З млн доларів США на е-декларації: ім'ям антикорупції в Україні

Аналітика

25.04.2017 16:44

Роздуми на тему - хто «хакнув» грант ПРООН

Пам'ятаю як зараз. Кінець літа 2016 року. Топ-чиновники подають е-декларації за 2015 рік. Перше декларування повинно було стати чи не головною політичною подією року. Тим більше, що прийняттю закону про е-декларування пручалися чиновники, намагаючись його у потрібних місцях «секвестувати». Тим більше, що тиск чинили за прийняття усі (МВФ нібито притримував кредит, ЄС погрожував пальцем, активісти водили протестні хороводи, блогери та публіцисти будь-якого калібру таврували «непрозору» владу). І ось з кінця серпня електронний ресурс для декларування повинен був радісно розкрити обійми для ТОП-чиновників, а також журналістів, аналітиків – усім, хто хотів подивитися на їхні скарби. Але грандіозна подія спочатку обернулася грандіозним розчаруванням.

Офіційний реєстр електронних декларацій осіб, уповноважених на виконання функцій держави, не відкривався ні одним, ні іншим. Обурена громадськість почала шукати всесвітню змову проти українського суспільства і політичної прозорості, що тільки-но народжувалася. Керівництво НАЗК говорило, що у всьому винен браузер...

В Інтернеті поплавала версія, що на Реєстр здійснили атаки злісні російські хакери. Ну, звинуватити зовнішнього агресора було оптимальним. Сайт сяк-так полагодили, перешкоди були забуті, увага переключилася на оприлюднені декларації з прикрасами, церквами, автопарками, особняками. «Кожна справа спочатку не йде, тим більше – російські хакери», – резюмували спостерігачі, заглиблюватися в причини таких серйозних лагів ніхто не став, тему визнали вичерпаною. Принаймні, для непрофесіоналів та медіа. Але прийшов березень 2017-го, коли до ВІП-декларантів повинні були приєднатися чиновники нижчого рангу, і ситуація повторилася на 100%. Слово «хакери» вимовляти вже було незручно. Важкий березень українських держчиновників, які по кілька днів не могли заповнити декларацію, знову оживив питання – а хто робив портал? На які кошти? Чому цей перший, чи не головний інструмент примусу до прозорості і важіль контролю, був скомпроментований ще на нульовому циклі, а тепер вже скомпроментований двічі? Укрінформ спробував розібратися.

Для початку визначимося з термінами. Нинішня робота НАЗК з їхньою підвищеною увагою до Лещенка та Марушевської не є темою статті. Те, що з усього сонму ВІП-клієнтів Агентство як об'єкт для розслідувань обрали згаданих немільярдерів – не робить їм честі. Але зараз мова піде про конкретний електронний ресурс. Давайте поговоримо ще раз, чому за три мільйони західних грошей не вийшло створити повноцінний працюючий портал.

Учасники процесу – грантодавець (уряд Данії), гранторозпорядник (ПРООН) і ще три суб'єкти (НАЗК, «Міранда», Держспецзв'язок).

Історія отримання Україною грошей була описана медіа багато разів.

У вересні 2015 року Світовий банк та Програма розвитку ООН в Україні (ПРООН) запускає проект «Прозорість та добропорядність публічного сектору», який повинен допомогти у створенні реєстру. Наприкінці вересня був оголошений тендер, заявки на участь у якому подали 10 українських і закордонних ІТ-компаній. У тендерний комітет входили представники ПРООН, Світового банку та міжнародної аудиторської компанії PricewaterhouseCoopers. Технічне завдання для проекту розробили фахівці Світового банку. Фінансування повністю здійснювалося за рахунок Міністерства закордонних справ Данії через ПРООН. Я б хотіла зазначити – на офіційному сайті ПРООН зазначалося: «Основними завданнями проекту на 3 254 973 $ США («Прозорість і добропорядність публічного сектору в Україні» (2015-2018) є вивчення перешкод для повноцінного функціонування Національного агентства з питань запобігання корупції (НАЗК) та забезпечення запуску ефективної системи електронного декларування, врегулювання конфлікту інтересів».

Підкреслимо: гроші виділялися на створення реєстру. Проект присвячували доброчесності та прозорості.

Щоправда, подальше витрачання грошей не виглядає таким прозорим і доброчесним. Абсолютно несподівано переможцем тендеру власне на створення реєстру стає компанія «Міранда». Професійне середовище відреагувало на цю перемогу в тендері живо: дехто знайшов невідповідність її офіційних даних, мовляв, компанія прибавила собі вісім років, щоб сподобатися тендерній комісії.

