Думка Країна Події Публікації Технології У фокусі

Скандал с масштабной утечкой данных. Сервера приложения «Дія» обнаружили на машинах компании Amazon

Скандал с масштабной утечкой данных. Сервера приложения «Дія» обнаружили на машинах компании Amazon

Фото - pixabay.com


API-сервера приложения «Дія» находятся на серверах американской компании Amazon. 

Как передает NW, на данный факт обратил внимание Software Architect в Prozorro Владимир Фльонц.

Публичный сервис обратного IP-поиска viewdns.info ассоциирует с веб-адресом api.diia.gov.ua два IP адреса: 35.156.119.246 и 35.156.54.49. 

В свою очередь whois сервис веб-ресурса whoer.net говорит о том, что IP адреса 35.156.119.246 и 35.156.54.49 физически расположены в городе Франкфурт-на-Майне (Германия) и принадлежат организации Amazon Technologies Inc. 

В комментарии к публикации Фльонца IT директор Офиса президента Егор Папышев уже опроверг, что сервера приложения «Дія» находятся на серверах американской компании Amazon. Представитель Министерства цифровой трансформации Алексей Выскуб напомнил, что проект «Дія» размещен в «облаке» оператора облачных сервисов De Novo.

В свою очередь в комментарии ЭП эксперт в сфере информационной безопасности Никита Кныш таким образом прокомментировал обнаружение API-сервера приложения «Дія» на серверах компании Amazon: «Что такое API? Это программный интерфейс приложения. В случае «Дія» – это интерфейс, через который приложение «Дія» на iPhone общается со своим основным сервером, и этот сервер находится на Аmazon».

«На вопрос, есть ли на Аmazon персональные данные и паспорта, я ответить не могу. На Аmazon может быть и прокси-сервер или просто тоннель, то есть промежуточный. Но в любом случае через сервера на Amazon передается конфиденциальная информация, которая зашифровывается в канале связи и расшифровывается уже в «Дія», – пояснил эксперт. 

По его мнению, они (разработчики «Дія», – Ред.) используют сервера Amazon для того, «чтобы очень быстро масштабировать нагрузку, чтобы приложение не «упало», так как на Amazon более надежный сервис с точки зрения отказоустойчивости».

Не лишним будет напомнить, что, комментируя ситуацию с появлением 11 мая телеграм-бота, который распространял персональные данные украинцев, представитель Министерства по вопросам цифровой трансформации заверял, что якобы «все серверы мобильного приложения «Дія» находятся в Украине».

«То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре, которая имеет необходимые сертификаты безопасности, в том числе КСЗИ. «Дія» прошла ряд положительных аудитов – как частных, так и государственных (ГСССЗИ)», – отчитывались в министерстве.

Как писал NW ранее, министр цифровой трансформации Михаил Федоров также уверял, что все данные пользователей «Дія» находятся в Украине, а также объяснял, что для защиты от DDOS-атак «Дія» использует инфраструктура компании Amazon.

«Все серверы мобильного приложения «Дія» находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре нашего партнера – компании De Novo, которая имеет необходимые сертификаты безопасности», – отмечается в авторской колонке Федорова.

«Единственный раз, когда мы привлекли зарубежную компанию – только для защиты от атак распределенного доступа (DDOS-атак). Для этого мы используем инфраструктуру компании Amazon, которая частично расположена в Германии», – добавил он.

Ранее NW сообщал, что приложение «Дія» загрузили уже более 1,6 миллиона людей.

Так, в приложении насчитывали уникальных пользователей – 1,609,723, а авторизованных – 1,307,749. В мобильном приложении «Дія» выдали 687,317 прав и 569,729 техпаспортов.

Также в Украине с подачи чиновников запустили платформу Дія.Бізнес.


20 Квітня

У Офісі президента повідомили про підготовку зустрічі Зеленського з Орбаном

19 Квітня

“Укрзалізниця” заявила про шалені збитки київської електрички

війська РФ націлились на Очеретине, удар ЗСУ по Луганську, що тепер із драмтеатром у Маріуполі

Ще щонайменше сім Patriot чи подібних систем ППО потрібні Україні для оборони – Зеленський

Росія розширює мовлення в окупації: як Україні «глушити» пропаганду?

Всеосяжний, справедливий і стійкий мир для України та всього світу має ґрунтуватися лише на Статуті ООН – Олександр Левченко

«Ще один приклад повної зневаги до людського життя» – в ООН відреагували на удар РФ по Дніпру

Туск закликав польських фермерів відмовитися від блокування кордону з Україною

СБУ затримала помічника Шуфрича: він фінансував росгвардію в Криму

Трамп заявив, що виживання України важливе для США

Танці на могилах військових у Києві? Через поховання героїв на Лісовому кладовищі здійнявся гучний скандал: всі подробиці

«Я оптиміст» – віцепрезидент США за президентства Трампа про майбутнє голосування в Конгресі щодо допомоги Україні

Як зробити шкіру гладкою та ніжною: поради як вирівняти текстуру

ТОП-6 ресторанів з чудовим видом на Київ

«Ви можете нам у книжках понаписувати «Слава Росії». Що відомо про конфлікт із переселенцями в Тернополі

НАТО працює над можливістю передати Україні більше ППО, не лише Patriot – Столтенберґ

БОЛЬШЕ НОВОСТЕЙ