Maćkiewicz: Inna forma publikacji kodu mObywatela byłaby lepsza. Na rynku są przykłady, w których kod można obejrzeć bez opcji kopiowania i na komputerze bez dostępu do internetu.

Od dwóch miesięcy jest pan dyrektorem Centralnego Ośrodka Informatyki. Jak pan ocenia instytucję?
ikona lupy />
Radosław Maćkiewicz, dyrektor Centralnego Ośrodka Informatyki / Materiały prasowe / fot. Materiały prasowe

Dobre wrażenie zrobili na mnie ludzie. Dzisiaj jest tutaj 1,6 tys. osób, na początku 2023 r. było dwa razy mniej. Jest dobra energia.

Są też zwolnienia.

Nie ma zwolnień.

Zwolnił pan już dyrektorów: Marcina Kubarka, Tomasza Rychtera, Macieja Górskiego.

Rozstaliśmy się za każdym razem za porozumieniem stron. Nie było żadnych awantur. Nie planujemy też zwolnień w zespole.

Skoro była dobra atmosfera, to dlaczego odeszli?

Doszliśmy do porozumienia, że rozwiążemy współpracę.

Jaki jest finał sprawy Marii Thun? Jak pisała „Gazeta Wyborcza”, najpierw COI ją zatrudnił, a potem premier Donald Tusk się wściekł i trzeba było ją zwolnić.

Opublikowaliśmy oświadczenie. Naszym zdaniem nie doszło do uzgodnienia warunków pracy i płacy.

1,6 tys. osób zatrudnionych to dużo czy mało?

To zależy. Przyjąłbym, że to optymalny stan zatrudnienia. Ale to się może zmienić, bo moja idea jest taka, żeby przeprowadzić pewne zmiany w procesach wytwarzania oprogramowania.Chciałbym, żebyśmy automatyzowali procesy na niektórych etapach, aby uwolnić czas naszego zespołu na pracę koncepcyjną i pracę na rzecz innych projektów, realizowanych poza Ministerstwem Cyfryzacji.

COI miałby realizować też zewnętrzne zlecenia?

Uważam, że mamy potencjał i doświadczenie, których grzechem byłoby nie wykorzystać w administracji publicznej. Myślimy o współpracy w tym zakresie z innymi ministerstwami.

Na jakiej podstawie ministerstwa będą zamawiać produkty w COI?

Jesteśmy w trakcie analizy modelu współpracy z innymi jednostkami. Co do zasady jako jednostka gospodarki budżetowej możemy mieć do 20 proc. przychodu ze źródeł poza MC. W ubiegłym roku to było 2 proc., chciałbym dociągnąć do 10 proc. budżetu COI.

Czyli 60 mln zł.

Na razie chciałbym zbadać, gdzie jest zapotrzebowanie na takie projekty, ale jednocześnie myślimy, jak to zrobić formalnie.

Wspomniał pan o automatyzacji pracy. Na czym będzie polegała?

Chodzi o usprawnienie naszych procesów wytwórczych. Chcemy wprowadzić więcej automatyzacji, chociażby w tworzeniu środowisk deweloperskich i testowych oraz we wdrażaniu nowych wydań do środowisk produkcyjnych. To uwolni ludzi do innych, bardziej kreatywnych zadań, ale też zwiększy bezpieczeństwo, bo kiedy mamy zautomatyzowane procesy, to jest też jakaś gwarancja, że będziemy wykorzystywać te same, powtarzalne standardy bezpieczeństwa na każdym etapie. Jestem skoncentrowany na tym punkcie, bo w szczególności w sytuacji wojny za naszą granicą jesteśmy codziennie testowani i musimy zachowywać czujność.

I dlatego Sebastian Wilk został pańskim zastępcą ds. cyberbezpieczeństwa? Jak to się stało, że awansował na wicedyrektora z funkcji osoby, która przyznaje uprawnienia do pomieszczeń?

Cofnę się o pół kroku. Kiedy byłem jeszcze w Microsofcie, robiłem parę większych projektów z resortem obrony. Przy okazji tej współpracy widziałem, jak wojskowi pracują, jak się trzymają razem, ale też ich – nazwijmy to tak – dobrą kindersztubę projektową. Kiedy przyszedłem do COI, powiedziałem, że szukałbym takiej osoby, która kończyła Wojskową Akademię Techniczną w mundurze (bo to też jest bardzo istotne) i ma doświadczenie w MON. I później się dowiedziałem, że taka osoba jest faktycznie w COI.

