Руководитель проекта «Дія» Мстислав Баник в программе «Субъективно с Яникой Мерило» рассказал, возможна ли утечка данных пользователей приложения.
«Документов в «Дії» у нас в бэкенде (все, что работает на сервере, - ред.) нет. У нас есть серверная часть, которая позволяет за счет обмена данными отправлять данные о человеке и его документе из реестра по его запросу на его смартфон. Мы работаем исключительно как шлюз, конечно, есть шифрование. У нас данных нет», - пояснил он.
Баник напомнил, как «Дію» пытались дискредитировать из-за якобы утечки данных пользователей.
«Здесь все просто – данные нельзя слить оттуда, где их нет. Да, была DDoS-атака, которая ничем не закончилась. Наша серверная часть как работала, так и продолжила работать. У нас есть только интерфейсная часть и все», - говорит специалист.
По его мнению, эта информационная кампания произошла из-за того, что разработчики «Дії» борются с коррупцией, вводя онлайн-услуги и совершенствуя реестры.
«Мы в декабре провели багбаунти. Это определенный хакатон (хакерский марафон, - ред.), в котором принимают участие этические специалисты по кибербезопасности. Этические, потому что они не задействованы в каких-то незаконных вещах, а специалисты по кибербезопасности, поскольку это их профиль – находить уязвимости и бороться с этими уязвимостями в мобильных приложениях и веб-ресурсах», - рассказал Баник.
Призовой фонд за взлом «Дії» был миллион гривен, однако это не дало результатов.
«К сожалению для них и к счастью для нас, багбаунти ничем не закончился. Незначительные уязвимости, которые были найдены, были связаны с дополнительными функциями «Дії». Несколько миноритарных уязвимостей были найдены, которые не имели никакого отношения ни к данным пользователей «Дії», ни к серверной части «Дії», ни к вообще любому уровню безопасности», - сказал он.
Баник пообещал, что требования к безопасности в приложении будут расти.
«Конечно, это не конец. Конечно, требования к безопасности будут расти. И рост количества услуг в «Дії» тоже будет ставить нам новые требования, но мы будем совершенствоваться», - подытожил эксперт.
Ранее Знай.uа сообщал, что Кучер рассказал, нужно ли забирать медицинскую карточку при изменении медицинского учреждения.
Напомним, Яника Мерило рассказала, чего ожидать по итогам реформы диджитализации.
