12 тисяч користувачів Опендатабот отримали хибні повідомлення про рейдерство через збій на стороні Мін’юсту
28.05.2021   //  

В суботу, 22 травня 2021 року, адвокат із проблемної нерухомості Руслан Квітін написав у соцмережі Facebook, що його офіс «лихоманить від дзвінків клієнтів із повідомленнями про рейдерські атаки». Всі клієнти адвоката підписані на Опендатабот, а бот говорив про масові вилучення об’єктів нерухомості із реєстру речових прав. Перевірки реєстру напряму показали, що всі об’єкти на місці. Десятки подібних дзвінків отримала і редакція «Наших грошей».

Така ситуація сталася через збій у роботі структури Мін’юсту – ДП «Національні інформаційні системи» (НАІС). НАІС є адміністратором Державного реєстру речових прав (ДРРП), у якому міститься інформація про всю українську нерухомість. Держателем ДРРП є Міністерство юстиції.

Довідково

Приватні сервіси, що відслідковують зміни щодо майна в українському реєстрі нерухомості, такі, як Оpendatabot.ua, працюють так. Ви відкриваєте відповідний бот у вайбері або телеграмі, вводите в нього ідентифікаційний номер власника нерухомості або код компанії і підписуєтеся на об’єкти цього власника. Якщо з нерухомістю, якою ви цікавитеся, відбуватимуться зміни, інформація про це прийде на ваш телефон. Дані про нерухомість такі компанії, як Опендатабот, беруть із Державного реєстру речових прав.

Як повідомили «Нашим грошам» в ДП «НАІС», у ніч із 21 на 22 травня на ДП проводили технічні роботи з API державних реєстрів. Із самим реєстром речових прав, за твердженнями НАІС, все було гаразд, але «в процесі робіт не весь функціонал сервісу API був доступний, у результаті чого клієнти API за певними запитами отримували “порожні дані”».

В коментарях під постом Руслана Квітіна перший заступник гендиректора НАІС Леонід Музикус прокоментував, що «був глюк в роботі API, але все вже «пофіксили».

API  (Application Programming Interface) – прикладний програмний інтерфейс, який використовує НАІС в роботі з компаніями, що потребують великої кількості запитів до реєстру речових прав. Так, звичайний користувач просто заходить в реєстр і бере довідку, заплативши за неї  від 33 грн. Але якщо вам треба взяти багато довідок і швидко, то ви можете укласти договір із НАІС. Відповідно до цього договору, НАІС надасть вам сервісну послугу у формі прикладного програмного інтерфейсу Державного реєстру речових прав, і ви зможете робити тисячі запитів до реєстру протягом місяця, заплативши за це гроші. Судячи з тарифів НАІС, вартість може сягати до 226,5 тис грн за 750 тис. запитів у місяць (тобто, близько 3 грн за запит).

Як повідомив «Нашим грошам» СЕО Опендатабот Олексій Іванкін, через збій НАІСу Опендатабот розіслав близько 12 тис. некоректних повідомлень щодо майна. Це приблизно 1/7 підписників Опендатаботу, а також ті, хто моніторить нерухомість щоденно:

«Те, що назвали «глюк в роботі API», виглядало як коректні по формі, але порожні по змісту  відповіді API щодо майна громадян, – каже Іванкін «Нашим грошам». – Тому вони і були вислані користувачам, оскільки Опендатабот реагує на будь-які зміни реєстрів. Після цього був величезний вал звернень. Ми намагалися всім пояснити ситуацію і відправили вибачення за хибні повідомлення всім, хто такі повідомлення отримав. Зараз працюємо над тим, щоб відслідковувати такі масові «глюки в роботі API» і отримувати офіційні коментарі щодо них».

Користувачі соцмереж писали також, що подібні повідомлення, як від Опендатаботу, отримали підписники сервісу vKursi, через який теж можна моніторити зміни щодо нерухомості в реєстрі. Відтак, хибних повідомлень про начебто втрачене майно через помилку НАІС могли отримати набагато більше людей. Водночас, зі свідчень тих же користувачів, сервіс «Смс-маяк» від «ЛІГА:ЗАКОН» подібних повідомлень не розсилав.

Як повідомили «Нашим грошам» у компанії «Ліга:Закон», НАІС використовує декілька публічних API, через які отримують дані з Державного реєстру речових. «Ліга:Закон» використовує ось цей – https://nais.gov.ua/p/servisna-posluga-z-informuvannya-z-derjavnogo-reestru-rechovih-prav-na-neruhome-mayno. Як стверджують у «Ліга:Закон», «для стабільності роботи необхідні доопрацювання на стороні саме сервісу, який використовує публічне API для отримання даних», тож «Ліга:Закон» за довгий час досягла стабільності роботи даного API завдяки доопрацюванню саме на стороні сервісу «Смс-маяк», враховуючи усі нюанси передачі даних з реєстру речових прав». Тому на стороні сервісу «Смс-маяк» і не було проблем із хибними даними.

Аліна Стрижак, «Наші гроші»