Федоров назвал «фишки», защищающие «Дію» от подделок

Приложение «Дія» невозможно подделать, поскольку главное в нем не внешняя оболочка, а подключение к различным государственным реестрам. При этом программа не является базой персональных данных граждан.

Об этом в интервью телеканалу Дом рассказал вице-премьер-министр — министр цифровой трансформации Михаил Федоров.

«Дія» устроена таким образом, что она не собирает информацию о вас. Когда вы ее установили, она лишь отображает информацию, которая и так давно есть в реестрах. Когда вы получали свой ID-паспорт или загранпаспорт, вы попали в демографический реестр — и когда вы авторизуетесь в «Дії», исключительно из того реестра подтягивается информация о вас. Так же информация о вас подтягивается из реестра водительских удостоверений. Не создается новая база данных", — пояснил он.

Федоров отметил, что уникальность «Дії» в том, что это «очень безопасный продукт, который показывает информацию, имеющуюся о вас в реестре».

«И когда у вас не подтягивается какой-то документ, то для вас это важный сигнал, что, оказывается, вы получили этот документ и используете его, а его нет в реестре», — отметил он.

Чтобы предотвратить взлом программы, разработчики постоянно работают над усовершенствованием ее защиты.

«Мы проводим международные конкурсы — багбаунти. Мы разворачиваем копию „Дії“ в специальной пилотной среде без персональных данных, и „белые хакеры“ со всего мира пытаются найти проблемы и уязвимости в продукте. Мы им за это платим деньги. На этот раз призовой фонд составляет 1 млн грн. Таким образом, у нас в режиме реального времени происходит краш-тест, аудит продукта и мы его совершенствуем», — рассказал министр.

В связи с тем, что «Дія» не содержит собственных баз персональных данных граждан, ее функционал невозможно подделать. А факты создания сайтов, копирующих дизайн «Дії», — это всего лишь копии внешней оболочки.

«Дію» не подделывали. И я сейчас объясню почему. Представьте, что кто-то создал сайт, который синего цвета, и это называют подделкой Facebook. Это же неправда: вы же не авторизованы на этом сайте, у вас там нет логина и пароля, там нет ваших переписок, которые вы вели в Facebook до этого. То есть это совсем другой продукт, просто похожий на сайт Facebook или на любой другой сайт", — привел пример Федоров.

Так же и «копировщики» создавали продукт, который в дизайне похож на «Дію», и в котором люди могли вводить какую-то информацию о себе.

«Он просто в похожем на „Дію“ дизайне будет генерировать похожие документы. Но по факту — это не документы, потому что это только фотография, это картинка. Преимущество „Дії“ — вы можете проверить в режиме реального времени подлинность документов. „Дія“ подключена к реестрам. Любые подделки или похожие сайты — они не подключены ни к чему», — подчеркнул Федоров.

Например, проверить подлинность документов можно при считывании специальным сканером QR-кода в документе «Дії».

«Можно создать еще десятки разных похожих сайтов, но появится в обществе культура проверять документы через QR-код и только „Дія“ будет иметь доступ для того, чтобы это проверить», — сказал министр.

Источник