Руководитель проекта «Дія» Мстислав Баник в программе «Субъективно с Яникой Мерило» рассказал, возможна ли утечка данных пользователей приложения.

«Документов в «Дії» у нас в бэкенде (все, что работает на сервере, - ред.) нет. У нас есть серверная часть, которая позволяет за счет обмена данными отправлять данные о человеке и его документе из реестра по его запросу на его смартфон. Мы работаем исключительно как шлюз, конечно, есть шифрование. У нас данных нет», - пояснил он.

Баник напомнил, как «Дію» пытались дискредитировать из-за якобы утечки данных пользователей.

«Здесь все просто – данные нельзя слить оттуда, где их нет. Да, была DDoS-атака, которая ничем не закончилась. Наша серверная часть как работала, так и продолжила работать. У нас есть только интерфейсная часть и все», - говорит специалист.

Популярные статьи сейчас

Маша Полякова поделилась наболевшим, вынуждена воздерживаться: "Один раз было, это кайф"

Надя Дорофеева "поддержала" Владимира Дантеса после нелегкого признания: "Мозгов там нет..."

Куриная домашняя колбаса быстрого приготовления: простой рецепт из натуральных продуктов

Маричка Падалко ушла от мужа ради любви: "Я честно ему призналась..."

Показать еще

По его мнению, эта информационная кампания произошла из-за того, что разработчики «Дії» борются с коррупцией, вводя онлайн-услуги и совершенствуя реестры.

«Мы в декабре провели багбаунти. Это определенный хакатон (хакерский марафон, - ред.), в котором принимают участие этические специалисты по кибербезопасности. Этические, потому что они не задействованы в каких-то незаконных вещах, а специалисты по кибербезопасности, поскольку это их профиль – находить уязвимости и бороться с этими уязвимостями в мобильных приложениях и веб-ресурсах», - рассказал Баник.

Призовой фонд за взлом «Дії» был миллион гривен, однако это не дало результатов.

«К сожалению для них и к счастью для нас, багбаунти ничем не закончился. Незначительные уязвимости, которые были найдены, были связаны с дополнительными функциями «Дії». Несколько миноритарных уязвимостей были найдены, которые не имели никакого отношения ни к данным пользователей «Дії», ни к серверной части «Дії», ни к вообще любому уровню безопасности», - сказал он.

Баник пообещал, что требования к безопасности в приложении будут расти.

«Конечно, это не конец. Конечно, требования к безопасности будут расти. И рост количества услуг в «Дії» тоже будет ставить нам новые требования, но мы будем совершенствоваться», - подытожил эксперт.

Ранее Знай.uа сообщал, что Кучер рассказал, нужно ли забирать медицинскую карточку при изменении медицинского учреждения.

Напомним, Яника Мерило рассказала, чего ожидать по итогам реформы диджитализации.