22 фейка о "Дія": в Минцифре ответили на критику приложения
Недавно киберэксперты Украины раскритиковали приложение "Дія" из-за того, что оно якобы хранит личные данные, имеет дефекты архитектуры и еще ряд существенных недостатков. В Министерстве цифровой трансформации отреагировали на упреки со стороны специалистов и опровергли их слова, назвав их аргументы "фейками".
О том, почему "грехи Дія" от киберэкспертов являются манипуляцией и фейком - объяснил первый заместитель министра цифровой трансформации Алексей Выскуб в комментарии для "РБК-Украина".
Как отметил Выскуб, замечания от специалистов касаемо дефектов архитектуры приложения "Дія" наводит на мысль, что авторы не понимают данной тематики, в связи с чем это замечание можно считать либо сознательной манипуляцией, либо же отсутствием опыта в соответствующей сфере.
"Описанные в этом пункте замечания касаются использования средств электронной идентификации пользователей, а никак не архитектуры мобильного приложения", - добавил первый заместитель министра цифровой трансформации.
Также Выскуб опроверг их нарекания и относительно якобы хранения персональных данных у портала "Дія".
"Очевидно, что и мобильное приложение и портал "Дія" обрабатывают персональные данные. Что касается мобильного приложения, то с первого дня мы четко коммуницируем о применении принципа data in transition", - отметил чиновник.
По его словам, несмотря на то, что личные данные отображаются в приложении - хранятся они исключительно на устройстве пользователей.
В то же время Выскуб высказался касаемо использование "Дія" с целью мошенничества. Например, по состоянию на сегодня в Украине не было ни одного подтвержденного случая получения незаконного кредита с использованием мобильного приложения. В том числе для его открытия, согласно действующему законодательству, необходимо дополнительное фото или же видео идентификация со стороны клиента.
Также Выскуб опроверг и риски шпионажа со стороны производителя "Дія" и слежения за пользователем через камеру, или же функцию определения местопребывания.
"Публикация каждой функции в "Дія" проходит соответствующую процедуру согласования как в Google, так и Apple. Специалисты этих организаций проверяют как техническую реализацию, так и юридическое основание реализации всех функций. Ведь это государственное приложение. Например, юридическая защита публикации ковидных сертификатов длилась почти месяц с привлечением топ международных юридических экспертов", - отметил Выскуб.
В частности, как добавил чиновник, "Дія" никогда не запрашивало разрешения касаемо использования микрофона, однако доступ к камере все же необходим для прохождения электронной идентификации FaceID. Последнее же тщательно проверяется специалистами Google и Apple.
Киберэксперты так же предположили и то, что приложение можно якобы использовать для фальсификации "выборов в смартфоне".
"На сегодня в Украине не существует законодательных актов, которые описывают процедуру реализации интернет-голосования, в т. ч. через мобильное приложение "Дія". Поэтому обсуждение гипотетических сценариев не имеет смысла", - ответил Выскуб.
В своих замечаниях, специалисты высказались и относительно рисков отсутствия доступа к приложению "Дія", а также отсутствия возможности у некоторых граждан пользоваться приложением даже сегодня. Однако, Минцифры активно работает над решением вопросов цифровых навыков украинцев и урегулирования постоянного доступа к, например, скоростному мобильному интернету 4G.
Также Выскуб прокомментировал якобы чрезмерную централизацию системы. Как он отметил, с каждым документом украинца в приложении работают соответственно разные должностные лица.
"То есть регистраторы прав регистрируют право собственности граждан, работники миграционной службы делают соответствующие записи о паспортах и так далее. Такие права и перечень лиц очень жестко регламентирован каждым органом, и, конечно, никакие администраторы "Дія" не могут иметь такой доступ даже теоретически", - отметил первый заместитель министра.
В целом, как добавил Выскуб, каждая функция и сервис в приложении являются четко регламентированы специальными законами, постановлениями и приказами, которые находятся в свободном доступе.
Замминистра окончательно усомнился в профессионализме киберэкспертов после их заявлений об отсутствии информации по внешнему независимому аудиту безопасности.
"С целью недопущения бюджетных нарушений и проведения дополнительных аудитов безопасности "Дія" Минцифра за средства и при поддержке международных проектов технической помощи от USAID и ЕС провела два независимых аудита известными украинскими компаниями GroupFS и ISSP. Эти аудиты также не выявили критических уязвимостей", - заявил Выскуб.
Напомним, РБК-Украина писало о том, что 8 февраля состоялся саммит по случаю 2-летия "Дія".
РБК-Украина отражало все интересные подробности о новых услугах приложения.