Злом Дії і захист від шахраїв: у Мінцифрі розповіли про хакерське випробування програми

Застосунок Дія захищено від витоку даних українців - Мінцифри / Уніан

Паспорти українців, які відображаються в телефоні, залишаються в реєстрах ДМС, МВС і Міносвіти, сказав Мстислав Банік.

Під час першого хакерського випробування застосунка Дія була знайдена тільки вразливість, пов'язана із закриттям програми внаслідок певних дій. На наступному етапі вдалося виявити уразливості в копії програми, де немає доступу до реєстрів. Знайдені проблеми не можна відтворити в Дії - дані громадян, як і раніше, знаходяться в реєстрах ДМС, МВС і Міністерства освіти.

У інтерв'ю Главреду керівник з розвитку електронних послуг у Міністерстві цифрової трансформації Мстислав Банік розповів про те, що додаток Дія проходив тестові хакерські перевірки. Під час першого такого тесту вразливостей, пов'язаних з доступом до даних українців, не було. Наразі знайдено уразливості, які не можна відтворити в застосунку. Дані українців знаходяться в безпеці в реєстрах ДМС, МВС і Міносвіти.Читати також"Стануть доступними багато соціальних послуг": у Мінцифрі анонсували глобальне оновлення "Дії"

"Перше багбаунті у нас було взимку і там жодних вразливостей, пов'язаних з доступом до даних людей не було знайдено - було знайдено лише креш застосунку (коли воно закривається через певні дії). Наразі йде новий багбаунті, де знайдені декілька вразливостей, які стосуються тестового середовища - копії Дії без доступу до реєстрів. На щастя для користувачів, декілька вразливостей, які були знайдені, не можна відтворити в Дії, якою вони користуються. У нас немає копій даних людей, тому що Дія працює таким чином, що паспорт, який відображається з телефону і з якого генерується копія, продовжує перебувати в реєстрах ДМС, МВС, Міністерства освіти тощо", - зазначив Банік.

Чиновник уточнив, що вразливостей, пов'язаних з безпекою даних українців, виявлено не було.

"Ми працюємо виключно як шлюз із зашифрованими каналами з усіма вимогами безпеки - відповідно, на нашому боці вразливостей немає. Державні реєстри, до яких ми підключаємося, також максимально безпечно побудовані, тому індикаторів, які б свідчили про те, що можливо витягнути дані інших людей крім своїх, немає", - підкреслив Мстислав Банік.

Повна версія інтерв'ю з Баніком

Нагадаємо, раніше Мстислав Банік нагадав, що в Україні з 23 серпня прирівняли цифрові документи до фізичних. Якщо компанії відмовляють громадянам у прийомі цифрових документів, вони можуть викликати поліцію, яка зафіксує порушення.

Новини заразКонтакти