Додаток "ДІЯ": експерт радить прив'язати SIM-карту до паспорта
Користь та своєчасність запуску такого мобільного додатку як "Держава в смартфоні" ("ДІЯ") є безперечною. Проте, наскільки захищений такий додаток, може показати лише його практична експлуатація.
Експерт "Школи цифрової безпеки DSS380" Павло Бєлоусов радить у своєму блозі на nv.ua користувачам додатку вжити все-таки певних безпекових заходів.
"Напевно, шахраї зможуть знайти способи, як використовувати "ДІЮ" у своїх "темних справах". Якщо вони вже зараз легко викрадають SIM-карти і крадуть гроші з рахунків, то тепер, захопивши доступ до інтернет-банкінгу (через перевипуск SIM-карти), зможуть авторизуватися в застосунку "ДІЯ", отримати доступ до прав, техпаспорта, а пізніше і до паспорта, і до всього іншого, що планують впровадити. Якого роду збиток зможуть завдати — буде видно пізніше. Тому, не чекаючи перших кейсів — потрібно хоча б прив’язати свою SIM-карту до паспорта", - зазначив він.
Експерт також звернув увагу, що розробник застосунку - компанія EPAM, відходить від розробки програми, а її продовжить державна IT-компанія DIIA.
"Компанія — державна, зарплати, ймовірно, будуть нижчими за ринкові. Хто піде на ці посади? Вже зараз помітно, що після публічного запуску державні реєстри не витримують навантаження, а "Електронний кабінет водія" у багатьох користувачів не відкривається в перші дні роботи програми", - наголосив Бєлоусов.
Що до того, чи безпечно передавати із застосунком свій податковий номер, ім'я з прізвищем, пошту і так далі (зараз ці дані передаються в момент авторизації через застосунок банку), експерт зазначив, що усі ці дані наявні в держави і без указаного мобільного додатку.
"Якщо держава ці дані вам присвоїла і видала, — природно, ці дані у неї і так є. І навіть більше даних. Якщо держава (або хтось, хто має доступ до цих даних зсередини) вами зацікавиться — інформацію про вас зберуть і без "ДІЇ". Найголовніше в цьому випадку, щоб дані всередині держави були надійно захищені, доступ до них мав обмежене коло людей з фіксацією звернення до них. В такому випадку ймовірність "зливу" або агрегації зменшується", - наголосив він.
Як повідомлялося, 6 лютого президент і прем'єр презентували додаток державних онлайн-послуг "ДІЯ". Додаток покликаний стати простим і зрозумілим єдиним сервісом для отримання послуг держави. За словами Прем’єр-міністра Олексія Гончарука, мета уряду - протягом трьох років оцифрувати всі державні послуги, а 50 основних послуг — вже у 2020 році.
Бренд і концепцію додатку було представлено 27 вересня 2019 в Києві. Саме тоді його анонсували як додаток і портал, який об'єднає в єдиному електронному вікні усі послуги, що надаються державою громадянам і бізнесу.
У грудні 2019 року тестовий доступ до додатка відкрили для 5 тисяч українців, які подали заявки.
Перший реліз додатку "ДІЯ"містить цифрове посвідчення водія та свідоцтво про реєстрацію транспортного засобу (ТЗ).
Додаток "ДІЯ" можна безкоштовно завантажити у App Store та Play Market. Ідентифікація користувачів відбувається за допомогою технології BankID через систему Національного банку та ПриватБанку.
"ДІЯ" діятиме як при наявності інтернету, так і в офлайн режимі.