Министерство цифровой информации объяснило, почему из Дії не могли "утечь" личные данные, а также напомнило основные правила безопасности в Интернете. Два поста о кибербезопасности появились после подозрений в уязвимости приложения.
- Мы заботимся о вашей безопасности: архитектура Дії построена так, что на серверной части вообще не осуществляется хранение персональных данных пользователей. Действие отражает их, только осуществляя разовый запрос. При этом информация в каналах передачи данных передается в зашифрованном виде, а на некоторых этапах - используется двойное шифрование, - сказано в Минцифры.
Принцип работы с базами данных в министерстве объяснили на примере автогражданки, которая стала доступна в приложении наравне с удостоверением водителя и техпаспортом при условии обновления до версии 1.7.2.
- Мобильное приложение делает запрос по номеру авто в систему МТСБУ (объединение украинских страховых компаний, которые занимаются страхованием ОСАГО, - Авт.) о наличии страховки. Если у вас действительный страховой полис, в меню техпаспорта в Дії вы увидите розовую бегущую сроку "страховой полис действителен". Если у вас его нет, то желтую - "страховой полис недействителен". Автогражданка будет отображаться только у владельцев авто. Вы также можете ее проверить с любого смартфона, где установлена Дія. С помощью QR-кода можно сверить документ с данными в реестре. Страховой полис будет доступен только владельцам авто, - рассказали в министерстве.
Среди Минцифры по безопасности в Интернете, частая смена паролей (можно использовать менеджеры паролей 1password, LastPass или KeePass), двухфакторная аутентификация для входа в соцсети, а также завершение сеанса сразу после выхода из них.
В незащищенности персональных данных приложение Дія заподозрил депутат "Слуги народа" Александр Дубинский. Он сообщил в своих соцсетях, что нашел с помощью бота в Телеграм фотографии со своих водительских удостоверений. После того, как с ним связался министр цифровой информации Михаил Федоров, Дубинский удалил свои посты. Он отметил, что если не получит обещанные опровержения, то вернется к этой теме.
В Минцифре заявили, что бот, о котором говорит депутат, использует информацию из нескольких слитых баз данных и в большей степени не из государственных реестров: преимущественно из банков и почтовых служб. Позже Дубинский написал, что бот заблокировали, а в МВД и СБУ возбудили уголовное дело.
- Обидно только, что руки правоохранителей до этого доходят только после постов в ТГ и личного вмешательства Главы государства, - депутат.
Михаил Федоров предположил, что "фейк" о приложении появился из-за того, что систематизация реестров мешает коррупционным схемам.