Ми в МВС орієнтовані будувати сервіс, а не каральний орган, каже Євген Єнін, перший заступник міністра внутрішніх справ.

Раніше Міністр цифрових трансформацій Михайло Федоров повідомив, що шахраї створили фейкову програму "Дія"для Android, де можна редагувати дані про вакцинацію, вік та іншу інформацію. Кіберполіція викрила розробника фейкового застосунку цифрових послуг: програмне забезпечення, яке повністю копіювало дизайн державного застосунку "Дія", створив 21-річний.

Кіберполіція швидко знайшла хакера-самоучку, який нещодавно створив фейкову «Дію». Так само швидко ми познайомили його з Міністром цифрової трансформації Михайлом Федоровим. Хлопцю запропонували спокутати свою провину і постажуватися в Міністерстві. Але, перед Законом всі рівні, тому нести відповідальність по 358 статті за підробку все ж доведеться. Молодик створив програмне забезпечення, що ідентично копіювало дизайн державного додатку "Дії". Користувачі могли купити несправжній сервіс за 100 гривень, а всі гроші приходили на особисту картку та карту його сестри.

ЧИТАЙТЕ ТАКОЖ про досвід Віктора Калитки: Змінити місце реєстрації онлайн. Місія (не)здійсненна? 

В студії ГІТ Ярослава Савош спілкувалася з кіберекспертом, Костянтин Корсун не демонізує "Дію", але вказує на низку вад:

  • не оприлюднено інформації про вихідний код додатка, про його архітектуру, технології, інфраструктуру;
  • невідомо, наскільки безпечний "Дія.Підпис"
  • жодних доказів безпеки Діі не надано, документація в додатку приховується, а інформація на запити – засекречується.

Сергій Антоненко надіслав запити до СБУ, Держспецзв’язку та МЦТ з однаковою вимогою: “…надати накази Мінцифри (СБУ, Держспецзв’язку та ін.), що засекречують (встановлюють обмежений доступ) до експертних висновків КСЗІ для мобільного застосунку "Дія", порталу "Дія" та його сладових (згідно інформації, озвученої заступником генерального директора ДП «ДІЯ» Юрієм Козловим на засіданні громадської ради, протокол №7 від 09 вересня 2021 року).”

Це як замість відповіді на питання «це ти вкрав ту шапку?» - дати в руки запитувальнику Кримінальний кодекс: «на тобі, почитай». Тобто вкрав чи ні – не зрозуміло.

СБУ та ДССЗЗІ відповіли Антоненку, що не в курсі про що йде мова, а от МЦТ замість відповіді надіслало внутрішній наказ МЦТ, в якому зазначено, які відомості є “службової інформацією”, тобто «інформацією з обмеженим доступом».В липні стало відомо, як внаслідок шахрайської махінації з "Дією", в українки колектори вимагали повернути суму боргу з відсотками 12 тис. грн за користування кредитними коштами. Нині вже підтвержений результат справи, громадянка України Людмила Ж., на ім'я якої через додаток "Дія" був оформлений кредит без її відома, не зобов'язана виплачувати ні кредит, ні борг по ньому. 

"В умовах недовіри до держави попит на різні спроби обходу Дії тільки зростатиме, а значить, створюватиме пропозицію: як від шахраїв, так і від хактивістів. І деякі з цих спроб матимуть успіх"

Костянтин Корсун: Люди не хочуть встановлювати собі Дію, не хочуть самі на себе одягати електронні наручники, але хочуть мати цифровий "зелений" сертифікат, щоб вільно пересуватися країною та світом, ходити в кіно та на концерти, вести бізнес і займатися спортом. Держава ж уважає всіх громадян хворими "за умовчанням" і не дає майже жодних альтернатив довести факт вакцинації, окрім додатку Дія. Отримання цифрового сертифіката вакцинації через вебпортал Дії – шлях справжнього самурая, пройти який дано не кожному.