Czyli niewykorzystany diament.

Nie oceniam, co się stało, że Sebastian był do tej pory na takim stanowisku. Faktem jest, że skończył WAT i był na stanowiskach kierowniczych w resorcie przez parę lat. Mój wybór okazał się słuszny, kiedy mieliśmy spotkanie z Dowództwem Wojsk Obrony Cyberprzestrzeni. Widziałem, że prowadzi z nimi rozmowę na zupełnie innym poziomie. Zależy mi na budowie bliskiego partnerstwa z tą formacją.

Dlaczego?

Bo mają nieco inną niż cywilna perspektywę, a my zajmujemy się rejestrami państwowymi i kluczowymi usługami dla państwa. Krytycznym zadaniem jest dla nas zwiększenie bezpieczeństwa kopii zapasowej tych rejestrów.

Co to znaczy?

Patrzymy w kontekście doświadczeń Ukrainy, która musiała w szybkim tempie wynosić swoje dane daleko z kraju, żeby je zabezpieczyć. Chciałbym zbudować poza Polską jeden lub dwa ośrodki, w których będziemy mogli umieścić kopie zapasowe naszych danych, gdyby na terytorium Polski działo się coś złego. Został nawet stworzony projekt „Ambasada danych”.

Wnioski po rosyjskiej inwazji?

Oni to robili z opóźnieniem. Mimo wszystko byli zaskoczeni, nie byli też przygotowani do tak szybkiego uruchomienia kopii zapasowych. My, mając czas i spokój, możemy się dobrze przygotować.

Czego jeszcze nas uczy doświadczenie Ukrainy?

Na pewno ukraińska Diia, czyli cyfryzacja kolejnych usług, to model, do którego powinniśmy dążyć. Tyle że – ponieważ nie działamy w stanie wojny – jesteśmy zobowiązani podążać za praktyką legislacyjną. Możemy oczywiście pewne rzeczy wymyślać i forsować, lecz jeśli coś ma trafić do użytku produkcyjnego, musi mieć oparcie w ustawach.

Jakie są najbliższe pomysły?

Pracujemy nad wdrożeniem w mObywatelu legitymacji radcy prawnego, myślimy o legitymacji honorowego krwiodawcy. Chcemy też wdrożyć e-stłuczkę, czyli dać możliwość wypełniania dokumentów po kolizji za pomocą aplikacji. Powinna zostać uruchomiona w najbliższych miesiącach, ale to wymaga już rozporządzenia.

COI będzie wykonawcą pomysłów MC czy sam będzie rozwijać pomysły na usługi?

To zależy. Trzeba pamiętać, że organem nadzorującym COI jest MC, więc z definicji większość rzeczy pewnie będziemy dostosowywać do wydawanej przez resort legislacji. Ale jeśli wyjdziemy z jakąś fajną inicjatywą, to zakładam, że będzie pole do dyskusji.

A jaki pomysł wyszedł z COI?

Jednym z pomysłów jest np. rozwój projektu WIIP (Wspólna Infrastruktura Informatyczna Państwa). To moje marzenie, żeby stworzyć jedno miejsce, w którym urzędnicy będą mogli sobie wybrać odpowiednie dla nich usługi chmurowe.

Czego jeszcze możemy się spodziewać w mObywatelu?

Zaczęliśmy prace nad funkcjonalnością chatbota wykorzystującego sztuczną inteligencję. Najpierw chcemy uruchomić go na stronie gov.pl, żeby pomógł nam załatwiać sprawy urzędowe. Dzięki niemu, zamiast przeglądać portal, będzie można zadać pytanie w języku naturalnym i uzyskać odpowiedź.

Jaki model będzie podstawą tego asystenta?

Wykorzystujemy model od OpenAI, choć zostanie on ograniczony do informacji, które są na gov.pl, żeby nie odpowiadał w dziwny sposób. W dalszej perspektywie wspólnie z MC rozważamy nową wersję mObywatela, która będzie oparta na asystencie AI. Wystarczyłoby wydać komendę głosem, a on np. podawałby PESEL albo wyświetlał dowód osobisty. To byłoby naprawdę przełomowe rozwiązanie. W COI inwestujemy w inżynierów nauczania maszynowego, tak że z każdym kwartałem będziemy mieli coraz więcej pomysłów i możliwości.

