Захист паспортних даних в "Дії" / Фото: Unsplash, Дія
Підробити, вкрасти або втратити паспорт в додатку "Дія" неможливо, запевняє міністр цифровий трансформації Михайло Федоров. Навіть якщо зловмисник заволодіє телефоном користувача, зламати акаунт буде дуже непросто. А якщо і є якісь уразливості, їх планують виявити в ході Bug Bounty – конкурсу для хакерів, який оголосила "Дія".
Віце-прем'єр-міністр розповів про це в інтерв'ю Ліга.net. За його словами, використання QR-кодів і методу багатофакторної аутентифікації якраз спрямовані на захист персональних даних українців.
Як це працює
В "Дії" доступні відразу два цифрових паспорта: ID-карта і біометричний міжнародний. Це пряме відображення даних з реєстру ДМС (Державної міграційної служби).
Періодично, коли власник аккаунта заходить в "Дію", додаток робить запит до реєстрів і показує користувачеві інформацію, яка про нього вже є. Так, під кожним документом вказується дата і час, коли в останній раз оновлювалися дані.
"Крім того, дійсність документа можна перевірити через сканування унікального QR-коду – він дійсний протягом трьох хвилин. Підробити, вкрасти або втратити паспорт завдяки цьому неможливо ", – говорить глава Мінціфри.
Крім того, якщо користувач поділився електронною копією, то переживати, за словами віце-прем'єра, не варто. Електронна копія документа – це не скан, або скріншот з "Дії", це PDF з текстом і фото. На ньому вказано, коли і за чиїм запитом була створена ця копія. Повторно її використовувати неможливо.
Якщо вкрали телефон
У разі крадіжки мобільного пристрою, на якому встановлено програму, зламати "Дію" буде вкрай складно, запевняє Федоров. Завдяки методу багатофакторної аутентифікації зловмисник не зможе так просто зламати акаунт.
"Для того, щоб отримати доступ до паспорту у втраченому телефоні, треба зламати код доступу до телефону і окремо код доступу до "Дії". На це дається тільки три спроби. Це захищає користувача від випадків перебору різних варіантів коду для входу", – пояснює віце-прем'єр.
Що ще захищає від злому:
- вхід через відбиток пальця;
- Face ID.
Що робити, якщо додаток все ж зламали
Якщо в профіль проникли зловмисники, користувачеві негайно варто заблокувати аккаунт в Play Market або App Store. Після цього важливо терміново звернутися в службу підтримки.
Зворотній бік медалі
Незважаючи на запевнення Мінцифри, додаток таки дає збої. Варто згадати хоча б історію з кредитом, який "повісили" на українку через "Дію". Жінка не тільки не брала гроші, але і не створювала аккаунт в цьому додатку. І, поки історія не набрала розголосу, їй було це не так просто довести.
Тоді в прес-службі профільного відомства припустили, що шахраї викрали номер телефону Людмили, а потім отримали доступ до банківського аккаунту. Правда, Людмила впевнена – її номер неможливо дублювати, адже він вже рік як прив'язаний до її паспорту.
Як наші дані використовують проти нас, розповіли в новинах "Сегодня":
Нагадаємо, зовсім нещодавно в Міністерстві цифрової інформації дали 5 порад кібергігіени в Мережі. Для того, щоб захистити себе в Інтернеті, важливо звернути особливу увагу на складність пароля, а також ставитися з обережністю до суспільного відкритого Wi-Fi. Крім того, щоб застерегти себе від небажаних наслідків, користувач повинен обмежити себе в публікації особистих даних.