Один з творців Громадянської платформи «Нова Країна» Віталій Манько так прокоментував ситуацію: «Після Майдану навколо держорганів утворилося гарне суспільне середовище, воно підтягнуло до себе фахівців різного плану: економістів, програмістів. Але в це середовище (так, втім, завжди і всюди трапляється) втягнулися люди не зовсім порядні. Мені здається, у питанні з порталом е-декларацій так і сталося. Вони першими дізналися, що буде застосована схема з данськими грошима, – і відповідно вони ж підставили ту фірму, з якою вже співпрацювали по системі ПроЗорро – це була «Міранда». Наскільки я знаю з відкритих джерел, «Міранда» фігурує в проектах, які стосуються ПроЗорро, вони нібито розробляли якісь модулі або ще щось, тобто, я просто бачу по прізвищам, по новинам, що визначений представник такої компанії є і там, і там, і там. І потім раптом ця компанія вспливає переможцем у тендері.

Уточню: на тендер було заявлено кілька компаній, у тому числі та, яку штучно вибили. Вона називається IQusion. Після того, як я почав досліджувати та публікувати ці матеріали, мені написали люди, які знали цю історію з IQusion. Мені скинули копію офіційних відповідей з боку керівництва програми ПРООН про те, що тендерна пропозиція компанії IQusion не була прийнята, оскільки, мовляв, вона заражена вірусом, і компанія Майкрософт забороняє відкривати цей файл тендерної пропозиції. Компанія, як з'ясувалося, намагалася оскаржити результат тендеру, але вони не отримали жодної відповіді від ПРООН – тобто, ПРООН просто ізолювалася від комунікацій, хоча протоколи (наскільки я знаю, протоколи європейських компаній) зобов'язують політиків відповідати на оскарження. При цьому існує певна процедура, дається певний термін. А тих просто викинули – і все.

І потім я заходився шукати хоч якусь інформацію по цьому тендеру: хто переможець, за яких умов, хто розробляв технічне завдання, за якими критеріями технічне завдання було саме таким або іншим – і виявилося, що я нічого не зміг знайти. Але при цьому ПРООН, яка декларує прозорість, вона, як я переконався, діє не завжди прозоро. Адже нічого тут проблемного немає – після конкурсу оприлюднити все як було – за якими критеріями, які процедури тощо. І тепер питання – що є в тих звітах? А в тих звітах, я вважаю, приписки за чесний тендер, який не відбувся, фейкова інформація про проведені адекватні тестування, на які списали гроші. ПРООН так і не виклала докладний звіт за цим проектом, що вони зобов'язані були це зробити публічно. Якщо вони зобов'язують інших публічно звітувати, могли б і самі так вчинити. Зайдіть на сайт Громадського телебачення – і побачите публічні звіти, на сайті Фонду «Відродження» – ви побачите публічні звіти: яка організація скільки отримала, на що витратила. І ПРООН повинна була зробити те саме. Вони цього не зробили».

Втім, активіст і розслідувач Віталій Манько був не єдиним, хто не отримав відповіді на свої запитання від ПРООН. У розпорядженні Укрінформу виявилися листи, які відправив парламентський комітет Нацбезпеки і оборони послу Данії Крістіану Донс Крістіансену, датовані кінцем вересня 2016 року. Лист був підписаний головою парламентського комітету Сергієм Пашинським і стосувався проблеми порталу е-декларування. У листі голова комітету дякував Данії за участь в антикорупційних процесах, уточнював, що фінансування, обіцяний грант надходить нерівномірно, що фактичне виділення коштів серйозно запізнюється. При цьому відповідне програмне забезпечення необхідного рівня складності і безпеки неможливо розробити, виходячи із закону про бюджет. Парламентарій висловив стурбованість ефективністю розподілу та витрачання коштів датських платників податків, призначених для боротьби з корупцією в Україні, а також запрошував ПРООН бути учасником аудиту і приймати звітність про виділені кошти. При цьому голова комітету уточнював, що «програма, розроблена Мірандою LTD під керівництвом ПРООН в Україні, містить тільки інтерфейс для введення та моніторингу декларацій державних службовців. При цьому вона не дозволяє інтеграцію з іншими реєстрами, що не дозволяє робити порівняння і аналіз елементів, які були запрограмовані дизайнером. Парламентарій обережно припускає, що партнер по реалізації ПРООН в Україні буде мати можливості, необхідні для реалізації зобов'язань. У листі зазначалося, що ще один нардеп Іван Винник повідомляв про всі вищезгадані проблеми заступника директора ПРООН в Україні Блерту Селу під час наради, яка була присвячена електронному декларуванню, його невдалому запуску, яка відбулася в Комітеті по боротьбі з корупцією 18 вересня 2016 року.

