Мобильное приложение «Дия», призванное оказывать длинный перечень наиболее востребованных госуслуг в режиме онлайн, презентовали в прошлогоднем феврале. Весной 2021-го очередное чтение успешно прошел законопроект, юридически приравнивающий цифровой паспорт украинца к бумажному и пластиковому носителю. И, как любил говорить известный классик эпохи развитого социализма, «процесс пошёл, товарищи».
Естественно, проблемы безопасности себя ждать не заставили. По инсайдерской информации, в приложении оказалось довольно много багов, которые представляют собой потенциальную угрозу сохранности конфиденциальным сведениям личного характера. Проверкой уровня кибербезопасности занималась авторитетная компания fs-group. Заинтересованный читатель может кликнуть по ссылке и узнать результаты проведенной работы.
Напомним, что в прошлом году на тестировании «Дии2.0» каждый желающий мог официально заработать целый миллион гривен. Если бы, конечно, обнаружил хотя бы одну критичную уязвимость. Правда, круг претендентов на награду ограничили международным моноэтническим сообществом. Другими словами, только «хохлами». Украинцы, как известно, живут в Украине, а хохлы – по всему миру.
Главный приз остался не разыгранным. Обнаруженные технические багги имели низкий уровень и серьезной угрозы безопасности пользователей приложения не несли. Их оперативно исправили. В результате мобильный сервис госуслуг вполне официально получил аттестат КСЗИ, то есть, в нем обеспечивается достаточно высокий уровень информационной защиты.
Почему конфиденциальные данные все же утекают? Проблему следует рассматривать комплексно и в первую очередь обратить пристальное внимание степени защищенности оконечных устройств, используемых пользователями.