Витік даних Дія 2024: Мінцифра спростовує, як захистити інформацію
Міністерство цифрової трансформації України виступило із офіційним спростуванням інформації щодо можливого витоку персональних даних користувачів застосунку “Дія”. Ситуація виникла після повідомлень у соціальних мережах про нібито злам бази даних популярного державного сервісу, якими користуються мільйони українців.
“Жодного витоку даних із системи “Дія” не було. Всі дані користувачів надійно захищені”, – наголосили у відомстві. За словами представників Мінцифри, подібні інформаційні атаки періодично виникають з метою підірвати довіру громадян до цифрових державних сервісів.
Чутки про витік даних активно поширювалися в месенджерах та соціальних мережах, де анонімні джерела стверджували, що хакери нібито отримали доступ до персональних даних користувачів, включно з копіями документів. Проте технічні спеціалісти Мінцифри зазначають, що архітектура системи побудована таким чином, що дані користувачів не зберігаються централізовано, а витягуються з різних реєстрів за запитом.
“Система “Дія” не є сховищем інформації. Це лише безпечний інтерфейс для доступу до даних, які вже знаходяться в державних реєстрах. Тому технічно неможливо “зламати Дію” і отримати всі персональні дані громадян”, – пояснили у міністерстві.
Ситуація набула розголосу після того, як народний депутат України (ім’я не розкривається) порекомендував користувачам “Дії” змінити паролі та перевірити налаштування безпеки своїх акаунтів. Це спровокувало хвилю занепокоєння серед громадян.
Рекомендації з кібербезпеки
Незважаючи на офіційне спростування, експерти з кібербезпеки рекомендують користувачам всіх цифрових сервісів регулярно дотримуватися базових правил інформаційної гігієни. Зокрема:
1. Періодично оновлювати паролі доступу до цифрових сервісів
2. Використовувати складні паролі та двофакторну автентифікацію
3. Не відкривати підозрілі посилання, особливо ті, що нібито ведуть на сторінку входу до “Дії”
4. Завантажувати застосунок “Дія” лише з офіційних джерел (App Store та Google Play)
5. Стежити за офіційними повідомленнями Мінцифри щодо роботи сервісу
Офіційна позиція
Міністр цифрової трансформації Михайло Федоров особисто прокоментував ситуацію, наголосивши на високому рівні захисту персональних даних в екосистемі “Дія”.
“За понад три роки функціонування сервісу не було жодного підтвердженого випадку витоку даних. Ми використовуємо найсучасніші технології захисту інформації та постійно проводимо тестування на вразливості”, – зазначив міністр.
Інформаційна безпека в умовах війни
Експерти з кібербезпеки пояснюють, що фейки про зламування державних сервісів – це елемент інформаційної війни, спрямований на підрив довіри до цифрових інституцій держави. Особливо такі атаки посилюються в умовах війни, коли цифрові сервіси стали невід’ємною частиною функціонування держави та життя громадян.
“Важливо критично ставитися до повідомлень про витоки даних без офіційного підтвердження. Часто такі повідомлення поширюються з метою посіяти паніку або змусити користувачів перейти на фішингові сайти, де вони самі введуть свої персональні дані”, – пояснюють фахівці.
У Мінцифрі також нагадали, що у випадку виявлення підозрілої активності чи спроб шахрайства із використанням бренду “Дія”, користувачі можуть звернутися на гарячу лінію відомства або повідомити про це через форму зворотного зв’язку в самому застосунку.
Українці активно користуються “Дією” для доступу до цифрових документів, отримання державних послуг та участі у різноманітних програмах підтримки. Станом на початок 2024 року кількість користувачів застосунку перевищує 18 мільйонів громадян.