Однак, зазначалося у листі, ніякого зворотного зв'язку від ПРООН в Україні досі не спостерігається. У листі також повідомлялося, що один з діючих членів НАЗК отримав на свій особистий рахунок прямий платіж від ПРООН в Україні на суму 270 тис. грн., що ніяк не було прокоментовано ПРООН.

Тобто, по суті: голова парламентського оборонного комітету чітко заявляв про проблеми, просив акуратніше виділяти кошти і запрошував західних партнерів за всім дивитися особисто. Але, судячи з подальших кроків, наглядати за грошима датських платників податків було нікому.

У парламенті Пашинський визнав уповноваженими здійснювати контроль за витрачанням коштів Івана Винника та Тетяну Чорновіл. Можна скільки завгодно (і, можливо, це буде справедливо) лаяти парламент і Пашинського, але у цьому випадку однозначно – вони намагалися взяти ситуацію з витрачанням коштів під контроль.

Укрінформ звернувся до компанії «Міранда» з проханням про коментарі. Але, на жаль, мобільний, вказаний на сайті, не відповідав. На наше письмове прохання про коментарі сайт теж не відгукнувся. Також Укрінформ звернувся до ООН з проханням розповісти про подробиці тендеру та витрачання гранту. У відповідь – тиша.

До речі, повертаючись до проблем сайту декларацій. Не будучи фахівцем, зазначу, що багато експертів-програмістів говорили, що на сайті – «помилкова архітектура». Укрінформ писав про це докладно тут.

«Якщо переводити ситуацію з мови програмування, то уявіть це так. Кожна реєстрація з електронним цифровим підписом підтягує в оперативну пам'ять комп'ютера всі попередні декларації, – розповідає Віталій Манько, – прийшов один декларант, потім другий – і на кожен цифровий підпис ще 20 виповзли. 100 000 одночасно вийшли, в оперативну пам'ять ще стільки ж вийшло. Уявіть собі метро, яке пропускає до мільйона осіб. Уявіть, що весь цей мільйон зайшов на станцію метро Хрещатик. Що станеться? Стояння. Ось що сталося з цією системою. Ось це помилкова архітектура – не розподіляє потоки даних. Експерти, з якими я консультувався, сказали, що така архітектура викликає перевантаження всіх ресурсів, тому що активізується абсолютно все одночасно. Саме таку помилку їхні програмісти зробили кілька років тому. А цього не могла знати «Міранда», оскільки у них немає досвіду».

Не скажеш, що влада була тут чистим статистом. Главу НАЗК Наталю Корчак намагалися закликати до відповідальності за непрацюючий портал і уряд, і парламент. Вона наполегливо – і на своєму Фейсбуці, і під час звіту в парламенті звинувачувала у всіх невдачах структуру Держспецзв'язок, підрозділ якої «Українські спеціальні системи» адміністрував мережі, і навіть пообіцяла подати на них в суд.

Прес-секретар Державної служби спецзв'язку Сергій Прокопець у розмові з Укрінформом зауважив, що його відомство суду не боїться, і це право пані Корчак, але зазначив: «Ми тільки адміністратори реєстру. Сам реєстр – власність НАЗК. Ми не отримували жодних коштів на його розробку, і ми не маємо ніякого права на втручання в його роботу. «Українські спеціальні системи», умовно кажучи, отримують реєстру у вигляді "чорного ящика". Наше завдання – зберегти дані. Ми попереджали про те, що ресурс не витримує тестування. Ми граємо на тому піаніно, яке нам поставили».

Ми також зв'язалися з Віталієм Шабуніним. Зокрема, ми запитали, чи отримував його Центр протидії корупції якісь кошти від згаданого гранту, і яке його бачення ситуації:

– «ЦПК ні копійки від ПРООН не отримував, і до створення Реєстру е-декларацій ми не маємо ніякого відношення, – відповів Віталій Шабунін, – Ми, як громадська організація, грали роль воч-дога за процесом і звертали увагу громадськості та журналістів на проблемні моменти та спроби влади зірвати процес електронного декларування чиновниками.

Про прозорість процедур проведення тендеру. Я сумніваюся, що в Проекті ООН можна щось провести непрозоро. Тільки в оголошенні умов тендеру було близько 30 розробників, якщо не помиляюся. Оскільки ЦПК ніколи не отримували від ПРООН фінансування, я не знайомий з тим, як ПРООН проводять тендери і витрачають проектні кошти країн-донорів, очевидно – за цим вам краще звернутися в посольство Норвегії, за кошти якого розроблялася Реєстрація декларацій.

