Скандал с масштабной утечкой данных. Сервера приложения «Дія» обнаружили на машинах компании Amazon

API-сервера приложения «Дія» находятся на серверах американской компании Amazon. 

Как передает NW, на данный факт обратил внимание Software Architect в Prozorro Владимир Фльонц.

Публичный сервис обратного IP-поиска viewdns.info ассоциирует с веб-адресом api.diia.gov.ua два IP адреса: 35.156.119.246 и 35.156.54.49. 

В свою очередь whois сервис веб-ресурса whoer.net говорит о том, что IP адреса 35.156.119.246 и 35.156.54.49 физически расположены в городе Франкфурт-на-Майне (Германия) и принадлежат организации Amazon Technologies Inc. 

В комментарии к публикации Фльонца IT директор Офиса президента Егор Папышев уже опроверг, что сервера приложения «Дія» находятся на серверах американской компании Amazon. Представитель Министерства цифровой трансформации Алексей Выскуб напомнил, что проект «Дія» размещен в «облаке» оператора облачных сервисов De Novo.

В свою очередь в комментарии ЭП эксперт в сфере информационной безопасности Никита Кныш таким образом прокомментировал обнаружение API-сервера приложения «Дія» на серверах компании Amazon: «Что такое API? Это программный интерфейс приложения. В случае «Дія» – это интерфейс, через который приложение «Дія» на iPhone общается со своим основным сервером, и этот сервер находится на Аmazon».

«На вопрос, есть ли на Аmazon персональные данные и паспорта, я ответить не могу. На Аmazon может быть и прокси-сервер или просто тоннель, то есть промежуточный. Но в любом случае через сервера на Amazon передается конфиденциальная информация, которая зашифровывается в канале связи и расшифровывается уже в «Дія», – пояснил эксперт. 

По его мнению, они (разработчики «Дія», – Ред.) используют сервера Amazon для того, «чтобы очень быстро масштабировать нагрузку, чтобы приложение не «упало», так как на Amazon более надежный сервис с точки зрения отказоустойчивости».

Не лишним будет напомнить, что, комментируя ситуацию с появлением 11 мая телеграм-бота, который распространял персональные данные украинцев, представитель Министерства по вопросам цифровой трансформации заверял, что якобы «все серверы мобильного приложения «Дія» находятся в Украине».

«То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре, которая имеет необходимые сертификаты безопасности, в том числе КСЗИ. «Дія» прошла ряд положительных аудитов – как частных, так и государственных (ГСССЗИ)», – отчитывались в министерстве.

Как писал NW ранее, министр цифровой трансформации Михаил Федоров также уверял, что все данные пользователей «Дія» находятся в Украине, а также объяснял, что для защиты от DDOS-атак «Дія» использует инфраструктура компании Amazon.

«Все серверы мобильного приложения «Дія» находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре нашего партнера – компании De Novo, которая имеет необходимые сертификаты безопасности», – отмечается в авторской колонке Федорова.

«Единственный раз, когда мы привлекли зарубежную компанию – только для защиты от атак распределенного доступа (DDOS-атак). Для этого мы используем инфраструктуру компании Amazon, которая частично расположена в Германии», – добавил он.

Ранее NW сообщал, что приложение «Дія» загрузили уже более 1,6 миллиона людей.

Так, в приложении насчитывали уникальных пользователей – 1,609,723, а авторизованных – 1,307,749. В мобильном приложении «Дія» выдали 687,317 прав и 569,729 техпаспортов.

Также в Украине с подачи чиновников запустили платформу Дія.Бізнес.