За прошедший год, с самого начала специальной военной операции, волонтёрами была проделана и продолжает делаться огромная работа по оказанию помощи пострадавшим от боевых действий.
Цель этой статьи – повысить грамотность волонтёров в сфере информационных технологий, чтобы сделать их деятельность ещё эффективнее.
А также рассказать представителям власти, в том числе законодательной, какие аспекты волонтёрской деятельности нуждаются в дополнительной поддержке и возможном регулировании со стороны государства – чтобы помощь беженцам была и эффективной, и безопасной.
Я пишу эту статью с пониманием того, что новые военно-гуманитарные обострения, к сожалению, весьма вероятны – а это означает новые разрушения домов, городов, новые потоки беженцев…
И речь идёт не только об Украине. В любом регионе мира, где может вспыхнуть конфликт, люди доброй воли должны быть готовы быстро и качественно оказать помощь большому количеству пострадавших.
Для этого волонтёрам всего мира необходимо обмениваться опытом друг с другом, перенимать эффективные организационные решения друг у друга.
Зачем нужна цифровизация
Год назад, в марте 2022-го, я собрал айти-команду волонтёров-программистов, чтобы автоматизировать помощь пострадавшим. Общаясь с неайтишными волонтёрами, мы обнаружили – многие из них поначалу не понимают, что именно мы делаем. Не понимают они эти сложные слова: «информатизация», «автоматизация» и официальный термин «цифровизация».
Конечно, если один волонтёр сам, в частном порядке, помогает нескольким конкретным пострадавшим, то ему особые айти-инструменты не нужны – ему хватит телефона, бумаги, ручки. Созвонился с пострадавшими (или сам к ним приехал, если у них нет телефона), записал на листик, что им нужно – съездил, купил, привёз.
Но если таких пострадавших тысячи, десятки тысяч?
Тут уже приходит понимание того, что «в ручном режиме» обзвонить их всех невозможно. И один человек не справится – нужна команда. А где команда, там нужно согласовывать действия. И рукописными бумажками не очень-то согласуешь.
Становится понятно, что предоставить пострадавшим инструмент для самостоятельного заполнения заявок (например, телеграм-бот, если всё-таки у них есть смартфоны и хоть какая-то связь) – удобнее, чем собственноручно их обзванивать. Что хранить всю информацию в электронном цифровом виде в каком-то едином месте с общим доступом – удобнее, чем пересылать друг другу в бесконечных чатах. Что выставлять задачи в системе постановки задач с возможностью назначения и самоназначения исполнителей – удобнее, чем взывать в уползающей ленте: «кто может?», «ну кто может?», «ну пожалуйста, откликнитесь, кто может?», а потом всё равно услышать в ответ: «Ой, я твои сообщения не увидел». Что отчитываться о выполнении задачи двумя-тремя кликами в смартфоне с прикреплением подтверждающих документов – удобнее, чем писать другому волонтёру в личку: «Задача номер такая-то выполнена», а этому другому волонтёру находить указанную задачу в своём списке и вручную помечать её как выполненную.
Наиболее продвинутых волонтёров даже посещают мысли о том, что сканировать штрих-код или QR-код товаров для учёта на складе гуманитарной помощи – удобнее, чем переписывать наименования товаров вручную или вносить их куда-то в Эксель.
Но обо всём этом задумываются только те волонтёры, которые действительно стремятся решить глобальную проблему в целом и готовы руководить большой командой. Многие ограничиваются лишь узким кругом добровольно взятой ответственности.
Конечно, и на том огромное спасибо. Но если взглянуть в целом на весь комплекс проблем пострадавших, это выглядит каплей в море. По официальной статистике, у нас миллионы беженцев! Кто ими занимается? Государство, кажется, ещё не приступило к этому как следует – предпринимает меры, но недостаточно.
Значит, народ, общество, волонтёры вынуждены пока тянуть это на себе. И для этого нам нужно быть эффективными, справляться с задачами гигантских масштабов. И без цифровизации нам не обойтись.
Я предлагаю Министерству Цифрового Развития активнее вести просветительскую работу, объясняя людям, в чём суть цифровизации и зачем она нужна – чтобы страна быстрее достигла ощутимой «цифровой зрелости».
Дилемма пользы и риска
Помимо непонимания, есть недоверие. Люди боятся Интернета и всякого наблюдения – особенно те, кому грозят политические преследования.
