Безопасно ли пользоваться приложением «Дія»: разбор | Накипело
Карточки

Безопасно ли пользоваться приложением «Дія»: разбор

Что произошло? 

Государство запустило мобильное приложение «Дія», содержащее данные о человеке из госреестров и электронные документы, такие как водительские права или свидетельство о регистрации транспортного средства. «Дію» загрузили более почти два миллиона украинцев, но у многих возникли вопросы: насколько безопасно ею пользоваться. Мы поговорили с Евгением Моспаном, архитектором технологических решений компании ЕРАМ, и Виталием Балашовым, инженером по кибербезопасности ЕРАМ, участвовавшими в создании приложения.


Где хранятся мои данные?

Если говорить о мобильном приложении и его серверной части, которые разрабатывали специалисты EPAM, то информация о правах или свидетельстве о регистрации хранится в сервисном центре Министерства внутренних дел. Дата-центр приложения не сохраняет эти данные на своих серверах, а передает их на мобильное устройство пользователя.


Цифровой ключ могут украсть и использовать в «Діє» без моего ведома?

Украсть могут, но он будет бесполезен. Сейчас для авторизации через банк цифровая подпись не требуется — вход идет через приложение банков с установленной двухфакторной аутентификацией: вы вводите либо телефон, либо номер карты, и пароль приходит на подвязанное мобильное устройство. 


Может ли кто-то зайти в приложение с моей учетной записи одновременно со мной?


Да, это возможно. Если с двух мобильных телефонов установите «Дію» и пройдете аутентификацию, то увидите информацию о себе на обоих устройствах. В планах разработчиков — сделать единый профиль, чтобы в подобных случаях оповещать пользователей о происходящем, как в других приложениях.


Какие данные с моего телефона собирает приложение?

Только crash-логи — отчеты об ошибках в приложении, если оно вдруг начинает работать некорректно. Вся информация в логах никак не привязана к конкретному человеку.


«Дію» можно обвалить DDоS-атакой или просто большим наплывом людей?

Это маловероятно. Приложение уже выдерживало нагрузку в 100—150 тысяч пользователей в час, и при необходимости можно подключать дополнительные мощности. Но кроме «Дії» в процессе участвуют и государственные реестры — и неизвестно, как они отреагируют на повышение активности.


Вы все сделали неправильно! У меня не работает приложение!

Причин может быть несколько. Первая — проблема с самим телефоном. Приложение не устанавливается на устройства с root-доступом, то есть с правами суперпользователя — это вопрос безопасности. Кроме того, «Дія» может не запускаться на телефонах, в которых производитель внес изменения в операционную систему.

Вторая вероятная причина — проблема с авторизацией через банк. Возможно, информация о вас могла устареть, или же на телефоне установлена не последняя версия приложения банка. 

Третья причина некорректной работы приложения — чистота данных в реестрах. Из-за неточностей в госреестрах ваши данные могут не отображаться или подгружаться неправильно.


Мне не нравится это приложение, и я подозреваю, что государство следит за мной! Я могу удалить «Дію»?

Да, это возможно. Если вы удаляете приложение либо нажимаете кнопку «Выйти» — ваши данные с этого телефона удаляются. Информация в госреестрах, конечно же, остается.

ПОДПИШИТЕСЬ НА TELEGRAM-КАНАЛ НАКИПЕЛО, чтобы быть в курсе свежих новостей.

ПОДПИШИТЕСЬ НА TELEGRAM-КАНАЛ НАКИПЕЛО

В случае массовых потасовок на улицах города мы вас оповестим