У Мінцифри заперечили витік персональних даних українців з «Дії»

Народний депутат Олександр Федієнко заявив, що у відкритому доступі виявили архів із персональною інформацією громадян України. У Мінцифри відповіли, що витоків інформації із «Дії» не було.

Федієнко написав, що у відкритому доступі з’явився файл під назвою «diia_users_db_2025.zip», у якому нібито зібрані дані громадян України. За словами Федієнка, архів містить приблизно 20 мільйонів записів.

«Щодо інформації, яка зараз в цьому файлі. По факту вона і так є в публічному доступі різних реєстрів, але зараз її зібрали в один масив. Коли хто і як це зробив, це вже конспірологічна історія. В базі «приблизно» 20 000 000 строк. Поки той файл що блукає мережею, там обмежена кількість громадян, повна база продається за гроші…», — написав нардеп.

За словами Федієнка, інформацію, ймовірно, зібрали з різних фінансових установ і державних реєстрів, зокрема пов’язаних із податковою. Він також зазначав, що у базі є й дані тих людей, які ніколи не користувалися застосунком «Дія»:

«Дуже схоже що її зібрали з шматків різноманітних фінансових установ.

Це та історія, що інформація вже в мережі. По факту, якби не наявність у громадян фінансових номерів, важливих для них соціальних мереж, які можна втратити, то такі бази я памʼятаю ще з 90 тих, на компакт дисках».

Депутат також наголосив, що поширення таких архівів може призвести до атак і зловживань.

Що кажуть у Мінцифри

У Міністерстві цифрової трансформації відповіли, що «жодних витоків» із «Дії» не було.

«Після інформації про можливий «злив» наша команда провела розслідування і встановила: поширені файли — фальсифікація та не походять із систем Дії і не є результатом їхнього зламу чи витоку.

Конкретно — опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних. Це типова практика чорного ринку: старі витоки «освіжили» підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману.

Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів. Вкотре наголошуємо, Дія не зберігає персональних даних — система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.

У підвердження цього — в березні 2024 року було оприлюднено код Дії. Він знаходиться у відкритому доступі, і будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян», — пояснив Віталій Балашов, заступник Міністра цифрової трансформації з кібербезпеки та хмар.

---

Громадське радіо потребує вашої допомоги для подальшого існування, і підтримати нас ви можете:

• за посиланням на монобанку https://send.monobank.ua/jar/3xdiYaF8Fu, де за найбільші донати на вас чекають чудові бонуси і подарунки від друзів та партнерів Громадського радіо
• ставши нашими патронами на Patreon 
• PayPal: [email protected]
• Base by Mono