Призовой фонд — миллион: можно ли взломать или подделать "Дію" — ответ министра Федорова

Приложение "Дія" невозможно подделать, так как главное в нем не внешняя оболочка, а подключение к различным государственным реестрам. При этом приложение не является базой персональных данных граждан. Об этом в интервью телеканалу "Дом" рассказал вице-премьер-министр — министр цифровой трансформации Михаил Федоров.

"Дія" устроена таким образом, что она не собирает информацию о вас. Когда вы ее установили, она только отображает информацию, которая и так уже давно есть в реестрах. Когда вы получали свой ID-паспорт или заграничный паспорт, вы попали в демографический реестр — и когда вы авторизируетесь в "Дії", всего лишь из того реестра подтягивается информация о вас. Точно так же информация о вас подтягивается из реестра водительских удостоверений. Не создается новая база данных", — пояснил он.

Федоров подчеркнул, что уникальность "Дії" в том, что это "очень безопасный продукт, который показывает информацию, которая есть о вас в реестре".

"И когда у вас не подтягивается какой-либо документ, то для вас это важный сигнал, что оказывается, вы получили этот документ и его используете, а его нет в реестре", — отметил он.

Чтобы предотвратить взлом программы, разработчики постоянно работают над совершенствованием ее защиты.

"Мы проводим международные конкурсы — багбаунти. Мы разворачиваем копию "Дії" в специальной пилотной среде без персональных данных, и "белые хакеры" со всего мира пытаются найти проблемы и уязвимости в продукте. Мы им за это платим деньги. В этот раз призовой фонд составляет 1 млн грн. Таким образом, у нас в режиме реального времени происходит краш-тест, аудит продукта и мы его совершенствуем", — рассказал министр.

В связи с тем, что "Дія" не содержит собственных баз персональных данных граждан, ее функционал невозможно подделать. А имеющиеся факты создания сайтов, копирующих дизайн "Дії", — это лишь копии внешней оболочки.

"Дію" не подделывали. И я сейчас объясню — почему. Представьте, что кто-то создал сайт, который синего цвета и это называют подделкой Facebook. Это же неправда: вы же не авторизованы на этом сайте, у вас там нет логина и пароля, там нет ваших переписок, которые вы вели в Facebook до этого. То есть, это совсем другой продукт просто похожий на сайт Facebook или на любой другой сайт", — привел пример Федоров.

Точно так же и "копировщики" создавали продукт, который в дизайне похож на "Дію", и в котором люди могли вводить какую-то информацию о себе.

"Он будет просто в похожем на "Дію" дизайне генерировать похожие документы. Но по факту — это не документы, потому что это всего лишь фотография, это картинка. Преимущество "Дії" — вы можете проверить в режиме реального времени действительность документов. "Дія" подключена к реестру. Какие-либо подделки или похожие какие-то сайты — они не подключены ни к чему", — акцентировал Федоров.

Например, проверить оригинальность документов можно при считывании специальным сканером QR-кода в документе в "Дії".

"Можно создать еще десятки разных похожих сайтов, но выработается в обществе культура проверять документы через QR-кода и только "Дія" будет иметь доступ для того, чтобы это проверить", — сказал министр.

Полная версия интервью: Будущее — за технологиями, настоящее — за "Дією": интервью с главой Минцифры Михаилом Федоровым

Напомним, 21-летний житель Запорожской области создал похожее на "Дію" приложение. В нем можно было генерировать фейковые паспорт и COVID-сертификаты. В отношении правонарушителя было открыто уголовное производство по факту несанкционированного вмешательства в работу компьютерных сетей (ч. 2 ст. 361 Уголовного кодекса Украины). Ему может грозить до 6 лет заключения. 

При этом разработчику фейкового приложения "Дія" предложили пройти стажировку в Министерстве цифровой трансформации Украины. С молодым человеком встретился министр цифровой трансформации Михаил Федоров, они договорились о сотрудничестве, однако нарушитель все равно предстанет перед судом.

Также приложение, полностью копировавшее дизайн государственной "Дії", запустил 15-летний житель Николаева. Доступ к приложению он продавал за сумму от 250 до 650 грн. Рекламируя разработку, парень акцентировал внимание потенциальных клиентов на том, что любой может оформить себе сертификат о вакцинации от COVID-19 и другие документы.