вони можуть, радити, критикувати, вимагати, але відповідати за реакцію на їхні поради, критику, вимоги повинні інші.
ПРООН ні в якому разі не винне. Ця поважна організація сміливо може заявляти, що витратила 27 млн. гривень на оплату створення програми – надала допомогу державі.
Фірма-розробник теж не винна: вона була вибрана в прозорій процедурі відбору ПРООН (нехай хтось спробує сказати, що оонівські процедури не прозорі й несуть корупційні ризики), програму створила, замовник прийняв. А потім сторонні особи змінювали програмний код.
Держспецзв’язок, працівники якого намагалися за 10 днів «вставити дарованому коню зуби» – зробити так, щоб комплекс можна було допустити до експлуатації? Теж не виходить – не вони ставили технічне завдання, не вони створювали комплекс.
Винних немає, у крайньому випадку «породженням пекла», «захисником корупції національного масштабу» зроблять якогось інженера «Українських спеціальних систем».
У такій ситуації більш продуктивно думати над тим, «що робити»:
Як не дати померти системі
Система не ідеальна, вона потребує вдосконалення – це факт. Але для того, щоб оцінити, що необхідно міняти, потрібно дати їй відпрацювати повний цикл: від аналізу першої – до другої декларації. Тобто, як мінімум іще рік. Тоді буде зрозуміло, що стало вдалим рішенням, а де маємо провал. В іншому разі замість поліпшення виводимо додаткові проблеми.
Суперечки навколо кола осіб, які зобов’язані подавати декларації, вирішуються дуже просто: декларувати доходи зобов’язані ВСІ податкові резиденти України без винятку. Будь-які інші спроби вибрати «категорію для перевірки» вже можна вважати умовою й навіть проявом корупці: використання статусу, можливостей, авторитету для отримання вигоди, що суперечить законодавству.
Звичайним громадянам, крім перерахованого вище, варто перестати бути мережевими хом’яками – думати, перш ніж на швидку руку кричати «зрада» або «перемога», вимагати моментальних результатів.