Ми не можемо бути причетними до витоку даних, бо не зберігаємо їх — керівник проєкту «Дія»

Говоримо про проєкт «Дія», критику і фейки (чи не фейки?) довкола нього.

Ведучі

Євген Савватєєв,

Анастасія Горпінченко

Гостi

Мстислав Банік

Ми не можемо бути причетними до витоку даних, бо не зберігаємо їх — керівник проєкту «Дія»
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2020/05/hr-turboranok-2020-05-13_banik.mp3
https://media.blubrry.com/hromadska_hvylya/static.hromadske.radio/2020/05/hr-turboranok-2020-05-13_banik.mp3
Ми не можемо бути причетними до витоку даних, бо не зберігаємо їх — керівник проєкту «Дія»
0:00
/
0:00

На зв’язку — керівник проєкту «Дія» Мстислав Банік.

В інтернеті з’явилося кілька Telegram-каналів, що розповсюджують персональні дані громадян. У Мінцифри заявляють, що це не пов’язано із додатком «Дія».

У подкасті:

  • Чому злиття даних і додаток «Дія» не пов’язані?
  • Чи можна припустити звідки були злиті дані?
  • Наскільки захищені наші дані?
  • Чи буде відкритий вихідний код, щоб переконати всіх в його надійності й безпеці?

Мстислав Банік: Перше, до чого я хотів закликати всіх: будьте уважними. Власники цього боту заявляли про 26 мільйонів цифрових водійських посвідчень, але в Україні немає стількох посвідчень.

«Дія» не зберігає персональні дані. «Дія» — мобільний застосунок, в якому є документи водія, паспорт, студентський, додаток діє як мобільний шлюз. Користувач встановлює мобільний застосунок собі на телефон. Коли він авторизується, то як громадянин робить запит по документах до відповідного реєстру. Це все проходить через серверну частину, «Дія» все це шифрує, щоб все було безпечно. Далі «Дія» звертається до єдиної інформаційної системи МВС через їхній безпечний шлюз. А далі знаходяться відповідні реєстри, які персонально кожній людині надають дані. Кожна людина робить запит тільки по собі.

Єдина інформаційна система від МВС фіксує кожне звернення за даними. Якби хтось почав з безпечних реєстрів викачувати масово дані користувачів, МВС це б стовідсотково помітило.

Це величезний виклик для кібербезпеки державних і недержавних компаній, але «Дія» фізично не може мати стосунку до якихось зливів.

Давайте я сначала скажу про жижитализаторов что-нибудь хорошее, чтобы потом не говорили, что я неконструктивно…

Опубліковано Шоном Таунсендом Вівторок, 11 лютого 2020 р.

UPD2: Roman Matkov підкинув лінк на цікавий пост з низкою технічних деталей і роздумами на…

Опубліковано Микитою Завілінським Вівторок, 11 лютого 2020 р.