Чужой ИИН и утечка данных. Как работает Ashyq: рассказ разработчика и бизнесменов

Приложение Ashyq интегрировано с системами «Единый интеграционный портал ПЦР-исследований» и «Центр контроля COVID-19 Министерства здравоохранения РК». Оно дает возможность при авторизации пользователя по его ИИН выдавать информацию о статусе лица. Ashyq реагирует на запрос выдачей статуса следующих цветов: красный – посетитель зарегистрирован в базе как сдавший положительный тест и не завершивший период лечения, желтый – человек является контактным с больным коронавирусом, синий – информации о положительном тесте в системе нет, зеленый – посетитель недавно сдал отрицательный тест на коронавирус. Ashyq был разработан компанией Digital Innovation & Transformation

ФОТО: © inform.kz

IT-архитектор Центра устойчивого развития столицы, заместитель директора Digital Innovation & Transformation Виталий Пустовойтенко рассказал Forbes.kz о том, как разрабатывалось приложение, о проблемах и преимуществах Ashyq.

Digital Innovation & Transformation - участник технопарка Astana Hub, занимается разработкой и внедрением аналитических информационных систем, разрабатывает мобильные приложения для Smart City и Smart University, а также создает решения в реализации проекта «Бюджет народного участия». А в 2020 команда запустила несколько «пандемийных» цифровых проектов - системы контроля нахождения на домашнем карантине больных коронавирусом и контактных, подачи заявок на получение пропуска для перемещения за пределы города или региона и систему подачи и рассмотрения заявок на получение компенсации по коммунальным платежам.

- Глава Министерства цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин бросил клич среди ИТ-компаний о разработке приложения для контроля и анализа данных по эпидемиологической ситуации в стране. Мы хотели помочь казахстанскому МСБ, а также у нас были собственные наработки, которые мы быстро превратили в приложение, - рассказал Пустовойтенко.

Виталий Пустовойтенко
ФОТО: stopfake.kz
Виталий Пустовойтенко

Компания не получала и не получит средств от государства за создание и разработку приложения.

По словам Пустовойтенко, решение о работе приложения в нынешнем варианте было принято совместно с Минздравом РК, МЦРИАП, НПП «Атамекен» и разработчиками.

- У Минздрава были свои требования, но и бизнесу нужно работать, и мы искали решение, которые сможет удовлетворить всех. В итоге, после взвешивания всех вариантов приложений, среди которых были и с анкетами, и с геолокацией, мы пришли к нынешнему варианту Ashyq, в котором нет ничего лишнего. Он получился неким цифровым договором между бизнесом, санврачами и казахстанцами, - полагает он.

Разработкой кода приложения занимались сотрудники Digital Innovation & Transformation.

- Работа над приложением сначала проводилась сотрудниками во внеурочное время или на выходных, но позже мы выделили отдельных разработчиков. Сейчас они получают зарплату от компании за работу над приложением, но изначально это была работа на общественных началах, - объяснил спикер.

Приложение, к слову, уже пытались взломать, но атака была предотвращена.

Сегодня поддержкой работы приложения занимаются 10 человек, которые параллельно также работают и над другими проектами. Постепенно Ashyq переходит в руки государства.

- Если говорить про сервера, сбор данных, каналы связи, расходы на СМС-рассылку, техподдержку, то это все уже перешло к государству. И уже больше месяца приложение находится на хостинге государства. Сейчас идет процесс юридической  передачи государству приложения. Мы же ведем только небольшие доработки и оказываем методологическую поддержку, - говорит Пустовойтенко.

Когда в стране заработал Ashyq, то оказалось, что казахстанцы часто нарушают домашний карантин.

- В будни мы фиксировали до 100 человек с "красным" статусом, в выходные - около 150 человек, - говорит ИТ-архитектор.

Главными преимуществами своей разработки Виталий Пустовойтенко считает то, что приложение нивелирует риск предъявления фальшивого ПЦР-теста. Стоит отметить, что красный статус будет активен в приложении на протяжении 14 дней с момента последнего положительного результата ПЦР-теста. То есть если  подлинный ПЦР-тест уже через неделю будет отрицательным, то приложение все равно будет отображать красный статус еще 7 дней. Это сделано для того, чтобы казахстанцы не пытались разными способами обмануть чувствительность ПЦР-теста, дабы получить отрицательный результат.