До речі, оцінити архітектуру Реєстру, з нашої точки зору, взагалі неможливо, адже ніхто, крім НАЗКа або УСС, довіра до яких – у мінусі, навіть не на нулі, тобто – ніхто крім адміністраторів і "допилювачів" Реєстру не має такого доступу, щоб дозволив здійснити об'єктивну технічну оцінку технологічного рішення. Навколо створення і запуску Реєстру циркулюють міфи, відверта нісенітниця і брехня. Нагадаю, що Президент на всю країну повідомив, що сам Реєстр довелося "суттєво доопрацювати", фактично – переробити, для того, щоб він почав працювати 1 вересня. Так-от, той непрацюючий софт вже третій тиждень поспіль лежить і не піднімається – це вже закінчений продукт державних розробників – фахівців з УСС та Держспецзв'язку. На мою думку, саме це може бути фокусом вашого дослідження, адже Реєстр, розроблений Мірандою – працював, а Реєстр, перероблений державою – напівмертвий».

Ця ситуація, окрім достатньо однотипної, але гучної позиції ЗМІ – «влада заважає проводити е-декларування» – супроводжувалася ще й менш помітною, але дуже професійної дискусією програмістів. Програмісти, люди, які добре заробляють, об'єктивно стежать за процесами, як на мене, є носіями дійсно незалежної компетентної думки. Хоча б тому, що вони не претендували на гранти і посади. Кілька днів я переглядала форуми спеціалізованих сайтів, і вибравши одного з речників з досвідом проектування, впровадження, підтримки, атестації мереж, чия сфера компетенції – високонавантажені системи, знайшла його на Фейсбуці.

Георгій Кашперко про ситуацію з порталом Укрінформу сказав наступне: «Є обгрунтовані сумніви в тому, що архітектурно е-каталог, написаний «Мірандою» в його первісному вигляді, був готовий до того, щоб обслуговувати мільйонні обсяги. У Мережі ще до другої хвилі декларування прослизали прогнози, на підставі коментарів розробника бібліотеки криптографії (ІІТ), – про те, що реєстр "ляже". І дійсно. Питання про форму ухвалення результатів ПРООНом (роботи «Міранди») – вельми цікаве. Досі в Мережі немає яких-небудь результатів тестування PwC і TL2 (компанії, відібрані для тестування). Про них бувало згадували – що шабунінці та ПРООНівці, що мірандовці. Але на питання – "Де подивитися?" – завжди незмінно зливалися. Реєстр же, згідно первинного RFP ПРООН (RFP – Request for Proposals – український аналог запиту тендерних пропозицій, у його складі – Технічне завдання, розроблене кимось під егідою Світового Банку), повинен був бути готовим до прийняття декларацій ще рік тому – навесні 2016 року.

Серйозне затягування запуску порталу Георгій Кашперко пояснив так: «Е-реєстр – це комплекс. Його, згідно ТЗ, сегментували на п'ять підзавдань. Перші три завдання – це нинішній каталог. І відповідно до паперів його ПРООН від Міранди прийняв 29 лютого 2016 року. Але при цьому в серпні державі миттям і катанням проштовхували усі ті самі завдання 1, 2 і 3. Увага – питання. Чим займався ПРООН, «Міранда» та НАЗК з 29 лютого до 25 липня, коли озвернулись до Держспецзв'язку? У березні 2016-го показували "прототип" на тематичній презентації. Але навіть у серпні продукт був сирий, насичений програмістськими прийомами-нагадуваннями – дописати щось після первинного налагодження. З березня по серпень – це моя суб'єктивна думка – «Міранда» займалася розробкою завдань 1, 2 і 3. І 29 лютого у них роботу прийняли тільки на папері. Це пояснює, чому Держспецзв'язок не залучили навесні – не було що атестовувати, так як був тільки прототип. Систему атестували за Г1 (Г1/2/3 – це рівень гарантій до коректності реалізації захисту. Г1 найнижчий – "тримаюся за червоне". Атестація проводиться для окремого зразка або партії). На такому рівні подають на експертизу робочий зразок. А ще залишалися два завдання з п'яти – третє і четверте. Це зв'язки з зовнішніми реєстрами, API для програмування (наприклад, для вбудовування в різні підсистеми iGov або краулери даних). І, нарешті, найголовніше – аналітична частина – та, яка в автоматичному режимі шукає в деклараціях "дичину", щоб потім у ручному режимі аналітик НАЗК її розглянув і прийняв рішення про те, чи застосовувати легальні заходи до декларанта чи ні. ПО від самого початку не було масштабоване до потрібних розмірів. Усе, що сталося – низька експертиза виконавців.

