Призовий фонд — мільйон: чи можна зламати чи підробити "Дію" — відповідь міністра Федорова

Застосунок "Дія" неможливо підробити, оскільки головне у ньому не зовнішня оболонка, а підключення до різних державних реєстрів. При цьому програма не є базою персональних даних громадян. Про це в інтерв'ю телеканалу "Дом" розповів віцепрем'єр-міністр — міністр цифрової трансформації Михайло Федоров.

"Дію" влаштовано таким чином, що вона не збирає інформацію про вас. Коли ви її встановили, вона лише відбиває інформацію, яка й так давно є в реєстрах. Коли ви отримували свій ID-паспорт або закордонний паспорт, ви потрапили до демографічного реєстру — і коли ви авторизуєтеся в "Дії", лише з того реєстру підтягується інформація про вас. Так само інформація про вас підтягується з реєстру посвідчень водія. Не створюється нова база даних", — пояснив він.

Федоров наголосив, що унікальність "Дії" в тому, що це "дуже безпечний продукт, який показує інформацію, яка є про вас у реєстрі".

"І коли у вас не підтягується будь-який документ, то для вас це важливий сигнал, що виявляється, ви отримали цей документ і використовуєте його, а його немає в реєстрі", — зазначив він.

Щоб запобігти зламу програми, розробники постійно працюють над удосконаленням її захисту.

"Ми проводимо міжнародні конкурси — багбаунті. Ми розгортаємо копію "Дії" у спеціальному пілотному середовищі без персональних даних, і "білі хакери" з усього світу намагаються знайти проблеми та вразливості у продукті. Ми їм за це сплачуємо гроші. На цей раз призовий фонд становить 1 млн грн. Таким чином, у нас в режимі реального часу відбувається краш-тест, аудит продукту і ми його вдосконалюємо", — розповів міністр.

У зв'язку з тим, що "Дія" не містить власних баз персональних даних громадян, її функціонал неможливо підробити. А факти створення сайтів, що копіюють дизайн "Дії", — це лише копії зовнішньої оболонки.

 "Дію" не підробляли. І я зараз поясню чому. Уявіть, що хтось створив сайт, який синього кольору, і це називають підробкою Facebook. Це ж неправда: ви ж не авторизовані на цьому сайті, у вас там немає логіну та паролю, там немає ваших листувань, які ви вели у Facebook до цього. Тобто це зовсім інший продукт просто схожий на сайт Facebook або на будь-який інший сайт", — навів приклад Федоров.

Так само і "копіювальники" створювали продукт, який у дизайні схожий на "Дію", і в якому люди могли вводити якусь інформацію про себе.

"Він просто у схожому на "Дію" дизайні генеруватиме схожі документи. Але за фактом — це не документи, бо це лише фотокартка, це картинка. Перевага "Дії" – ви можете перевірити в режимі реального часу дійсність документів. "Дія" під'єднана до реєстрів. Будь-які підробки або схожі сайти — вони не підключені ні до чого", — акцентував Федоров.

Наприклад, перевірити оригінальність документів можна при зчитуванні спеціальним сканером QR-коду в документі "Дії".

"Можна створити ще десятки різних схожих сайтів, але з'явиться в суспільстві культура перевіряти документи через QR-код і лише "Дія" матиме доступ для того, щоб це перевірити", — сказав міністр.

Повна версія інтерв'ю: Майбутнє – за технологіями, сьогодення – за "Дією": інтерв'ю з очільником Мінцифри Михайлом Федоровим

Нагадаємо, 21-річний мешканець Запорізької області створив схожий на "Дію" застосунок. У ньому можна було генерувати фейкові паспорт та COVID-сертифікати. Відносно правопорушника було відкрито кримінальне провадження за фактом несанкціонованого втручання у роботу комп'ютерних мереж (ч. 2 ст. 361 Кримінального кодексу України). Йому може загрожувати до 6 років ув'язнення.

При цьому розробнику фейкової програми "Дія" запропонували пройти стажування в Міністерстві цифрової трансформації України. З хлопцем зустрівся міністр цифрової трансформації Михайло Федоров, вони домовилися про співпрацю, проте порушник все одно постане перед судом.

Також додаток, який повністю копіював дизайн державної "Дії", запустив 15-річний житель Миколаєва. Доступ до програми він продавав за суму від 250 до 650 грн. Рекламуючи розробку, хлопець наголошував на тому, що будь-хто може оформити сертифікат про вакцинацію від COVID-19 та інші документи.