В Міністерстві цифрової трансформації України спростували інформацію про витік даних з системи “Дія”. Заступник Міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов заявив, що поширені файли є фальсифікацією і не мають жодного відношення до системи.
Що стало причиною занепокоєння?
Напередодні народний депутат Олександр Федієнко повідомив про появу архіву з назвою diia_users_db_2025.zip, в якому нібито містяться дані 20 мільйонів осіб. Він закликав громадян змінити фінансові номери телефонів, оновити паролі в додатках та поштових скриньках, а також встановити двофакторну ідентифікацію.
Яка реакція Мінцифри?
У відповідь на ці заяви в Мінцифри зазначили, що “опубліковані файли – це суміш раніше відомих витоків з комерційних джерел, які були вручну відредаговані та доповнені підробними записами, щоб виглядати як нова база даних”. Балашов підкреслив, що це типова практика чорного ринку, коли старі витоки “освіжають” підробленими записами для введення людей в оману.
“Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на “Дію” та підрив довіри до державних сервісів”, – наголосив Балашов.
Він також зазначив, що система “Дія” не зберігає персональних даних, оскільки працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.
“У підтвердження цього в березні 2024 року було оприлюднено код “Дії”, який знаходиться у відкритому доступі. Будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян”, – додав Балашов.
