Ми не можемо бути причетними до витоку даних, бо не зберігаємо їх — керівник проєкту «Дія»

На зв’язку — керівник проєкту «Дія» Мстислав Банік.

В інтернеті з’явилося кілька Telegram-каналів, що розповсюджують персональні дані громадян. У Мінцифри заявляють, що це не пов’язано із додатком «Дія».

У подкасті:

• Чому злиття даних і додаток «Дія» не пов’язані?
• Чи можна припустити звідки були злиті дані?
• Наскільки захищені наші дані?
• Чи буде відкритий вихідний код, щоб переконати всіх в його надійності й безпеці?

Мстислав Банік: Перше, до чого я хотів закликати всіх: будьте уважними. Власники цього боту заявляли про 26 мільйонів цифрових водійських посвідчень, але в Україні немає стількох посвідчень.

«Дія» не зберігає персональні дані. «Дія» — мобільний застосунок, в якому є документи водія, паспорт, студентський, додаток діє як мобільний шлюз. Користувач встановлює мобільний застосунок собі на телефон. Коли він авторизується, то як громадянин робить запит по документах до відповідного реєстру. Це все проходить через серверну частину, «Дія» все це шифрує, щоб все було безпечно. Далі «Дія» звертається до єдиної інформаційної системи МВС через їхній безпечний шлюз. А далі знаходяться відповідні реєстри, які персонально кожній людині надають дані. Кожна людина робить запит тільки по собі.

Єдина інформаційна система від МВС фіксує кожне звернення за даними. Якби хтось почав з безпечних реєстрів викачувати масово дані користувачів, МВС це б стовідсотково помітило.

Це величезний виклик для кібербезпеки державних і недержавних компаній, але «Дія» фізично не може мати стосунку до якихось зливів.