Народний депутат України Іван Винник про свій діалог з датським послом і бачення ситуації розповів наступне: «Ця історія говорить про дві проблеми. Перша – про корупцію у грантодонорських організаціях. Друга – про непрофесійність членів НАзК. Корупція в ООН стала темою багатьох міжнародних розслідувань: за деякими даними, до бенефіціарів доходить тільки до 20% коштів – я читав статистику по Афганістану, Іраку, Ліберії (там на забезпечення демократичних інститутів за два роки було витрачено 7 млрд доларів США на країну в 4 мільйони людей – це без витрат на миротворчий контингент). І зрозуміло, що ці гроші осідали на рахунках швейцарських кантонів, до населення доходили копійки. Про це нещодавно писав Блумберг. І схожу картину ми спостерігали в Україні. Данія виділила 60 мільйонів данських крон – це сім з половиною мільйонів доларів США, в Україну зайшло близько двох мільйонів, за ці кошти проводилися круглі столи, семінари – незрозуміло що. 97 тисяч доларів було виділено «Міранда» на створення порталу по Е-деклараціям.

Але це все немодно – розслідувати грантові кошти, які виділяються народу України. Професійні активісти вважають, що гроші надаються персонально їм, і вони не зобов'язані нікому звітувати – ні народу України, ні правоохоронній системі. Ми запрошували в парламентський комітет посла Данії, він прийшов до нас і став чемно докоряти, що йому незрозуміла реакція політиків, адже вони допомагають народу України. А на моє зауваження, що вони допомагають окремим людям і навіть не намагаються проконтролювати виділені кошти, стало зрозуміло, що він не хоче продовжувати і заглиблюватися в тему. До речі, я надіслав офіційний запит, і посол мені не відповів.

Я також зустрічався з заступником ГПУ Єніним, який відповідальний за співробітництво з міжнародними структурами і повинен протидіяти проявам шахрайства у будь-яких формах, сподіваюся, що буде можлива взаємодія з органами Єврокомісії, які розслідують зловживання, є відповідний орган при Міністерстві юстиції США. Але, ви розумієте, у суспільстві поки що немає запиту на розслідування освоєння грантових коштів, і немає мотивації у правоохоронних органів. Мені займатися цим в якості приватної ініціативи – надто нерівні сили, враховуючи, який галас можуть підняти НУО, професійні представники громадськості.

Ось зараз сміються над Трампом, який говорить, що фінансування ООН занадто велике. А я думаю, що він розуміє ситуацію – як обкрадають ці фонди. Реєстр не працював з першого дня, державі передали непотріб (те, що портал висить – дрібниці порівняно з тим, що там немає інтеграції з іншими реєстрами), ми намагалися про це сказати і наштовхувалися на шалений опір. І найважливіший етап техзавдання, виписаний МЗС Данії, не реалізований».

Віталій Манько вважає, що від самого початку, з вересня 2016-го року варто було б підняти галас після провалу, писати в міжнародні антикорупційні агентства і добиватися міжнародних розслідувань. Але всі були так захоплені темою саботажу влади, що стежити за руками, по яких ходили грантові кошти, просто не приходило в голову.

Цей потворний у всіх відношеннях сюжет піднімає теми, про які ми раніше взагалі не говорили.

ККД неурядових організацій. Грантоотримувач і грантодавець не повинні бути людьми з одного човна, повинні бути вироблені критерії успішності витрачених коштів не тільки для звіту. Є питання ціни (яку платять західні платники податків) і якості послуги (надається грантоотримувачами). НУО багато зробили свого часу для України, але чому б не поговорити про те, як і на що витрачаються кошти.

І ще. Чому розслідування витрачених коштів не провели самі журналісти-розслідувачі? Адже новий антикорупційний (що б не говорили – майже політичний) клас повинен показувати приклад, що вони обережні з чужими грошима. А так виглядає, що низькопробна громадськість низькопробно «освоїла» кошти, а таке керівництво НАЗК ліпить низькопробні тексти і просто не здатне гідно піти.

З побоюванням писала цей текст, оскільки, в цілому, є користувачем і одержувачем продуктів НУО, але вважаю, що прозорість не шкодить навіть їм. Україна провела три революції, хто знає: можливо, вона у такий же спосіб зробить ще одну революцію? Революцію в справі «міжнародного розпилу». Не знаю точно, скільки рук копалися в надрах реєстру, але кудись же поділися ці два (або три) мільйони.

Лана Самохвалова, Київ