У Мінцифри запевнили, що із застосунку «Дія» неможливо вкрасти особисті дані. Під час виступу на TechFin Expert Summit керівник із розвитку електронних послуг Міністерства цифрової трансформації Мстислав Банік зазначив, що вкрасти із застосунку будь-які дані технічно неможливо, адже застосунок їх не зберігає.
За його словами, платформа — це просто шлюз, який дає змогу шифрованим каналам направити запит до відповідних реєстрів для отримання цифрових документів особи. Також такий шлюз працює й у зворотному напрямку — до смартфона.
Отже, навіть якщо зламати «Дію», нічого не відбудеться, адже в бекенді нічого не зберігається, зазначив Банік.
Контекст. Нещодавно на російському хостингу зареєстрували фішинговий сайт (hXXps://diia8000gov[.]me.), який збирає дані банківських карток українців під виглядом сервісу державних послуг «Дія».
У травні 2020 року Telegram-бот UA Baza злив базу даних 26 млн водійських посвідчень. З цим інцидентом пов'язували сервіс «Дія», однак у Мінцифри такі підозри спростували.
Читайте також
