Юрист прокомментировал утечку личных данных украинцев и оценил безопасность приложения "Дія"

Цифровое приложение "Дія" - за, против, подводные камни. Эксперт рассказал, в чем потенциальная опасность его использования, и могут ли другие лица купить ваши персональные данные.

По словам Министерства цифровой инфраструктуры по анонсам Государственный портал "Дія" до 2024 года предоставит более 50 онлайн-услуг. С его помощью можно будет оформить справку о несудимости, зарегистрироваться как ФЛП, закрыть ЧП, оформить помощь при рождении ребенка, подать иск в суд, зарегистрировать машину и получить возможность оформить водительские права, лицензию, разрешение, получить выписки из реестров или оплатить штраф за нарушение ПДД и т.д. Приложением уже пользуется 2,5 миллионов украинцев, и "Дія" стала лидером по скачиванию из Play Market и App Store. Однако эксперты уверяют, портал не имеет надежной кибербезопасности. Адвокат компании Barristers Вадим Колокольников рассказал корреспонденту ASPI news , чем опасен главный государственный цифровой проект страны.

"Приложение предоставляет возможность получить на экран смартфона электронные версии документов, заметьте, данные не третьих лиц, а именно ваши личные. "Дія" работает путем загрузки из Play Market (пара минут) и авторизации (еще меньше времени). Приложение в режиме онлайн получает доступ к соответствующему реестру, базе данных и к необходимым документам. Это может быть как цифровой паспорт (в том числе заграничный), цифровое удостоверение водителя, свидетельство о регистрации транспортного средства, страховка и т.д. Удобно? Да. Современно? Да. Интересно? Да. Потенциально опасно? Да.

Простота приложения в том, что оно, по сути, не является ни базой данных, ни реестром. Портал является своеобразным шлюзом, "дверью" к источнику информации, который позволяет пользователю получить доступ к определенному перечню государственных реестров и скачать из них информацию.

Почему он не является принципиально революционным? Потому что практически все министерства (МВД, МИД и т.д.) и их структурные подразделения сейчас имеют свои базы с персональными данными граждан, с миллиардами записей. Даже частные организации (банки, монополисты в сфере ЖКХ, службы доставки, туроператоры, социальные сети, операторы мобильной связи и т.д.) имеют аналогичные базы данных с куда большими объемами информации.

Были ли подобные "утечки" данных и возможность купить необходимую информацию до введения в пользование приложении "Дія"? Да были, это не является секретом. Практически все копировалось оптом и в розницу, в соответствии с настроениями рынка и потребностями покупателей. Поэтому Министерство цифровой трансформации Украины на самом деле сделало то, что давно напрашивалось, но никто не решался осуществить – создало одно приложение, которое бы имело доступ к определенным реестрам. С точки зрения здравого смысла – это, как минимум, удобно, современно и значительно уменьшает временные затраты.

В то же время, требования к защите информации в таком приложении являются сверхвысокими. На днях в мессенджере Telegram появился бот UA Baza, который показывал персональные данные многих граждан Украины, якобы полученные с помощью приложения "Дія".

Действительно ли это так? А почему бы и нет? К примеру, еще в феврале 2020 года Министерство цифровой трансформации сообщило о "запуске собственной ИТ-компании" DIIA Company, есть даже промо-сайт. Однако Единый государственный реестр юридических лиц-предприятий с таким названием не знает. Поэтому у здравомыслящего человека возникает ряд вопросов: кто является разработчиком приложения? Почему неизвестны фамилии ответственных лиц?

Есть информация о мерах безопасности, используемых в приложении? Нет. Есть информация об организациях, которые проводили тестирование приложения, и какие результаты тестирования? Нет. Это нормальная практика? Нет.

"Моя полиция меня защитит"

Конечно, Национальная полиция Украина, вместе с СБ Украины, уже осуществляют досудебное расследование и ищут "истоки" информации. Сейчас результатов еще прогнозируемо нет. Однако у меня ес

ть обоснованные сомнения в возможности указанных правоохранительных органов найти истину в этом деле, и мой скепсис основан хотя бы на истории с недавними обысками в ОО "Украинский киберальянс". Что тут можно сделать? Попытаться ответить для себя на вопросы, сказанные выше. Не использовать сомнительное программное обеспечение. Придерживаться информационной гигиены. И подытоживая изложенное, выражаю надежду, что я ошибаюсь, но это не точно ..."

Как сообщало ASPI news, юристы указали на существенные недостатки в приложении "Дія". Напомним, что Министерство цифровой трансформации опровергло обвинения, будто с помощью "Дія" в сеть слили базу данных водительских удостоверений.