miercuri, 9 noiembrie 2016

Donez proiect pentru GOV-IT , "Registrul de Numere de Ordine", e interesat cineva?

Ieri, 8 noiembrie 2016, la invitaţia domnului director Constantin-Dumitru Surdu, de la ADSI, am participat la conferinţa "Eliminarea Birocrației prin e-Guvernare și Inovare în Avantajul Cetățenilor"!
Despre prezenţă, o să zic ceva mai la vale ... la P.S.

Am prezentat acolo un proiect pe care vreau să-l donez şi eu către GOV-IT, dacă este cineva interesat.
Dorind să susţin şi eu, cum pot, prin muncă voluntară, eforturile orişicui este realmente interesat de eliminarea birocraţiei, combaterea corupţiei şi inovare în avantajul cetăţeanului, m-am gândit să donez acest proiect către GOV-IT care ar putea să-l împingă în continuare în funcţiune, dacă vor considera că merită.

E vorba de un sistem de alocare de numere de ordine (un soi de registru de intrări/ieşiri) pentru libera folosire de către toate instituţiile publice interesate în transparenţă şi corectitudine!
Aşa cum am subliniat şi la conferinţă, partea de programare este de o banalitate înfiorătoare, e un proiect care, în forma lui simplă, îl poate face şi-un elev de liceu în 3, 4 zile.

Ce este şi ce face acest sistem?
  • e un server ce va fi găzduit într-un nod de internet cât mai aproape de serverele şi reţelele instituţiilor publice (probabil STS)
  • oferă un serviciu de alocare de numere de ordine secvenţiale pe diferite "cozi" (sau registre)
  • oferă posibilitatea de a înregistra două atribute, ambele vizibile, unul conţinând text în clar, altul ce poate fi un hash al unui document
  • asigură inviolabilitatea înregistrărilor din registre printr-un mecanism simplu de tip blockchain (înlănţuire de hash-uri pe blocuri)
  • oferă o garanţie a datei şi orei (până la milisecundă) când a fost înscrisă o informaţie în registru
  • asigură publicarea periodică a hash-urilor pe bloc pe situri publice (Twitter, Facebook) sau chiar în interiorul unor blochckain-uri vizibile (Bitcoin, Litecoin, Ethereum)
  • oferă posibilitatea oricărui cetăţean să-şi verifice tichetul cu numărul de ordine primit
  • oferă posibilitatea ca sistemul să fie auditat, sursele sunt publice, lanţurile registrelor sunt publice
Legarea oricărei instituţii publice la acest registru este de asemenea banală, printr-un simplu apel REST, folosind un API-KEY sau, pentru cazuri speciale, cereri semnate cu certificate digitale.

Folosirea sistemului ar împiedica pe oricine:
  • să zică secretarei "ţine şi tu două locuri goale în registru, că vine mâine un prieten cu nişte cereri";
  • să modifice o înregistrare de acum o săptămână şi să treacă pe altcineva în lista de repartiţie butelii;
  • să pretindă că a scos în consultare publică la data X un HG, şi de fapt el n-a apărut nicăieri;
  • să facă multe alte măgării de care sigur ştiţi şi care se fac astăzi
Ştiu, ajunşi în punctul ăsta, mulţi încep să ofteze. 
Dar n-avem ce face, dacă ne propunem să combatem corupţia, să mergem pe drumul ăla greu al corectitudinii, un astfel de efort este necesar şi obligatoriu.
Problema nu este deloc tehnică, ne putem alinta şi să discutăm aici încă 3 luni de high-availability şi fail-over, de maşini de stare distribuite, de DoS şi DDoS ... dar credeţi-mă, nu aici e problema. E în voinţa politică de a face corect ceva sau doar a face balet pe lângă subiect!
Eu, atât cât pot, încerc să fac ceva concret şi să demonstrez asta. 
Mingea este la cei care pot decide asta şi tehnic, dacă cineva zice "De mâine toate lucrurile merg aşa!" vă garantez că acest serviciu e disponibil de luni la STS! Domnul general Marcel Opriş este deschis propunerilor de acest gen.

