Что произошло?
Государство запустило мобильное приложение «Дія», содержащее данные о человеке из госреестров и электронные документы, такие как водительские права или свидетельство о регистрации транспортного средства. «Дію» загрузили более почти два миллиона украинцев, но у многих возникли вопросы: насколько безопасно ею пользоваться. Мы поговорили с Евгением Моспаном, архитектором технологических решений компании ЕРАМ, и Виталием Балашовым, инженером по кибербезопасности ЕРАМ, участвовавшими в создании приложения.
Где хранятся мои данные?
Если говорить о мобильном приложении и его серверной части, которые разрабатывали специалисты EPAM, то информация о правах или свидетельстве о регистрации хранится в сервисном центре Министерства внутренних дел. Дата-центр приложения не сохраняет эти данные на своих серверах, а передает их на мобильное устройство пользователя.
Цифровой ключ могут украсть и использовать в «Діє» без моего ведома?
Украсть могут, но он будет бесполезен. Сейчас для авторизации через банк цифровая подпись не требуется — вход идет через приложение банков с установленной двухфакторной аутентификацией: вы вводите либо телефон, либо номер карты, и пароль приходит на подвязанное мобильное устройство.
Может ли кто-то зайти в приложение с моей учетной записи одновременно со мной?
Да, это возможно. Если с двух мобильных телефонов установите «Дію» и пройдете аутентификацию, то увидите информацию о себе на обоих устройствах. В планах разработчиков — сделать единый профиль, чтобы в подобных случаях оповещать пользователей о происходящем, как в других приложениях.
Какие данные с моего телефона собирает приложение?
Только crash-логи — отчеты об ошибках в приложении, если оно вдруг начинает работать некорректно. Вся информация в логах никак не привязана к конкретному человеку.
«Дію» можно обвалить DDоS-атакой или просто большим наплывом людей?
Это маловероятно. Приложение уже выдерживало нагрузку в 100—150 тысяч пользователей в час, и при необходимости можно подключать дополнительные мощности. Но кроме «Дії» в процессе участвуют и государственные реестры — и неизвестно, как они отреагируют на повышение активности.
Вы все сделали неправильно! У меня не работает приложение!
Причин может быть несколько. Первая — проблема с самим телефоном. Приложение не устанавливается на устройства с root-доступом, то есть с правами суперпользователя — это вопрос безопасности. Кроме того, «Дія» может не запускаться на телефонах, в которых производитель внес изменения в операционную систему.
Вторая вероятная причина — проблема с авторизацией через банк. Возможно, информация о вас могла устареть, или же на телефоне установлена не последняя версия приложения банка.
Третья причина некорректной работы приложения — чистота данных в реестрах. Из-за неточностей в госреестрах ваши данные могут не отображаться или подгружаться неправильно.
Мне не нравится это приложение, и я подозреваю, что государство следит за мной! Я могу удалить «Дію»?
Да, это возможно. Если вы удаляете приложение либо нажимаете кнопку «Выйти» — ваши данные с этого телефона удаляются. Информация в госреестрах, конечно же, остается.
ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин
