От дефектов архитектуры до непрозрачности. Киберэксперты опубликовали документ «22 главных недостатка приложения Дія»
Специалисты в области IT и кибербезопасности создали путеводитель по проблемам приложения «Дія».
Специалисты в области IT и кибербезопасности создали путеводитель по проблемам приложения «Дія».
Украинские киберэксперты определили 22 главных недостатка приложения «Дія», сообщил на Facebook-странице киберэксперт Константин Корсун.
Документ касается именно приложения, а не портала, подчеркнули специалисты.
Среди проблем, которые выделили авторы документа:
— Существенные дефекты архитектуры. В приложении «Дія» нарушен один из базовых принципов в области удаленной (электронной) идентификации — разграничение инструментов идентификации по уровням доверия, считают киберэксперты.
— Обработка и хранение персональных данных. В документе указано, что, несмотря на многочисленные заявления разных чиновников, «Дія» собирает, хранит и обрабатывает персональные данные. А именно регистрирует, накапливает, адаптирует, изменяет, обновляет, использует и распространяет.
— Возможные мошенничества. В настоящее время существует возможность удаленно открыть банковский счет с использованием приложения «Дія». В настоящее время известно о не менее нескольких случаях несанкционированного входа злоумышленников в учетные записи жертв приложения «Дія».
Полный список с подробным описанием проблем можно найти по этой ссылке.
Среди авторов документа значатся эксперты: Sean Brian Townsend, Андрей Перцюх, Артем Карпинский, Кир Важницкий, Александр Мацько, Роман Химич, Константин Корсун.
«На самом деле, документ готовило больше экспертов, чем подписалось под ним. По понятным причинам: опасения расправы над „несогласными“ со стороны властей, чему есть много примеров», — подытожил киберэксперт.
UPD: Заместитель министра цифровой трансформации Алексей Выскуб утверждает, что большинство пунктов из списка не соответствуют действительности. dev.ua направил запрос в Министерство цифровой трансформации с просьбой объяснить каждый из пунктов документа. Ждем ответа ведомства.