Чи безпечно користуватися додатком «Дія»: розбір | Накипело
Картки

Чи безпечно користуватися додатком «Дія»: розбір

Що сталося?

Держава запустила мобільний додаток «Дія», що містить дані про людину з держреєстрів і електронні документи на кшталт водійських прав або свідоцтва про реєстрацію транспортного засобу. «Дію» завантажили майже два мільйона українців, але у багатьох виникли питання: наскільки безпечно користуватися додатком. Ми поговорили з Євгеном Моспаном, архітектором технологічних рішень компанії EPAM, і Віталієм Балашовим, інженером з кібербезпеки EPAM, які брали участь у створенні програми.


Де зберігаються мої дані?

Якщо говорити про мобільний додаток і його серверну частину, які розробляли фахівці EPAM, то інформація про права або свідоцтво про реєстрацію автівки зберігається в сервісному центрі Міністерства внутрішніх справ. Дата-центр програми не зберігає подібні дані на своїх серверах, а передає їх на мобільні пристрої користувача.


Цифровий ключ можуть вкрасти та використовувати в «Дії» без мого відома?

 

Вкрасти можуть, але це буде даремно. Зараз для авторизації через банк цифровий підпис не потрібен — вхід відбувається через банківський додаток зі встановленою двофакторною аутентифікацією: ви вводите або свій телефон, або номер карти, і пароль приходить на підв'язаний мобільний пристрій.


Чи може хтось зайти в додаток з мого профілю одночасно зі мною?

Так, це можливо. Якщо з двох мобільних телефонів ви завантажите «Дію» і пройдете аутентифікацію, то побачите інформацію про себе на обох гаджетах. У планах розробників — зробити єдиний профіль, щоб у подібних випадках сповіщати користувачів що відбувається, як у інших додатках.


Які дані з мого телефону збирає додаток?

Тільки crash-логи — звіти про помилки в додатку, якщо він раптом починає працювати некоректно. Уся інформація в логах ніяк не прив'язана до конкретної людини.


«Дію» можна обвалити DDоS-атакою або просто великим напливом людей?

 

Це малоймовірно. Додаток вже витримував навантаження в 100—150 тисяч користувачів на годину, і в разі необхідності можна підключати додаткові потужності. Але крім «Дії» в процесі беруть участь і державні реєстри — тож невідомо, як вони відреагують на підвищення активності.


Ви все зробили неправильно! У мене не працює додаток!

Причин може бути декілька. Перша — проблема з телефоном. Додаток не встановлюється на пристрої з root-доступом, тобто з правами суперкористувача — це питання безпеки. Крім того, «Дія» може не запускатися на телефонах, в яких виробник вніс зміни до операційної системи.

Друга ймовірна причина — проблема з авторизацією через банк. Можливо, інформація про вас могла застаріти, або ж на телефоні встановлена ​​не остання версія банківської програми.

Третя причина некоректної роботи — чистота даних у реєстрах. Через помилки в держреєстрах ваші дані можуть не відображатися або завантажуватися неправильно.


Мені не подобається цей додаток, адже я підозрюю, що держава стежить за мною! Я можу видалити «Дію»?

Так, це можливо. Якщо ви видаляєте додаток або натискаєте кнопку «Вийти» — ваші дані на цьому телефоні знищуються. Інформація в держреєстрах, звісно ж, залишається.

ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО, щоб бути в курсі свіжих новин

ПІДПИШІТЬСЯ НА TELEGRAM-КАНАЛ НАКИПІЛО

У разі масових заворушень на вулицях міста ми вас повідомимо