Так может, лучше вообще без цифровизации – по крайней мере, в вопросах пострадавших? Раньше как-то без неё обходились – и дальше обойдёмся.
Здесь я предлагаю взглянуть на вопрос философски, рационально.
Можно не строить дороги – а то вдруг по ним враги проедут и быстро нас захватят? По бездорожью они ещё пока дойдут. Но тогда и мы не сможем эффективно вести хозяйство, обороняться, контратаковать.
Можно не производить оружие – а то вдруг оно попадёт в руки преступников? Но оружие они и без нас добудут – зато мы защититься не сможем.
Можно не пользоваться связью. Сидеть тихо, не высовываться, хранить радиомолчание. Тогда чужие не заметят. Но и свои не заметят, не придут на помощь. Значит, нужно думать, как обеспечить шифрование, помехозащищённость, устойчивость к радиоперехвату и радиоподавлению.
Отменить, запретить, не делать – это не выход. Нужно искать оптимальные решения, при которых польза будет максимальной, а риск минимальным.
Вот и с пострадавшими от боевых действий так: вести учёт всех процессов нужно, оцифровывать данные нужно, автоматизировать сбор информации нужно. Но осторожно.
Расскажу о том, каких принципов надо придерживаться, какие условия выполнять – для обеспечения безопасности при работе с информацией о потребностях людей. И чтобы было понятней, вначале приведу знакомый всем пример.
Анонимность при голосовании – деперсонализация на выборах
Я несколько лет работал в избирательной комиссии, поэтому процедуру запомнил хорошо.
В чём задача выборов? Собрать информацию о том, сколько граждан проголосовало за того или иного кандидата.
В чём опасность, в чём страх? В том, что тебе будут мстить конкуренты того кандидата, которого ты поддержишь.
Как от этого обезопаситься? Сделать так, чтобы никто не мог узнать, за кого проголосовал конкретно ты.
Когда избиратель приходит на участок, член комиссии проверяет его паспорт, чтобы проверить личность предъявителя и найти его в списке избирателей, зарегистрированных на этом участке. При этом съёмка паспорта или какое-либо копирование его паспортных данных запрещены! Если всё в порядке, член комиссии выдаёт избирателю бюллетень и отмечает в списке, кому он выдал бюллетень.
Таким способом процедура защищает от того, чтобы один и тот же избиратель проголосовал несколько раз. Понятно, что для этого необходима согласованность списков между всеми участками по всей стране (единая база данных!) – чтобы не допустить присутствие одного и того же избирателя в нескольких разных списках.
С самого начала работы комиссии ведётся учёт изначального числа бюллетеней, числа выданных бюллетеней, числа бюллетеней, извлечённых после закрытия участка из урн для голосования. Чтобы можно было всё пересчитать и проверить: что число извлечённых бюллетеней совпадает с числом выданных (значит, не было вбросов лишних бюллетеней), что сумма использованных и неиспользованных бюллетеней совпадает с изначальным числом бюллетеней (значит, никакой бюллетень не утерян). Все эти цифры заносятся в протокол, который подписывается всеми членами комиссии – это их юридическая ответственность.
Для обеспечения анонимности голосование производится в закрытой кабине, чтобы никто не видел, где избиратель ставит крестик, галочку или другой символ.
Избиратель, если захочет, может и объявить во всеуслышанье, за кого голосовал (потом, после выборов). Скажем, озвучить свою позицию в интервью. Это его право, но не обязанность.
Независимые наблюдатели, присутствующие на участке, следят за тем, чтобы процедура выполнялась именно так, как должна, без нарушений.
Я помню случай, когда комиссия пыталась пересчитать голоса за каждого кандидата по-быстрому, чтобы быстрее пойти домой. Но наблюдатель потребовал поднимать и показывать каждый бюллетень так, чтобы всем было видно, за кого там стоит отметка, и чтобы можно было всё снять на видео. Поскольку в бюллетенях нет персональных данных, видеосъёмка этой части процедуры правомерна и даже полезна – для подтверждения того, что на данном участке всё подсчитано верно.
Комиссия, не настроенная заниматься пересчётом настолько тщательно, была возмущена:
- Нам что, до полуночи здесь сидеть?!
- Да хоть до утра, если придётся! Это ваша работа!
И комиссия, несмотря на сопротивление, после звонка наблюдателя в штаб, была вынуждена, чертыхаясь и злобно зыркая на наблюдателя, всё-таки соблюсти регламент как положено.
