Керівник проєкту «Дія» Мстислав Банік у програмі «Суб’єктивно з Янікою Мерило» розповів, чи можливий витік даних користувачів застосунку.

«Документів у «Дії» у нас в бекенді (все, що працює на сервері, - ред.) нема. У нас є серверна частина, яка дозволяє за рахунок обміну даними надсилати дані про людину та її документ з реєстру за її запитом на її смартфон. Ми працюємо виключно як шлюз, звісно, є шифрування. У нас даних немає», - пояснив він.

Банік нагадав, як «Дію» намагалися дискредитувати через нібито витік даних користувачів.

«Тут все просто – дані не можна злити звідти, де їх нема. Так, була DDoS-атака, яка нічим не закінчилася. Наша серверна частина як працювала, так і продовжила працювати. У нас є виключно інтерфейсна частина і все», - каже фахівець.

На його думку, ця інформаційна кампанія відбулася через те, що розробники «Дії» борються з корупцією, запроваджуючи онлайн-послуги та вдосконалюючи реєстри.

«Ми в грудні провели багбаунті. Це певний хакатон (хакерський марафон, - ред.), в якому приймають участь етичні фахівці з кібербезпеки. Етичні, тому що вони не задіяні в якихось незаконних речах, а фахівці з кібербезпеки, оскільки це їх профіль – знаходити вразливості і боротися з цими вразливостями у мобільних застосунках і веб-ресурсах», - розповів Банік.

Призовий фонд за злам «Дії» був мільйон гривень, проте це не дало результатів.

«На жаль для них і на щастя для нас, багбаунті нічим не закінчився. Незначні вразливості, які були знайдені, були пов’язані з додатковими функціями «Дії». Декілька міноритарних вразливостей були знайдені, які не мали жодного відношення ні до даних користувачів «Дії», ні до серверної частини «Дії», ні до взагалі будь-якого рівня безпеки», - сказав він.

Банік пообіцяв, що вимоги до безпеки у застосунку зростатимуть.

«Звісно, це не кінець. Звісно, вимоги до безпеки будуть зростати. І зростання кількості послуг в «Дії» теж буде ставити нам нові вимоги, але ми будемо вдосконалюватися», - підсумував експерт.

Раніше Знай.uа повідомляв, що Кучер розповів, чи потрібно забирати медичну картку при зміні медичного закладу.

Нагадаємо, Яніка Мерило розповіла, чого очікувати за підсумком реформи діджіталізаціі.

Популярні новини зараз
Пекельна спека й блекаути: коли повернуть графіки відключень світла Пенсіонерам підвищать виплати на 25% ПФУ перевіряє доходи пенсіонерів: чим це загрожує Спитають про кожну копійку: банки запускають нові правила контролю
Показати ще