Олексій Дзюба Гаряченьке 6 лютого 2022, 10:54

Від дефектів архітектури до непрозорості. Кіберексперти опублікували документ «22 головних недоліки додатку Дія»

Фахівці в галузях IT та кібербезпеки створили путівник по проблемам застосунку Дія.

Українські кіберексперти визначили 22 головних недоліки застосунку Дія, повідомив на Facebook-сторінці кіберексперт Костянтин Корсун.

Документ стосується саме застосунку, а не порталу, підкреслили спеціалісти.

Серед проблем, які виділили автори документу:

— Суттєві дефекти архітектури. В додатку Дія порушений один з базових принципів в царині віддаленої (електронної) ідентифікації — розмежування інструментів ідентифікації за рівнями довіри, вважають кіберексперти.

— Обробка та зберігання персональних даних. В документі зазначено, що попри численні заяви різних чиновників, Дія збирає, зберігає та обробляє персональні дані. А саме реєструє, накопичує, адаптує, змінює, поновлює, використовує і поширює.

— Можливі шахрайства. Наразі існує можливість віддалено відкрити банківський рахунок з використанням додатку Дія. Наразі відомо про щонайменше кілька випадків несанкціонованого входу зловмисників у облікові записи жертв додатку Дія.

Повний список з детальним описом проблем, можна знайти за цим посиланням.

Серед авторі документу значаться експерти: Sean Brian Townsend, Андрій Перцюх, Артем Карпинський, Кір Важницький, Олександр Мацько, Роман Хіміч, Костянтин Корсун.

«Насправді документ готувало більше експертів, ніж підписалося під ним. Зі зрозумілих причин: побоювання розправи над „незгодними“ з боку влади, чому є багато прикладів», — підсумував кіберексперт.

UPD: Заступник міністра цифрової трансформації Олексій Вискуб стверджує, що більшість пунктів зі списку не відповідає дійсності. dev.ua надіслав запит до Міністерства цифрової трансформації з проханням пояснити кожний з пунктів документу. Чекаємо на відповідь відомства.