Мінцифра спростувала фейковий “злив” даних із застосунку Дія
Міністерство цифрової трансформації України офіційно заявило, що розповсюджені в інтернеті файли, в яких начебто містяться дані користувачів застосунку «Дія», не мають жодного стосунку до цього державного сервісу.
Про це розповідає NewsWeek
Розслідування Мінцифри: що відомо про фальшивий архів
Заступник міністра цифрової трансформації з питань кібербезпеки та хмарних технологій Віталій Балашов пояснив, що після внутрішнього розслідування встановлено факт фальсифікації: файли не мають походження із систем «Дія» і не є результатом злому чи витоку даних із цього сервісу. За його словами, йдеться про компіляцію старих витоків з комерційних баз даних, які були змінені та доповнені фіктивними записами для створення враження нової бази даних. Подібні дії є типовими для чорного ринку персональних даних.
«Наша команда провела розслідування і встановила: поширені файли — фальсифікація. Вони не походять із систем Дії і не є результатом їхнього зламу чи витоку», — пояснив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.
Як працює система «Дія» та чому виключено витік саме з неї
У Міністерстві наголошують, що «Дія» не зберігає персональних даних користувачів. Система функціонує за принципом data-in-transit: при зверненні користувача інформація оперативно підтягується з державних реєстрів, але не накопичується ані в додатку, ані на порталі. Таким чином, ризик витоку даних саме через «Дію» виключено.
Віталій Балашов підкреслив, що поширення підроблених файлів є скоординованою атакою, спрямованою на дискредитацію сервісу та підрив довіри громадян до державних цифрових послуг. Він також нагадав, що у березні 2024 року був опублікований вихідний код «Дії» у відкритому доступі, і будь-хто може переконатися у відсутності прихованих баз даних громадян.
Раніше народний депутат та експерт із кібербезпеки Олександр Федієнко повідомив про появу в мережі архіву під назвою diia_users_db_2025.zip, який нібито містить близько 20 мільйонів записів персональної інформації громадян України. У Мінцифри вкотре наголошують, що цей архів не має жодного стосунку до офіційної системи «Дія».
