Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
26.01.2022 15:19
Чи достатньо захищені персональні дані українців?
Олександр ВаховськийУкраїнський бізнесмен, експерт фінансової та страхової галузі
14 січня невідомий намагався продати дані близько 2 мільйонів українців, які він нібито отримав після зламу сервісу "Дія".
Кібербезпека є важливою частиною інформаційної безпеки, адже це один фронт, який розгортається вже в інтернет-просторі. І мова зараз не про диванних воїнів у коментарях, а про безпеку порталів державних установ, інфраструктури, банків, врешті – пронаші персональні дані.
Важливо йти в ногу з часом, розвивати технології у своїй державі та запускати такі прогресивні, на перший погляд, сервіси як «Дія». Проте наскільки ж досконала ця держава в смартфоні з огляду на захист даних? Тим більше, що немає жодних офіційно підтверджених даних, що Дія пройшла необхідні перевірки.
І от днями на одному з форумів невідомий користувач намагався продати дані двох мільйонів українців, які нібито зберігались у сервісі "Дія". Закордонні паспорти, водійські посвідчення, сертифікати і навіть фото ID-карток - це все 20 Гб інформації, які було оцінено у 15 тисяч доларів.
Міністерство цифрової трансформації бадьоро запевнило - жодного зливу даних не було, це все фейк та елемент гібридної війни. Натомість деякі джерела стверджують, що не все так однозначно і всередині ще повним ходом йде з’ясування всіх обставин. На рівні звичайного спостерігача не важко помітити, що структура даних дуже схожа на ту, яка є у "Дії". У злитих даних знайшли навіть заявки “єМалятко”, які подаються через портал. Крім того, "Дія" присвоює кожному користувачеві багатозначний індивідуальний ідентифікатор. Ідентичну за структурою інформацію виявили кіберексперти у злитих даних.
Усі ці факти змушують засумніватися у захищеності даних українців. Тим більше, якщо держава збирається інтегрувати в Дію нові дані та послуги. А в оглядному майбутньому навіть проводити волевиявлення в такому форматі. До того ж такі приклади вже є - в Країнах Балтії. Однак там навіть встигли вже відмовитись від такої практики - як раз через загрозу втручання в систему та безпеку даних.
Цифровізація держави, її послуг та систем - це однозначно зручно і в ногу з часом, проте - це ще один можливий фронт, підготовку та вишкіл до якого Україні ще потрібно пройти в найкоротший термін. Інакше самі собі можемо зробити чергове лихо.
На останок - не забувайте про власну цифрову гігієну! Оновлюйте паролі у соціальних мережах, онлайн-банкінгах та не переходьте за сумнівними посиланнями.