Będziecie współpracować z zespołem, który robi polski model językowy PLLuM?

On jest w gestii Naukowej i Akademickiej Sieci Komputerowej. Na razie nie planujemy ścisłej współpracy, ale chcemy, by ktoś od nas przyglądał się ich pracom.

Jest początek marca. Tymczasem COI nie ma jeszcze planu działalności. Kiedy ten zostanie zatwierdzony?

On istnieje od paru tygodni, chociaż nie został jeszcze oficjalnie zatwierdzony. Ponieważ jest nowe kierownictwo MC, a i w COI jest wiele osób nowych, chcemy wprowadzić do niego coś nowego. Za dwa tygodnie mamy zaplanowane z ministrem Krzysztofem Gawkowskim warsztaty, w trakcie których chcemy ewentualnie wprowadzić jeszcze jakieś zmiany do tego planu i zamknąć go w 100 proc.

Jaki COI ma plan na pozyskiwanie specjalistów IT?

COI to, po pierwsze, megaciekawe projekty, których nie da się realizować nigdzie indziej. Po drugie, wynagrodzenia są u nas na rynkowym poziomie. Oferujemy przy tym umowy o pracę. Mamy dobre programy szkoleniowe, benefity, jak dodatkowy urlop po trzech latach pracy. Jako pracodawca naprawdę mamy wiele do zaoferowania.

COI wynajmuje pracowników?

Część zespołów zatrudniamy w takiej formule. Natomiast te umowy w najbliższych kwartałach będą wygasać i – jeśli nie będzie takiej potrzeby – nie chcielibyśmy korzystać z tej formuły. Chcemy się opierać na naszych pracownikach.

Jakie teraz strategiczne wyzwania stoją przed COI?

Ponieważ COI zwiększył się dwuktronie w ciągu ostatniego roku, musimy zainwestować w poukładanie procesów w ramach organizacji. Będziemy delikatnie zmieniać procesy wytwórcze i musimy to dobrze zaplanować i zakomunikować.

Kiedy mObywatela będzie można pokazać na lotnisku zamiast plastikowego dowodu?

W UE trwają prace nad eIDAS 2.0, czyli rozporządzeniem wprowadzającym unijny portfel tożsamości cyfrowej, które na to pozwoli. Na razie przygotowania do wdrożenia w całej UE idą dość powoli. Jeśli miałbym szacować, to myślę, że to perspektywa minimum 12 miesięcy. Na razie COI bierze udział w programie pilotażowym dostosowującym mObywatela do wymagań rozporządzenia.

Jak idą przygotowania do udostępnienia kodu mObywatela? Trzeba to zrobić do połowy lipca.

To coś, co spędza mi sen z powiek. Podzieliłem się tym stresem z ministrem Michałem Gramatyką.

W poprzedniej kadencji był za tym, żeby opublikować kod.

Bo idea jest słuszna, ale diabeł tkwi w szczegółach. Widzimy wiele zagrożeń, chociażby takie, że dla oszustów stworzenie aplikacji podszywającej się pod mObywatela jest dość skomplikowane. Jeśli opublikujemy cały kod, ułatwimy budowę takich podróbek.

Posłowie nie wpadli na to na etapie prac nad ustawą?

Ja jestem od tego, żeby rozmawiać o ryzykach. Dyskutujemy o nich ze służbami, by wypracować optymalny sposób.

Ustawa mówi jasno, że kod ma zostać opublikowany w Biuletynie Informacji Publicznej.

Osobiście uważam, że inna forma publikacji kodu byłaby lepsza. Na rynku są przykłady sytuacji, w których firma publikowała fragmenty kodu, ale w taki sposób, że żeby go obejrzeć, trzeba się było wylegitymować. Albo można było obejrzeć kod, ale bez możliwości kopiowania, na przykład w siedzibie firmy, na komputerze odłączonym od internetu.

Będziecie rekomendować zmianę ustawy?

Rozważamy to, bo chodzi o bezpieczeństwo naszych danych, więc musimy działać bardzo ostrożnie. Zresztą będziemy musieli nie tylko raz udostępnić kod, lecz także publikować aktualizację po każdym wdrożeniu aktualizacji mObywatela. Czyli co dwa tygodnie.

Gdyby to była pańska decyzja, wykreśliłby pan ten obowiązek z ustawy?

W obecnej postaci tak. ©℗

Rozmawiała Anna Wittenberg