На думку українських експертів у сфері кібербезпеки, мобільний аплет “Дія” має недостатній рівень захищеності. Поряд із цим, він займається збором, зберіганням та обробкою персональних даних. Під час верифікації вони можуть бути перехоплені.
Деталі
Минулого тижня кіберексперт К. Корсун опублікував у своєму Facebook-акаунті документ з ключовими вразливістю та недоліками програми «Дія». За словами фахівця, влада України нав’язує користувачам аплет як безальтернативний засіб отримання від держави електронних послуг. Тим часом у ньому досить серйозні недоробки. Зокрема претензії у програмістів є як до архітектурної моделі сервісу, так і до якості реалізації.
До недоліків програми «Дія» можна віднести:
- Наявність суттєвих дефектів архітектури.
- Обробка особистої інформації безпосередньо в аплеті.
- Відсутність захисту від перехоплення особистої інформації під час перевірки електронних документів.
- Можливість шахрайських дій за допомогою програми.
- Потенційна загроза стеження користувачів через аплет.
- Ризик злому мобільного пристрою з аплетом “Дія”.
- Відсутність функції Opt-Out, що дозволяє вручну блокувати обліковий запис у програмі.
Загалом в оприлюдненому Корсуному документі міститься 22 недоліки програми «Дія». Свої підписи під ним поставили українські кіберексперти О. Баранович, О. Мацько, О. Карпінський, Р. Хіміч, О. Перцюх, К. Важницький та К. Корсун.
