Додаток

Додаток "ДІЯ": експерт радить прив'язати SIM-карту до паспорта

Укрінформ
Користь та своєчасність запуску такого мобільного додатку як "Держава в смартфоні" ("ДІЯ") є безперечною. Проте, наскільки захищений такий додаток, може показати лише його практична експлуатація.

Експерт "Школи цифрової безпеки DSS380" Павло Бєлоусов радить у своєму блозі на nv.ua користувачам додатку вжити все-таки певних безпекових заходів.

"Напевно, шахраї зможуть знайти способи, як використовувати "ДІЮ" у своїх "темних справах". Якщо вони вже зараз легко викрадають SIM-карти і крадуть гроші з рахунків, то тепер, захопивши доступ до інтернет-банкінгу (через перевипуск SIM-карти), зможуть авторизуватися в застосунку "ДІЯ", отримати доступ до прав, техпаспорта, а пізніше і до паспорта, і до всього іншого, що планують впровадити. Якого роду збиток зможуть завдати — буде видно пізніше. Тому, не чекаючи перших кейсів — потрібно хоча б прив’язати свою SIM-карту до паспорта", - зазначив він.

Експерт також звернув увагу, що розробник застосунку - компанія EPAM, відходить від розробки програми, а її продовжить державна IT-компанія DIIA.

"Компанія — державна, зарплати, ймовірно, будуть нижчими за ринкові. Хто піде на ці посади? Вже зараз помітно, що після публічного запуску державні реєстри не витримують навантаження, а "Електронний кабінет водія" у багатьох користувачів не відкривається в перші дні роботи програми", - наголосив Бєлоусов.

Що до того, чи безпечно передавати із застосунком свій податковий номер, ім'я з прізвищем, пошту і так далі (зараз ці дані передаються в момент авторизації через застосунок банку), експерт зазначив, що усі ці дані наявні в держави і без указаного мобільного додатку.

"Якщо держава ці дані вам присвоїла і видала, — природно, ці дані у неї і так є. І навіть більше даних. Якщо держава (або хтось, хто має доступ до цих даних зсередини) вами зацікавиться — інформацію про вас зберуть і без "ДІЇ". Найголовніше в цьому випадку, щоб дані всередині держави були надійно захищені, доступ до них мав обмежене коло людей з фіксацією звернення до них. В такому випадку ймовірність "зливу" або агрегації зменшується", - наголосив він.

Як повідомлялося, 6 лютого президент і прем'єр презентували додаток державних онлайн-послуг "ДІЯ". Додаток покликаний стати простим і зрозумілим єдиним сервісом для отримання послуг держави. За словами Прем’єр-міністра Олексія Гончарука, мета уряду - протягом трьох років оцифрувати всі державні послуги, а 50 основних послуг — вже у 2020 році.

Бренд і концепцію додатку було представлено 27 вересня 2019 в Києві. Саме тоді його анонсували як додаток і портал, який об'єднає в єдиному електронному вікні усі послуги, що надаються державою громадянам і бізнесу.

Читайте також: "ДІЮ" за чотири дні завантажили понад мільйон користувачів — Федоров

У грудні 2019 року тестовий доступ до додатка відкрили для 5 тисяч українців, які подали заявки.

Перший реліз додатку "ДІЯ"містить цифрове посвідчення водія та свідоцтво про реєстрацію транспортного засобу (ТЗ).

Додаток "ДІЯ" можна безкоштовно завантажити у App Store та Play Market. Ідентифікація користувачів відбувається за допомогою технології BankID через систему Національного банку та ПриватБанку.

"ДІЯ" діятиме як при наявності інтернету, так і в офлайн режимі.

Розширений пошукПриховати розширений пошук
За період:
-