Наскільки безпечна «Дія» та чи можуть вкрасти ваші персональні дані?

«Усі дані з «Дії» доступні іноземцям, а інформацію про існування людини можна видалити»: чи є тут правда? Розповідаємо у випуску «Детокс».

Ведучі

Вікторія Єрмолаєва

Гостi

Павло Бєлоусов

Наскільки безпечна «Дія» та чи можуть вкрасти ваші персональні дані?
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2021/10/hr-detox-2021-10-22_belousov.mp3
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2021/10/hr-detox-2021-10-22_belousov.mp3
Наскільки безпечна «Дія» та чи можуть вкрасти ваші персональні дані?
0:00
/
0:00

У мережі поширюють відео, у якому йдеться про те, що нібито іноземні фонди та приватні компанії можуть отримувати інформацію про українців та українок із додатка «Дія». Крім того, автор відео Остап Стахів розповідає, що, мовляв, хтось може видалити всі дані про людину, тоді вона юридично перестане існувати. Утім, це неправда, повідомляє організація VoxCheck.

По-перше, як зазначено на сайті Міністерства цифрової трансформації, «додаток «Дія» не зберігає персональних даних, а лише під час запиту ідентифікованого громадянина показує інформацію з реєстрів». Через «Дію» неможливо оцифрувати документи, завантажити їх. На смартфонах Android навіть нереально зробити скрін із застосунку. «Дія» — це віддзеркалення вже наявних документів». Тобто, усі дані в додатку — це інформація, що вже є в інших реєстрах. По-друге, інформація з «Дії» не передається міжнародним партнерам України чи приватним фондам.

Фейків про додаток «Дія» багато. Чи то через страх чогось нового, чи від низької обізнаності у нових технологіях, або це спеціалізовані атаки. Не так давно мережею ходив фейк про те, що пандемія взагалі спланована урядом для перенесення всіх даних українців та українок у «Дію».

«Дію» можуть зламати шахраї?

Також є побоювання, що встановлювати додаток взагалі небезпечно, бо шахраї можуть зламати його і скористатися вашими персональними даними. Наприклад, взяти кредит.

Чи справді зловмисники можуть це зробити? Пояснив експерт Школи цифрової безпеки DSS380 Павло Бєлоусов:

«Зловмисники можуть користуватися усім, що дасть їм заробити гроші. У «Дії» є деякі можливості, схеми, які вигадують злочинці. Там багато різних даних. До прикладу, паспорти. Ці документи приймають поштові оператори під час отримання посилок. Усе це розширює можливості зловмисників.

Якщо вони вкрали доступ до даних «Дії» на вашому телефоні та встановили її на іншому гаджеті, можуть забрати вашу посилку на пошті. «Дія» також може допомогти в отриманні кредитів за шахрайською схемою, якщо зловмисникам вдасться отримати доступ до ваших даних у застосункові або обманути систему».

Водночас за словами експерта Школи цифрової безпеки DSS380, представники порталу обіцяли попереджати, коли буде запит банку щодо вашого кредитного рейтингу, коли хтось намагатиметься оформити несанкціонований вами кредит. Однак відхилити цей кредит чи заборонити через «Дію» неможливо.

Нові шахрайські схеми з’являються чи не щодня. І вони стосуються дуже різних питань, сфер нашого життя. Чи означає це, що не варто користуватися новими технологіями? Навряд. У Мінцифрі запевняють, що додаток безпечний, він не зберігає персональних даних користувачів, а лише на запит показує інформацію з реєстрів. Як це працює, розповів Павло Бєлоусов:

«Не обов’язково зберігати ці дані на пристрої, щоб отримати до них доступ. Якщо «Дія» може бути провідником до цих даних, то це є одним зі способів отримати їх. Якщо маєте ключ від «Дії», ви можете у неї потрапити. І нема різниці зберігаються ці дані чи ні. Інформація уже є в реєстрах різних служб».

Як захистити свої персональні дані?

Отже, якими б безпечними не були технології, ніхто не застрахований від зловмисників. І захищати свої персональні дані треба обов’язково. Як саме, пояснює експерт Школи цифрової безпеки:

«Якщо ми говоримо про «Дію», необхідно встановлювати паролі. Якщо робите авторизацію через мобільні сервіси, потрібно SIM-карту прив’язати до паспорта. Тоді не можна буде так легко зробити дублікат.

Якщо є підозра, що ще хтось міг отримати доступ до «Дії», можна подивитися у налаштуваннях відкриті сесії: на яких ще пристроях відкритий застосунок. Потрібно мати всюди різні паролі. Усюди, де можливо, користуватися двофакторною аутентифікацію, коли до пароля у вас є запит коду».

Правила медіаграмотності рятують нас не тільки від фейків, але й від дій шахраїв. Вчимося разом перевіряти інформацію у програмі «Детокс».

Повністю програму слухайте в аудіофайлі

При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS

Коментарi до запису