Понятно, что если очень постараться, можно и членов комиссии подкупить (запугать), и наблюдателей, и скрытые камеры в кабинах для голосования установить, и протоколы уже после подсчёта голосов подделать. Да, абсолютную надёжность и безопасность процедуры гарантировать невозможно. Но чем понятнее для всех сам алгоритм, чем прозрачнее каждый его шаг и чем ответственнее различные наблюдающие инстанции контролируют выполнение алгоритма, тем сложнее будет его нарушить.
Не проводить выборов вообще, не участвовать в них – мол, всё равно сфальсифицируют – это не выход. А совершенствовать процедуру выборов и строгость её контроля – да, обязательно.
Не показывать лица – деперсонализация на фото и видео
При выдаче гуманитарной помощи на складе или доставке её к месту проживания пострадавшего, волонтёры берут с него подпись о получении (на распечатке списка переданной помощи) и фотографируют его с выданной помощью для публикации фотоотчёта.
При съёмке нужно следить за тем, чтобы лица пострадавших не попали в кадр. Либо уже потом их лица закрыть или размыть. Это может выглядеть примерно так:
Пострадавший может и не скрывать своё лицо, если не хочет. Показать лицо – его право, но не обязанность.
Понятно, что фотографии можно подделать. Особенно если не видно лиц – можно снять одних и тех же людей в разной одежде в разных местах с якобы выданной им гуманитаркой, чтобы скрыть хищение этой гуманитарки. Поэтому для защиты от ложных обвинений волонтёрам обязательно нужно хранить у себя:
- оригиналы фотографий с лицами пострадавших,
- распечатки списков доставленной помощи с подписями пострадавших о получении,
- чеки о потраченных на покупку помощи деньгах.
Так же, как в избирательном штабе должны храниться использованные бюллетени для голосования и протоколы с подписями членов избирательной комиссии – чтобы всё было легко пересчитать.
Ещё понятно, что если очень постараться, подключив лучшие алгоритмы поиска и распознавания на уровне спецслужб, то можно человека опознать и без лица – по фигуре, по одежде. Абсолютной безопасности нет. Но есть минимизация риска.
Не фотографировать пострадавших вообще, не брать с них подпись о получении, не публиковать никаких документов, подтверждающих факт оказания помощи, – это не выход. Это открывает дорогу мошенникам, которые могут объявить сбор средств, якобы на гуманитарку, и тратить их на что угодно, без всякой отчётности. А совершенствовать процедуру помощи и делать отчётность нагляднее, подробнее, но при этом безопаснее для пострадавших, – да, обязательно.
Сбор информации у пострадавших: Гугл vs Телеграм
Как было написано в статье о первых шагах по созданию Системы Помощи, наша команда разработала телеграм-бот для сбора информации о потребностях беженцев – и этим телеграм-ботом пользуется ряд волонтёрских команд в различных городах России, помогая тысячам семей.
Некоторые команды пользуются гугл-формами для той же цели – сбора информации о потребностях. Беженцы заполняют гугл-формы – и эти данные отображаются у волонтёров в гугл-таблицах.
Я считаю это менее надёжным решением, чем телеграм-бот.
Во-первых, гугл-форма идентифицирует пользователя по гугловскому аккаунту, а телеграм-бот – по телеграмовскому айдишнику, привязанному к телефонному номеру. То есть в Телеграме сложнее, чем в Гугле, создать несколько пользователей, чтобы в мошеннических целях подавать заявки на помощь от разных имён, – для этого на каждого нового пользователя нужно заводить новый телефонный номер.
А во-вторых, как известно, компания «Гугл» расположена в США. Что в современных условиях должно вызывать настороженность.
Тем не менее, при всей своей далёкости от айти-сферы и «цифровой незрелости», многие волонтёры испытывают какое-то иррациональное доверие к привычным им гугл-сервисам.
Они удобны, спору нет. Хотя и выгрузку из телеграм-ботов можно настроить не менее удобно – просто для этого нужно дополнительно программировать. А в дальнейшем обработку информации можно сделать даже более удобной, если к отображению заявок беженцев в табличном виде добавить функции системы управления задачами – что проще сделать как раз на основе своего программного кода, ведь мы не имеем возможности свободно дорабатывать гугл-сервисы, у них-то код закрытый.
