Що наразі відбувається з фейковим застосунком
Кіберполіція відкрила відповідне провадження. Вже були знайдені розбробники цього застосунку, які імітували підробку паспорта та ковідних сертифікатів. Додаток практично припинив своє існування, хоча Telegram-канал технічно закрити дуже важко. Водночас користувачів, які скористалися цим додатком притягнути до відповідальності неможливо.
Згідно з новим прийнятим законом, цифровий паспорт, який знаходиться в "Дії", прирівнюється до паперового паспорта зразка 1994 року, а підробка паспорта карається позбавленням волі до трьох років. Тобто якщо відбувається підробка цифрового паспорту в додатку "Дія", то це кримінальна стаття.
Просування цього додатку відбувається, тому що не відбувається перевірка QR-коду. Тому зараз ходять зі скріншотами, фотографіями тощо, для того, щоб демонструвати документи, зокрема COVID-сертифікат. Тому, на мою думку, якщо ми хочемо, щоб у нас працювали цифровові документи, то їх повинні перевіряти згідно того регламенту, який розробили в Мінцифри.
Як перевірити оригінальність цифрового документа
Якщо ви використовуєте "Дію", для того, щоб пред’явити свій цифровий документ, то ви маєте показати QR-код. Оператор, який у вас його дивиться, повинен зчитати його пристроєм, наприклад, звичайним телефоном, на якому встановленим серверний додаток "Дія", і від державного реєстру отримати підтвердження, що саме цей QR-код відповідає або ковідному сертификату, або водійським правам, або паспорту тощо.
Відрізнити підроблений COVID-сертифікат від справжнього можна лише відсканувавши QR-код, який буде порівняно з реєстром у МОЗ. Ані паперову довідку, ані цифровий скан неможливо відрізнити неозброєним оком.
Тому всі працівники відповідних установ, де потрібне сканування QR-коду, повинні бути забезпечені виконавчою владою відповідним програграмним забезпеченням та гаджетами, якщо ми будемо забезпечувати цей механізм.
Наскільки захищені персональні дані українців у "Дії"
Сам додаток "Дія" — це програмне забезпечення, яке не зберігає персональні дані. Воно є місточком між екраном вашого телефону та тими реєстрами, які знаходяться на території України і захищені відповідними державними органами. Додаток "Дія" робить обмін інформацією.
Проблема в тому, що цифрові додатки та будь-які дії в цифровому просторі повинні виходити з цифрової ідентичності, а в нас люди хочуть, з одного боку, користуватись "Дією" або іншими цифровими додатками, а з іншого боку, бути анонімними. Так не буває. Зараз банківські операції прив’язані до номеру телефону, який у когось контрактний, а у когось ні. І шахраї, коли знають, що ваш номер телефону не прив'язаний до паспорта, викрадають цей номер, і роблять відповідні дії з вашими грошима. Для банку це зробили ви, бо у них цей номер прив'язаний до паспорта громадянина України. А коли ви йдете в поліцію і кажете, що у вас з картки вкрали гроші. Поліція звертається до оператора зв’язку, то й каже, що це нічийний номер телефону. Це величезна проблема, бо ви заходите в додаток "Дія" зазвичай через BankID. Тому я б радив всім громадянам України перевести їхній номер на паспорт, якщо він використовується у фінансовій або іншій системі цифрової ідентичності.
Щодо безпечності додатку, то Мінцифри регулярно проводить пента-тести, коли винаймають етичних хакерів, які постійно ламають "Дію" і шукають вразливості. Крім того, цифровий документ більш захищений, ніж паперовий.
Які документи будуть доступні в "Дії"
В додатку будуть з’являтися ті документи, якими громадяни будуть користуватися у повсякденному житті. Сподіваюсь, що цілком незабаром з’явиться довідка щодо місця реєстрації. В порталі "Дії" є 176 послуг, якими може скористатися як і громадянин України, так і представник бізнесу для того, щоб виконувати свої цифрові забаганки вже за допомогою цього порталу.
Фото: thedigital.gov.ua
