Руководитель проекта «Дія» Мстислав Баник в программе «Субъективно с Яникой Мерило» рассказал, возможна ли утечка данных пользователей приложения.

«Документов в «Дії» у нас в бэкенде (все, что работает на сервере, - ред.) нет. У нас есть серверная часть, которая позволяет за счет обмена данными отправлять данные о человеке и его документе из реестра по его запросу на его смартфон. Мы работаем исключительно как шлюз, конечно, есть шифрование. У нас данных нет», - пояснил он.

Баник напомнил, как «Дію» пытались дискредитировать из-за якобы утечки данных пользователей.

«Здесь все просто – данные нельзя слить оттуда, где их нет. Да, была DDoS-атака, которая ничем не закончилась. Наша серверная часть как работала, так и продолжила работать. У нас есть только интерфейсная часть и все», - говорит специалист.

Популярные статьи сейчас

Развод, блуд, секс во время беременности и измены: батюшка объяснил, что на самом деле запрещает Библия

"Холостяка" Заливако заподозрили в пластике, Анна Богдан рядом не спасла: "Вставил имплант?"

Была с Андреем Данилко задолго до Инны Белоконь: куда исчезла и как изменилась Геля из "СВ-шоу"

Звезда "Беременна в 16" трагически ушла из жизни, спустя 4 месяца после гибели любимого: "Помните и молитесь..." 

Показать еще

По его мнению, эта информационная кампания произошла из-за того, что разработчики «Дії» борются с коррупцией, вводя онлайн-услуги и совершенствуя реестры.

«Мы в декабре провели багбаунти. Это определенный хакатон (хакерский марафон, - ред.), в котором принимают участие этические специалисты по кибербезопасности. Этические, потому что они не задействованы в каких-то незаконных вещах, а специалисты по кибербезопасности, поскольку это их профиль – находить уязвимости и бороться с этими уязвимостями в мобильных приложениях и веб-ресурсах», - рассказал Баник.

Призовой фонд за взлом «Дії» был миллион гривен, однако это не дало результатов.

«К сожалению для них и к счастью для нас, багбаунти ничем не закончился. Незначительные уязвимости, которые были найдены, были связаны с дополнительными функциями «Дії». Несколько миноритарных уязвимостей были найдены, которые не имели никакого отношения ни к данным пользователей «Дії», ни к серверной части «Дії», ни к вообще любому уровню безопасности», - сказал он.

Баник пообещал, что требования к безопасности в приложении будут расти.

«Конечно, это не конец. Конечно, требования к безопасности будут расти. И рост количества услуг в «Дії» тоже будет ставить нам новые требования, но мы будем совершенствоваться», - подытожил эксперт.

Ранее Знай.uа сообщал, что Кучер рассказал, нужно ли забирать медицинскую карточку при изменении медицинского учреждения.

Напомним, Яника Мерило рассказала, чего ожидать по итогам реформы диджитализации.