- Поэтому Ashyq – это некий гарант безопасности, что рядом с вами не ест, не плавает, не смотрит кино инфицированный коронавирусом человек. Также приложение спасло бизнес, позволило открыть тысячи субъектов МСБ и сохранить рабочие места, - напомнил Пустовойтенко.

Многие казахстанцы были возмущены тем, что приложение свободно пропускает в различные заведения пользователей, которые вводят чужой ИИН. Но разработчики «залатали» и эту дыру.

- В новой версии приложения запускается режим проверки ИИН через базу мобильных граждан. Это значит, что если вы не зарегистрировали свой номер телефона и ИИН в Egov, то вы не сможете получить свой статус в приложении. В таком случае вы сможете зайти в заведение  только через «режим охранника», - говорит Пустовойтенко.

Так как приложение постоянно обновляется, в нем могут возникать некоторые «подвисания».

- Ashyq - как корабль, который во время плавания достраивается и ремонтируется. У него нет времени на возврат в порт. Конечно, можно было потратить еще больше времени и сделать идеальное приложение, но тогда бы бизнес открылся намного позже, - объяснил спикер.

Так, одним из последних «ремонтов» корабля стала отмена регистрации «выхода» в приложении.

- Многие посетители забывают отсканировать код, это напрягает представителей бизнеса, и мы решили упростить Ashyq. Изначально мы хотели считать количество людей в заведениях, но сейчас наша задача  - не допустить проход зараженных в субъекты МСБ. А для контроля количества посетителей есть мониторинговые группы, и приложение сейчас не отслеживает то количество людей, которые находятся в заведении одновременно, - рассказал собеседник.

Примечательно, что Ashyq – это результат работы множества людей, лабораторий, компаний. Так, к примеру, когда приложение начало функционировать, стало известно, что не все лаборатории правильно ведут базу результатов ПЦР-тестов, а один сотовый оператор неисправно отправляет СМС-сообщения.

На прошлой неделе казахстанцы не могли найти приложение Ashyq в AppStore, были даже предположения, что приложение было удалено из-за жалоб, негативных комментариев и плохих оценок (оценка приложения в AppStore на сегодняшний день – 1,9 из 5).

Однако Пустовойтенко объяснил исчезновение приложения в своем Facebook так: «Ситуация банальная и глупая, пока мы занимались техническими вопросами, как улучшить работу сервиса, упустили деталь: учетная запись в AppStore, на которую зарегистрировано Ashyq, привязана на одно лицо, а абонентскую плату мы оплатили вовремя, но с карты другого лица. Однако с этого года по новым правилам Apple банковская карта, с которой оплачивается абонплата, должна принадлежать обязательно владельцу учетной записи».

В тот же день приложение вернулось в AppStore, и вот уже несколько дней занимает первую строчку в топе скачиваемых бесплатных приложений. К слову, количество пользователей на 12 мая 2021 составило порядка 1,1 млн, к приложению подключены около 5 тыс. субъектов МСБ.

Динамика роста пользателей приложения
Динамика роста пользателей приложения

Также казахстанцы критиковали то, что у сайта для часто задаваемых вопросов по приложению Ashyq нет сертификата безопасности.

- Сайт сделан на Tilda, он есть и на безопасном сертификате, и на стандартном. Но допускается, что у такого сайта может не быть сертификата, потому что это просто информативная страничка и украсть с нее ничего нельзя, потому что вы туда ничего не вводите. А Tilda была использована, потому что надо было оперативно дать информацию пользователям, не затрачивая дополнительные ресурсы. Я тут исхожу из прагматичности. Конечно, мы могли бы создать большой красивый сайт, но это заняло бы дополнительные деньги и время, а наша задача была - дать ответы на вопросы, - сказал Пустовойтенко.

В конце апреля в приложение было добавлена функция для проверки статуса иностранного гражданина. До этого момента они испытывали трудности и не могли посещать объекты, которые работают с приложением. Пустовойтенко отметил, что лаборатории только недавно начали фиксировать ПЦР-тесты по номеру паспорта в отдельную колонку для Ashyq.

Как уверяет Пустовойтенко, государство не следит за перемещением граждан.
 
- Сам факт сканирования QR-кода заведения позволяет: удостовериться в этот момент, что посетитель не инфицирован. То есть идет проверка его данных в единой базе ПЦР тестов. И сделать анализ использования QR кодов заведениями. Слежка за нахождением посетителей не ведется, - отмечает он.

