Злив даних мільйонів українців виявився фальсифікацією — розслідування Дії
У відповідь на повідомлення про нібито витік персональних даних українців, команда державного сервісу «Дія» провела внутрішнє розслідування. За його результатами, інформація, що поширюється в мережі, не має жодного стосунку до системи Дії та є фальсифікованою.
Заява з’явилася після того, як у публічному доступі почали циркулювати архіви з нібито 20 мільйонами записів. Деякі джерела стверджували, що це — новий витік з державних реєстрів. У Дії ці припущення категорично заперечили.
«Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів»,
За даними команди, опубліковані файли є компіляцією раніше злитих баз із комерційних джерел, які були вручну змінені та доповнені фейковими записами. Таку практику називають типовою для чорного ринку: старі дані «оновлюють», щоб видати їх за новий витік.
У Дії наголошують: застосунок не зберігає персональних даних. Система працює за принципом data-in-transit — інформація підтягується з державних реєстрів лише в момент запиту й не накопичується ні в застосунку, ні на порталі.
Заступник міністра цифрової трансформації з питань кібербезпеки та хмарних технологій Віталій Балашов нагадав, що у березні 2024 року було оприлюднено вихідний код Дії. Він перебуває у відкритому доступі, і кожен охочий може переконатися, що в ньому немає прихованих баз даних.
Раніше ситуацію прокоментували народні депутати. Олександр Федієнко повідомив про появу архіву з персональними даними, який нібито продається за гроші. Ярослав Железняк, у свою чергу, заявив, що йдеться про стару базу, яка вже давно була злитою, і нової інформації в ній немає.
Корисна інформація
