Нещодавно кіберексперти України розкритикували додаток “Дія” через те, що він нібито зберігає особисті дані, має дефекти архітектури і ще ряд істотних недоліків. У Мінцифрі відреагували на закиди з боку фахівців і назвали їхні аргументи “фейками”.
Про те, чому “гріхи Дія” від кіберекспертів є маніпуляцією і фейком, пояснив перший заступник міністра цифрової трансформації Олексій Вискуб в коментарі для “РБК-Україна”, передає НСН.
Як зазначив Вискуб, зауваження від фахівців стосовно дефектів архітектури додатку “Дія” наводить на думку, що автори не розуміють даної тематики, у зв’язку з чим це зауваження можна вважати або свідомою маніпуляцією, або ж відсутністю досвіду у відповідній сфері.
“Описані в цьому пункті зауваження стосуються використання засобів електронної ідентифікації користувачів, а ніяк не архітектури мобільного додатку”,додав перший заступник міністра цифрової трансформації.
Також Вискуб спростував їх нарікання і щодо нібито зберігання персональних даних у порталу “Дія”.
“Очевидно, що і мобільний додаток і портал “Дія” обробляють персональні дані. Що стосується мобільного додатку, то з першого дня ми чітко комунікуємо про застосування принципу data in transition”,зазначив чиновник.
За його словами, незважаючи на те, що особисті дані відображаються в додатку – зберігаються вони виключно на пристрої користувачів.
Водночас Вискуб висловився стосовно використання “Дія” з метою шахрайства. Наприклад, станом на сьогодні в Україні не було жодного підтвердженого випадку отримання незаконного кредиту з використанням мобільного додатку. У тому числі для його відкриття, згідно з чинним законодавством, необхідно додаткове фото або ж відео ідентифікація з боку клієнта.
Також Вискуб спростував і ризики шпигунства з боку виробника “Дія” і стеження за користувачем через камеру, або ж функцію визначення місцеперебування.
“Публікація кожної функції в “Дія” проходить відповідну процедуру узгодження як в Google, так і Apple. Фахівці цих організацій перевіряють як технічну реалізацію, так і юридичну підставу реалізації всіх функцій. Адже це державний додаток. Наприклад, юридичний захист публікації ковідних сертифікатів тривав майже місяць із залученням топ міжнародних юридичних експертів”,зазначив Вискуб.
Зокрема, як додав чиновник, “Дія” ніколи не запитувало дозволу стосовно використання мікрофона, проте доступ до камери все ж необхідний для проходження електронної ідентифікації FaceID. Останнє ж ретельно перевіряється фахівцями Google і Apple.
Кіберексперти так само припустили і те, що додаток можна нібито використовувати для фальсифікації “виборів в смартфоні”.
“На сьогодні в Україні не існує законодавчих актів, які описують процедуру реалізації інтернет-голосування, в т.ч. через Мобільний додаток “Дія”. Тому обговорення гіпотетичних сценаріїв не має сенсу”,відповів Вискуб.
У своїх зауваженнях, фахівці висловилися і щодо ризиків відсутності доступу до додатка “Дія”, а також відсутності можливості у деяких громадян користуватися додатком навіть сьогодні. Однак, Мінцифри активно працює над вирішенням питань цифрових навичок українців і врегулювання постійного доступу до, наприклад, швидкісного мобільного інтернету 4G.
Також Вискуб прокоментував нібито надмірну централізацію системи. Як він зазначив, з кожним документом українця в додатку працюють відповідно різні посадові особи.
“Тобто реєстратори прав реєструють право власності громадян, працівники міграційної служби роблять відповідні записи про паспорти і так далі. Такі права і перелік осіб дуже жорстко регламентований кожним органом, і, звичайно, ніякі адміністратори “Дія” не можуть мати такий доступ навіть теоретично”,зазначив перший заступник міністра.
В цілому, як додав Вискуб, кожна функція і сервіс в додатку є чітко регламентовані спеціальними законами, постановами і наказами, які знаходяться у вільному доступі.
Заступник міністра остаточно засумнівався в професіоналізмі кіберекспертів після їх заяв про відсутність інформації щодо зовнішнього незалежного аудиту безпеки.
“З метою недопущення бюджетних порушень та проведення додаткових аудитів безпеки “Дія” Мінцифра за кошти та за підтримки міжнародних проектів технічної допомоги від USAID та ЄС провела два незалежні аудити відомими українськими компаніями GroupFS та ISSP. Ці аудити також не виявили критичних вразливостей”,заявив Вискуб.
Як змінити місце прописки у додатку “Дія”: покрокова інструкція