Основная уязвимость популярного в Украине приложения «Дія», которое является основным элементом «государства в смартфоне», заключается не в уровне его защиты, а в самих пользователях. При этом известных уязвимостей на сегодня нет, пишет РБК-Украина.
По словам члена правления «Интернет Ассоциации Украины» Максима Тульева, именно с пользовательского смартфона можно сделать «много незаконных вещей», в том числе касающихся денег и личных документов.
«Все это можно сделать в совершенно защищенной «Дія», просто украв телефон пользователя», — отметил он.
Он также обеспокоен слухами о том, что приложение собирает личные данные граждан без их ведома — от записной книжки и заканчивая фотографиями на смартфоне. В то же время бывший глава ИнАУ, а ныне замглавы цифрового комитета Рады Александр Федиенко отвергает заявления об уязвимости «Дія».
В свою очередь, Служба безопасности Украины заявила, что киберспециалисты протестировали «Дія» и предоставили «определенные рекомендации» для совершенствования ее системы защиты. При этом безопасность подтверждена государственным аттестатом.
Отметим, в декабре 2020 года Минцифра провела конкурс хакеров — bug bounty — для поиска уязвимостей приложения. По итогу приз в 1 млн гривен никто не получил, так как критических «дыр» в его безопасности обнаружено не было.
«Дія», с одной стороны, включает в себя мобильное приложение с электронными документами, например, паспортом и водительскими правами. С другой — это обширный онлайн-сервис, который предоставляет доступ к информации из государственных реестров. На начало марта почти 10 млн украинцев пользуются программой.