Керівник проєкту «Дія» Мстислав Банік у програмі «Суб’єктивно з Янікою Мерило» розповів, чи можливий витік даних користувачів застосунку.

«Документів у «Дії» у нас в бекенді (все, що працює на сервері, - ред.) нема. У нас є серверна частина, яка дозволяє за рахунок обміну даними надсилати дані про людину та її документ з реєстру за її запитом на її смартфон. Ми працюємо виключно як шлюз, звісно, є шифрування. У нас даних немає», - пояснив він.

Банік нагадав, як «Дію» намагалися дискредитувати через нібито витік даних користувачів.

«Тут все просто – дані не можна злити звідти, де їх нема. Так, була DDoS-атака, яка нічим не закінчилася. Наша серверна частина як працювала, так і продовжила працювати. У нас є виключно інтерфейсна частина і все», - каже фахівець.

На його думку, ця інформаційна кампанія відбулася через те, що розробники «Дії» борються з корупцією, запроваджуючи онлайн-послуги та вдосконалюючи реєстри.

Популярні новини зараз

Зміни в правилах обміну валюти: заначка може перетворитися на розчарування

"Бусифікацію" обіцяють викорінити: ТЦК застосують новий підхід до мобілізації

Пенсіонерам "навісять" новий фінансовий тягар: ніяких пільг не чекайте

Штрафи за дрова: українцям підказали, як уникнути покарання за деревину на своєму подвір'ї

Показати ще

«Ми в грудні провели багбаунті. Це певний хакатон (хакерський марафон, - ред.), в якому приймають участь етичні фахівці з кібербезпеки. Етичні, тому що вони не задіяні в якихось незаконних речах, а фахівці з кібербезпеки, оскільки це їх профіль – знаходити вразливості і боротися з цими вразливостями у мобільних застосунках і веб-ресурсах», - розповів Банік.

Призовий фонд за злам «Дії» був мільйон гривень, проте це не дало результатів.

«На жаль для них і на щастя для нас, багбаунті нічим не закінчився. Незначні вразливості, які були знайдені, були пов’язані з додатковими функціями «Дії». Декілька міноритарних вразливостей були знайдені, які не мали жодного відношення ні до даних користувачів «Дії», ні до серверної частини «Дії», ні до взагалі будь-якого рівня безпеки», - сказав він.

Банік пообіцяв, що вимоги до безпеки у застосунку зростатимуть.

«Звісно, це не кінець. Звісно, вимоги до безпеки будуть зростати. І зростання кількості послуг в «Дії» теж буде ставити нам нові вимоги, але ми будемо вдосконалюватися», - підсумував експерт.

Раніше Знай.uа повідомляв, що Кучер розповів, чи потрібно забирати медичну картку при зміні медичного закладу.

Нагадаємо, Яніка Мерило розповіла, чого очікувати за підсумком реформи діджіталізаціі.