Користь та своєчасність запуску такого мобільного додатку “Держава в смартфоні” (“ДІЯ”) – безперечна. Проте, наскільки захищений такий додаток, може показати лише його практична експлуатація.

Експерт “Школи цифрової безпеки DSS380” Павло Бєлоусов радить у своєму блозі на nv.ua користувачам додатку вжити все-таки певних безпекових заходів.

“Напевно, шахраї зможуть знайти способи, як використовувати “ДІЮ” у своїх “темних справах”. Якщо вони вже зараз легко викрадають SIM-карти і крадуть гроші з рахунків, то тепер, захопивши доступ до інтернет-банкінгу (через перевипуск SIM-карти), зможуть авторизуватися в застосунку “ДІЯ”, отримати доступ до прав, техпаспорта, а пізніше і до паспорта, і до всього іншого, що планують впровадити. Якого роду збиток зможуть завдати — буде видно пізніше. Тому, не чекаючи перших кейсів — потрібно хоча б прив’язати свою SIM-карту до паспорта”, – зазначив він.

Експерт також звернув увагу, що розробник застосунку – компанія EPAM, відходить від розробки програми, а її продовжить державна IT-компанія DIIA.

ЧИТАТИ ТАКОЖ: Не всім вдається завантажити посвідчення водія в “Дію”: як вирішити проблему. ВІДЕО

“Компанія — державна, зарплати, ймовірно, будуть нижчими за ринкові. Хто піде на ці посади? Вже зараз помітно, що після публічного запуску державні реєстри не витримують навантаження, а “Електронний кабінет водія” у багатьох користувачів не відкривається в перші дні роботи програми”, – наголосив Бєлоусов.

Щодо того, чи безпечно передавати із застосунком свій податковий номер, ім’я з прізвищем, пошту і так далі (зараз ці дані передаються в момент авторизації через застосунок банку), експерт зазначив, що усі ці дані наявні в держави і без указаного мобільного додатку.

“Якщо держава ці дані вам присвоїла і видала, — природно, ці дані у неї і так є. І навіть більше даних. Якщо держава (або хтось, хто має доступ до цих даних зсередини) вами зацікавиться — інформацію про вас зберуть і без “ДІЇ”. Найголовніше в цьому випадку, щоб дані всередині держави були надійно захищені, доступ до них мав обмежене коло людей з фіксацією звернення до них. В такому випадку ймовірність “зливу” або агрегації зменшується”, – наголосив він.

Нагадаємо, 6 лютого президент і прем’єр презентували додаток державних онлайн-послуг “ДІЯ”. Додаток покликаний стати простим і зрозумілим єдиним сервісом для отримання послуг держави. За словами Прем’єр-міністра Олексія Гончарука, мета уряду – протягом трьох років оцифрувати всі державні послуги, а 50 основних послуг — вже у 2020 році.

 

Якщо ви знайшли помилку, повідомте редактора, для цього виділіть фрагмент тексту та натисніть Ctrl+Enter.