В ходе первого хакерского испытания приложения Дія была найдена только уязвимость, связанная с закрытием программы вследствие определенных действий. На следующем этапе удалось обнаружить уязвимости в копии программы, где нет доступа к реестрам. Найденные проблемы нельзя воспроизвести в Дія – данные граждан по-прежнему находятся в реестрах ГМС, МВД и Министерства образования.
В интервью Главреду руководитель по развитию электронных услуг в Министерстве цифровой трансформации Мстислав Баник рассказал о том, что приложение Дія проходило тестовые хакерские проверки. Во время первого такого теста уязвимостей, связанных с доступом к данным украинцев, не было. Сейчас найдены уязвимости, которые нельзя воспроизвести в приложении. Данные украинцев находятся в безопасности в реестрах ГМС, МВД и Минобразования.Читайте также"Станут доступными многие социальные услуги": в Минцифре анонсировали глобальное обновление "Дії"
"Первое багбаунти у нас было зимой и там никаких уязвимостей, связанных с доступом к данным людей не было найдено - был найден лишь крэш приложения (когда оно закрывается из-за определенных действий). Сейчас идет новый багбаунти, где найдены несколько уязвимостей, которые касаются тестовой среды - копии Дии без доступа к реестрам. К счастью для пользователей, несколько уязвимостей, которые были найдены, нельзя воспроизвести в Дии, которой они пользуются. У нас нет копий данных людей, потому что действие работает таким образом, что паспорт, который отображается с телефона и из которого генерируется копия, продолжает находиться в реестрах ГМС, МВД, Министерства образования и тому подобное", - отметил Баник.
Чиновник уточнил, что уязвимостей, связанных с безопасностью данных украинцев, обнаружено не было.
"Мы работаем исключительно как шлюз с зашифрованными каналами со всеми требованиями безопасности - соответственно, на нашей стороне уязвимостей нет. Государственные реестры, к которым мы подключаемся, также максимально безопасно построены, поэтому индикаторов, которые бы говорили о том, что возможно вытянуть данные других людей кроме своих, нет", - подчеркнул Мстислав Баник.
Полная версия интервью с Баником
Напомним, ранее Мстислав Баник напомнил, что в Украине с 23 августа приравняли документы электронные цифровые документы к физическим. Если компании отказывают гражданам в приеме цифровых документов, они могут вызвать полицию, которая зафиксирует нарушение.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Читать Главред в Facebook
