Федоров назвал «фишки», защищающие «Дію» от подделок
Приложение «Дія» невозможно подделать, поскольку главное в нем не внешняя оболочка, а подключение к разным государственным реестрам. При этом программа не является базой персональных данных граждан.
Об этом в интервью телеканалу «Дом» рассказал вице-премьер-министр — министр цифровой трансформации Михаил Федоров.
«Дія» устроена таким образом, что она не собирает информацию о вас. Когда вы ее установили, она лишь отражает информацию, которая и так давно находится в реестрах. Когда вы получали свой ID-паспорт или загранпаспорт, вы попали в демографический реестр – и когда вы авторизуетесь в «Дії», только из того реестра подтягивается информация о вас. Так же информация о вас подтягивается из реестра водительских прав. Не создается новая база данных», — пояснил он.
Федоров подчеркнул, что уникальность «Дії» в том, что это «очень безопасный продукт, показывающий информацию, которая есть о вас в реестре».
«И когда у вас не подтягивается какой-либо документ, то для вас это важный сигнал, что оказывается, вы получили этот документ и используете его, а его нет в реестре», — отметил он.
Чтобы предотвратить взлом программы, разработчики постоянно работают над усовершенствованием ее защиты.
«Мы проводим международные конкурсы — багбаунти. Мы разворачиваем копию «Дії» в специальной пилотной среде без персональных данных, и «белые хакеры» со всего мира пытаются найти проблемы и уязвимости в продукте. Мы им за это платим деньги. На этот раз призовой фонд составляет 1 млн грн. Таким образом, у нас в режиме реального времени проходит краш-тест, аудит продукта и мы его совершенствуем», — рассказал министр.
В связи с тем, что «Дія» не содержит собственных баз персональных данных граждан, ее функционал невозможно подделать. А факты создания сайтов, копирующих дизайн «Дії», — это только копии внешней оболочки.
«Дію» не подделывали. И я сейчас объясню почему. Представьте, что кто-то создал сайт, который синего цвета, и это называют подделкой Facebook. Это же неправда: ведь вы не авторизованы на этом сайте, у вас там нет логина и пароля, там нет ваших переписок, которые вы вели в Facebook до этого. То есть это совсем другой продукт просто похож на сайт Facebook или любой другой сайт», — привел пример Федоров.
Так же и «копировщики» создавали продукт, который в дизайне похож на «Дію», и в котором люди могли вводить какую-то информацию о себе.
«Он просто в похожем на «Дію» дизайне будет генерировать похожие документы. Но по факту — это не документы, потому что это только фотография, это картинка. Преимущество «Дії» — вы можете проверить в режиме реального времени действительность документов. «Дія» подсоединена к реестрам. Любые подделки или похожие сайты — они не подключены ни к чему», — акцентировал Федоров.
Например, проверить оригинальность документов можно при считывании специальным сканером QR-кода в документе «Дії».
«Можно создать еще десятки разных схожих сайтов, но появится в обществе культура проверять документы через QR-код и только «Дія» будет иметь доступ для того, чтобы это проверить», — сказал министр.
Напомним, 21-летний житель Запорожской области создал похожее на «Дію» приложение. В нем можно было генерировать фейковый паспорт и COVID-сертификаты. В отношении правонарушителя было открыто уголовное производство по факту несанкционированного вмешательства в работу компьютерных сетей (ч. 2 ст. 361 Уголовного кодекса Украины). Ему может грозить до 6 лет заключения.
При этом разработчику фейковой программы «Дія» предложили пройти стажировку в Министерстве цифровой трансформации Украины. С молодым человеком встретился министр цифровой трансформации Михаил Федоров, они договорились о сотрудничестве, однако нарушитель все равно предстанет перед судом.
Также приложение, полностью копировавшее дизайн государственной «Дії», запустил 15-летний житель Николаева. Доступ в программу он продавал за сумму от 250 до 650 грн. Рекламируя разработку, парень отмечал, что любой может оформить сертификат о вакцинации от COVID-19 и другие документы.