Все данные, поступающие в приложение, размещаются в АО "Национальные информационные технологии", систему обслуживает и мероприятия по безопасности приложения обеспечивает вышеуказанное АО, которое также обеспечивает работу Egov. 

Открыто: как живется бизнесу с Ashyq

Генеральный директор сети кинотеатров CINEMAX Бауржан Бисимбаев отметил, что главный плюс приложения – это возможность работать даже в красной зоне.

Бауржан Бисимбаев
Бауржан Бисимбаев

- Это плюс, который перевесил все минусы. Когда мы только начали работать, то в приложении часто были сбои, но сейчас оно работает стабильно. Подавляющая часть проблем возникает у посетителей из-за того, что у кого-то не скачано приложение или вводятся неверные данные. Для нас Ashyq – это возможность не допускать граждан, болеющих коронавирусом и контактных, в кинозалы. Конечно, приложение было бы еще эффективнее, если бы ПЦР-тесты были бы регулярные и бесплатные, потому что некоторые граждане не тестируются, - говорит он.

По его мнению, приложению не хватает кол-центра, который круглосуточно будет поддерживать работу:

- Сейчас первый удар на себя берет бизнес. У нас и так сотрудников сейчас немного, так они еще и разъясняют зрителям, как пользоваться приложением.  

Большинство зрителей адекватно реагируют на необходимость пользования Ashyq, отмечает Бисимбаев, потому что понимают, что приложение помогает жить бизнесу и работает в целях безопасности.

- Но и негатив есть: есть те, кто принципиально не хотят скачивать приложение и говорить свой ИИН, но тогда, наверное, и приходить не стоит в объекты, которые работают с Ashyq. По моему мнению, пользователям стоит чаще писать конструктивные комментарии разработчикам, чтобы они знали, какая именно функция не работает. Ashyq, по нашему мнению, нужен и необходим, и он стал ощутимо лучше с тех пор, как появился, - подытожил он.

Основательница сети ресторанов Lanzhou Гульбану Майгарина отмечает, что клиенты часто жалуются на трудности скачивания, на то, что приложение зависает и не дает возможности после сканирования QR-кода отправить ИИН и другую нужную для входа информацию.

Гульбану Майгарина
Гульбану Майгарина

- Программа пилотная и, конечно, как любой технологический продукт, нуждается в постоянной доработке. Кроме этого, есть причины, связанные с тем, что называется usability friendly, это уже больше касается пользователей мобильного приложения, то есть гостей и клиентов МСБ, - отмечает она.

Как говорит Майгарина, в сети сети Lanzhou низкий средний чек, поэтому в часы пик в ресторанах большой наплыв посетителей.

- Нам приходится много усилий тратить на то, чтобы помочь клиентам войти в заведение. А это влечет скопления людей и отрицательно сказывается на санитарных нормах, - говорит она.

Основательница отмечает плюсы Ashyq в преференциях режима работы и безопасности гостей и персонала.

- Основное преимущество для бизнеса, использующего приложение Ashyq, - это возможность работать в желтой и красной зонах, поскольку ограничения в этих случаях не касаются графика работы. Ashyq также позволил увеличить время работы в период Рамадана. У бизнеса появилась возможность работать с меньшими ограничениями, а значит, не сокращать время работы, соответственно, и персонал, - отмечает она.

Недостатки, по ее словам, в основном связаны с финансовыми затратами или потерями. 

- Например, основной недостаток связан с потерей лояльности и недовольством гостей, которые не хотят использовать приложение. Кроме этого, многим заведениям пришлось идти на дополнительные затраты и нанимать хостесс, которые регулируют вход клиентов в часы пик. В некоторых заведениях эту роль выполняет охрана, - объяснила она.

По словам Майгариной, сотрудникам Lanzhou часто приходится слышать негативные отзывы и комментарии.

- Нам приходится все это выслушивать, но мы ничего не комментируем. Это не наше решение, мы вынуждены подчиняться таким нормам, установленным регулятором. Да, особенно в часы пик многие отказываются, разворачиваются и уходят. Гости считают, что нарушаются их права как потребителя, - заключила ресторатор.

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter
5767 просмотров
Поделиться этой публикацией в соцсетях:
Об авторе:
Загрузка...
16 июня родились
Именинников сегодня нет
Самые Интересные

Орфографическая ошибка в тексте:

Отмена Отправить