У соцмережах українці забили на сполох через нібито зламаний додаток "Дія". Люди запевняють, що стався витік їхніх персональних даних в Telegram бот, який пропонує продати дані – паспорти й водійські права з фото. У Міністерстві цифрової трансформації інформацію про причетність "Дії" назвали фейком. Однак фахівці з кібербезпеки не такі категоричні...
Нагадаємо, що додаток та сайт "Дія" є єдиним державним вебпорталом електронних послуг і також ключовим сервісом у проєкті "держава в смартфоні", який об'єднує у собі всі послуги, що надаються громадянам і бізнесу.
Про ситуацію написав на своїй сторінці в Facebook бізнесмен Олександр Шевченко. За його словами, витік даних стався саме з "Дії".
Згідно до коментарів під даним постом, люди стверджують про регулярне оновлення бази для продажу персональних даних. До речі, за три місяці роботи мобільний додаток "Дія" встигли скачати близько трьох мільйонів користувачів.
Сам Telegram-канал з пропозиціями про продаж даних був створений ще 29 березня 2020 року. А ось 11 травня з'явилося повідомлення про виконану "велику роботу". У незаконному сервісі з'явилася база водійських посвідчень із фото.
Для підтвердження, що дані абсолютно достовірні, "Обозреватель" виклав скриншот із даними Олександра Грановського і Олександра Дубінського. Дещо, правда, "розмили". У самому ж чат-боті вказали, що пошук можна вести за ПІБ, номером телефону, ІПН тощо. Безкоштовно доступні тільки п'ять запитів, потім – за 500 доларів.
Про витік персональних даних із "Дії" повідомив і народний депутат від "Слуги народу" Олександр Дубінський. Він написав у Facebook, що чат-бот запропонував йому купити дані. Також нардеп звинуватив Міністерство цифрової трансформації, проте потім видалив свій пост.
Керівник громадської організації "Електронна демократія" Володимир Фльонц додав на своїй сторінці в Facebook, що поки міністерство тільки виношує глобальні плани, творці Telegram-бота "з'єднали разом дані держреєстрів, бази "Нової пошти", паролі з ВКонтакте і linkedin і рясно приправили банківською таємницею".
"Мені показали не лише паспортні дані, мої старі паролі (старі, але на той момент чинні!), дані з біометричних паспортів (зокрема фото) і вишенька на торті – водійське посвідчення, про яке я навіть не здогадувався. Навіть у "Дії" його не показує, а в хлопців у базі – є. Ось так уже зараз виглядає їхнє цифрове майбутнє", – написав Фльонц.
Досить швидко відреагувало Міністерство цифрової трансформації і очільник відомства – Михайло Федоров. Суть заяв зводиться до того, що грішити на додаток "Дія" не можна, а хто поширює таку інформацію – розносить фейки.
За словами Федорова, попередній аналіз інформації, яку поширює Telegram-бот, показує, що ресурс використовує старі бази даних, які вже давно доступні в Darknet. Зокрема, це база даних "Приватбанку" тощо. Пізніше, в ефірі ObozTV, Федоров заявив, що додаток "Дія" насправді є лише каналом для передачі даних і у нього немає бази даних.
"Додаток передає дані з реєстрів МВС. По суті, це просто канал передачі, і цей канал зашифрований, а викиди – це атака на міністерство, початок боротьби з тим, що ми робимо", - зауважив Федоров.
На пост Федорова іронічно відповів користувач Facebook Олег Попов.
"Почитав відповідь Федорова, він спокійно говорить, що всі бази вже давно в даркнету, тому нічого страшного. Цікаво, чому Мінцифри не поставила собі завдання провести ІТ-аудит кожного реєстру, якщо все вже давно гуляє, за словами самого міністра, і, судячи з усього, вони про це знали. Але хто ми такі, щоб ставити питання про цифрову трансформацію, час якої настав?", – написав він.