Експерт з кібербезпеки вважає вразливою «Дію»

Цифрова програма «Дія» небезпечна насамперед тим, що не гарантує збереження конфіденційності особистих даних, адже розробники операційних систем смартфона можуть мати прихований доступ до інформації. Колишній керівник підрозділу CБУ у боротьбі із кіберзлочинністю розповідає, що не так з додатком та як захиститись в нинішньому цифровому світі, коли всі стежать за всіма.

Проблема полягає в тому, що всі гаджети можна вважати потенційно скомпрометованими, тому що дуже мало людей дійсно знають і дотримуються правил цифрової гігієни. Тому ця програма містить купу ризиків. Починаючи з того, що розробники операційних систем смартфона можуть мати прихований доступ або приховані функції, які періодично випливають. Випадків та прикладів таких дуже багато», – зазначив Корсун.

Запровадження спеціальних Covid-сертифікатів, без яких зараз можна позбутися багатьох «благ цивілізації», актуалізувало для багатьох встановлення додатку «Дія». Постійно носити з собою паперовий варіант документа, який підтверджує вакцинацію, незручно. А ось QR-код, завантажений у «Дію», завжди під рукою у всіх власників смартфонів. До того ж «Дія» є одним з найбільш розпіарених та флагманських проєктів нинішньої влади, яка давно обіцяє створити в Україні «державу в смартфоні».

Окрім сертифіката про вакцинацію, в додатку можна зберігати фактично всю інформацію про людину – паспорти, ідентифікаційний код, водійські права, свідоцтво про народження дитини. Але така концентрація даних в одному місці, на думку Костянтина Корсуна, містить великі ризики.

Кіберфахівець також зазначив, що у світі більшість країн відмовилися від подібного досвіду цифровізації.

Якщо приймати світову практику, то жодна країна у такий спосіб цифровізацію не проводила. Є багато прикладів, коли в різних країнах (Швейцарія, Німеччина, Франція, Молдова) розробляли щось подібне до програми для голосування онлайн і практично всі від цього відмовилися. Жодна країна у світі не пішла цим шляхом, і команда розробників «Дія» навіть не задумалася – чому. Вони просто захотіли бути першими», – зазначив Корсун.

Раніше повідомлялося, що Міністерство з питань цифрової трансформації обіцяє 1 мільйон гривень ($35 тисяч) за виявлені вразливості у додатку Дія.