Exemple de liste (cozi, registre) posibile? Orice vă poate trece prin imaginaţie, de la cele mai banale la cele mai "fierbinţi":
  • Registrele de intrare/ieşire de la toate instituţiile publice, ministere, agenţii, primării
  • Lista cererilor de cazare în cămin la studenţi
  • Lista înscrierilor de copii la grădiniţă
  • Cererile de locuinţe sociale, ajutoare sociale, butelii ...
  • Lista de bilete de tratament pentru pensionari
  • Dosarele de cerere de subvenţie pentru instalaţii de încălzire solară 
  • Lista de despăgubiţi pentru falimentul unor firme
  • Coada de aşteptare la donatori de organe (să nu mai avem subiecte de can-can în presă)
  • Proiectele de lege şi HG care trebuie scoase în consultare publică (că de-aia trebuie să fie publice)
  • HOT: mandatele de interceptare emise de judecători, informaţia publică este vagă "Suspectul 15334", amprenta informaţiei private este un SHA pe un text XML conţinând numele celui urmărit , judecătorul care a dat mandatul şi alte detalii din dosar. Oricând comisia de control a SRI poate verifica dacă mandatul a fost emis ATUNCI CÂND TREBUIE
  • HOT: ofertele pentru diferite licitaţii, informaţia publică este numele firmei care a depus (sau un nume generic "Ofertant 12"), amprenta informaţiei private este un SHA pe fişierul text ASCII conţinând oferta. La deschiderea ofertelor la momentul H, ofertanţii probează în public validitatea SHA-ului furnizat
Am şi un sit web demonstrativ, cu surse (nu vă aşteptaţi să găsiţi acolo algoritmi "geniali", metode sofisticate sau alte alea-alea): 

Vă rog să-l încercaţi da' vă rog mult să nu scrieţi măscări pe-acolo că nu pot şterge nimic, doar v-am explicat! :-D
Puteţi introduce şi alte exemple de liste, ar fi nemaipomenit să prezentăm o cât mai largă paletă!
Serviciul web REGNO poate fi deschis (cu câteva limitări de bun simţ privind traficul şi volumul cererilor) şi către orice ONG, asociaţie de bloc, firmă privată care doreşte să probeze PRACTIC transparenţa, nu doar la nivel declarativ!

Fără să încerc deloc să minimizez importanţa unui proiect deja în lucru la GOV-IT, "Prietenul pacientului" (care e gata la ora asta doar în proporţie de 15%), cred că implementarea de săptămâna viitoare a "Registrului de numere de ordine" , gata în proporţie de 95%, ar fi mult mai util pentru cetăţean, ar da cu siguranţă frisoane celor prieteni cu corupţia.
Voi ce ziceţi?
Teo
P.S. Da, ieri la conferinţa "Eliminarea Birocrației prin e-Guvernare și Inovare în Avantajul Cetățenilor", aşteptam cu oarecare emoţie să prezint propunerea următorilor, înscrişi în program să vorbească la sesiunea oficială de deschidere:

  • Constantin Dudu IONESCU – Secretar de Stat – Administrația Prezidențială
  • Vasile DÎNCU - Vice-Prim-Ministru și Ministru pentru Dezvoltare Regională și Administrație Publică - MDRAP
  • Delia POPESCU - Ministrul Comunicațiilor şi pentru Societatea Informaţională – MCSI
  • Dragoș Nicolae PÎSLARU - Ministrul Muncii, Familiei, Protecției Sociale și Persoanelor Vârstnice - MMFPSPV
  • Cristian CUCU - Secretar de Stat - Coordonator – CIO Office - Cancelaria Primului Ministru al României
  • Marin Ardănel COTESCU - Vicepreședinte - Comisia pentru Administrație Publică și Organizarea Teritoriului a Senatului
  • Eugen NICOLICEA - Deputat - Președinte - Comisia pentru Tehnologia Informațiilor și Comunicațiilor a Camerei Deputaților
  • Paul Victor DOBRE - Președinte - Comisia pentru Administrație Publică și Amenajarea Teritoriului a Camerei Deputaților
  • Marcel OPRIȘ - Director General - Serviciul pentru Telecomunicații Speciale
  • Cătălin MARINESCU - Președinte – Autoritatea Naționala pentru Administrare și Reglementare în Comunicații
I-am marcat cu roşu pe cei care au fost absenţi ceea ce mă îngrijorează vis-a-vis de interesul real faţă de "Eliminarea Birocrației prin e-Guvernare și Inovare în Avantajul Cetățenilor"!
Prezentarea mea a fost urmărită cu atenţie doar de Varujan Pambuccian şi de Prof. Dr. Reinhard POSCH - Chief Information Officer - Federal Government of Austria, care a luat apoi cuvântul şi a confirmat că de câţiva ani, "sigilarea" documentelor din "Digital Austria" se face folosind tot cu tehnologia semnăturilor înlănţuite "a la blockchain" pentru a-i descuraja pe pofticioşi!
Din păcate, domnul Radu Puchiu - Secretar de Stat - Cancelaria Primului Ministru al României, tocmai a fost chemat afară din sală când am început să prezint, altfel sunt sigur că ar fi fost interesat de propunerea mea!
à bon entendeur, salut !