Однако некоторые волонтёры умудряются прямо там, в гугл-таблицах, хранить ФИО, телефоны, адреса нынешнего пребывания беженцев. Вот этого точно быть не должно.
Или вы свято верите, что персональные данные беженцев, попавшие на серверы американской компании, никогда и никем не будут использованы против беженцев? Привет вам от Эдварда Сноудена.
Единая база данных, но децентрализованное оффлайн-хранение персональных данных
Плюсы единой базы данных очевидны (во всяком случае, нам, программистам):
- Это возможность анализировать ситуацию в целом, отслеживать динамику, планировать направления основных организационных усилий, делегировать задачи.
- Это возможность видеть историю действий и перемещений пострадавших, чтобы эффективнее им помогать – если нужно, передавая кураторство над ними от одних волонтёров другим.
- Это возможность эффективнее привлекать спонсоров, благотворителей, предоставляя им наглядную, автоматически формируемую информацию о суммарных потребностях – и подробный, автоматически формируемый отчёт о распределении помощи.
- Это возможность исключить дублирование заявок в разных регионах разным волонтёрским командам – для противодействия мошенничеству со стороны пострадавших или лже-пострадавших (как на выборах – согласование списков избирателей для недопущения присутствия одного и того же избирателя в разных списках).
- Это возможность наладить взаимодействие и помощь регионов друг другу на уровне всей страны.
Минус единой базы данных – риск масштабной утечки.
Можно долго спорить о том, откуда выше вероятность кражи информации – из Гугла, Яндекса, Телеграма или с частного сервера. Но правда в том, что ни один из айти-инструментов на даёт абсолютной безопасности. Если очень постараться, всё можно взломать, прочитать, подслушать. Интернет – небезопасная территория. Нужно чётко это понимать.
Задача в том, чтобы максимально усложнить противнику нахождение и сбор такой информации, которая может создать критическую уязвимость для кого-либо. Вся информация в единой базе данных должна быть анонимной – в ней нельзя хранить данные о реальной личности человека, его точном местоположении, родственниках, имуществе, банковских счетах.
Если есть необходимость всё-таки записать куда-то часть этой информации, нужно делать это оффлайн, на бумажных носителях или на компьютерах без доступа к Интернету, при непосредственном контакте с человеком – сведя к минимуму риск прослушки, как в шпионском фильме.
Для идентификации пострадавшего достаточно его уникального айдишника, который можно привязать к аккаунту любой соцсети. В волонтёрской анкете нельзя делать обязательным запрос его реальных ФИО. Он может указать их, если хочет – это его право, но не обязанность. А если не хочет – у него должна быть возможность указать псевдоним, никнейм, прозвище.
Телефон пострадавшего тоже не должен быть обязательным пунктом анкеты. По телефону, конечно, связаться быстрее – но можно и через соцсеть, к аккаунту которой привязан айдишник пострадавшего, чтобы телефон был сообщён отдельно, без попадания в общую базу данных.
Адрес текущего пребывания пострадавшего – вот тут нужна предельная осторожность. Точный адрес сообщать крайне нежелательно – даже волонтёрам. Лучше указать просто район с погрешностью в несколько кварталов, выбрать какое-то место для встреч – перекрёсток или парк – и встречаться по личному созвону. Это ненамного затруднит работу доставщика помощи – ему нужно будет сделать один дополнительный телефонный звонок для уточнения времени встречи – но это обоснованная перестраховка, особенно в приграничных и прифронтовых регионах России, где случаются прилёты и есть угроза террористических вылазок.
P.S.
Недавно президент распорядился, чтобы за каждым ветераном специальной военной операции и его семьёй был закреплён персональный социальный работник. Я горячо одобряю такое решение.
Хорошо бы распространить это и на пострадавших от боевых действий – ведь мы все несём ответственность за них, за наших теперь уже сограждан.
Ещё год назад я предлагал ввести принцип кураторства – чтобы у каждого пострадавшего был свой персональный Куратор, который поможет восстановить нормальную полноценную жизнь. Пока такую задачу не поставили социальным службам, этим приходится заниматься волонтёрам.
Если вы готовы чем-нибудь помочь или просто интересуетесь деятельностью нашей айти-команды, подписывайтесь на группу ВКонтакте «Волонтёрская Система Помощи». Буду постепенно выкладывать там новости и разные материалы, полезные для волонтёров и пострадавших.