Народний депутат Олександр Федієнко заявив, що у відкритому доступі виявили архів із персональною інформацією понад 20 мільйонів українців. У Мінцифри відповіли, що ці файли старі.
Про це повідомили Федієнко та Мінцифри.
Парламентар написав, що у відкритому доступі з’явився файл під назвою «diia_users_db_2025.zip», у якому нібито зібрані дані 20 мільйонів громадян України.
За словами Федієнка, інформацію, ймовірно, зібрали з різних фінансових установ і державних реєстрів, зокрема пов’язаних із податковою. Він також зазначав, що у базі є й дані тих людей, які ніколи не користувалися застосунком «Дія». Федієнко додав, що частина інформації доступна безплатно, тоді як усі повні дані пропонують придбати. Він наголосив, що поширення таких архівів може призвести до атак і зловживань.
У Міністерстві цифрової трансформації відповіли, що «жодних витоків» із «Дії» не було. Там пояснили, що після публікації провели розслідування і встановили, що «поширені файли — фальсифікація та не походять із систем “Дії” і не є результатом їхнього зламу чи витоку».
У Мінцифри кажуть, що опубліковані файли це суміш раніше відомих «зливів» з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як «свіжа» база даних.
«Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману. Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів», — заявили у міністерстві.
Також там наголосили, що «Дія» не зберігає персональних даних, а інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі.
Зазначимо, що експерт Костянтин Корсун заявляє, що на судовому процесі в США було доведено, що у 2022 році російські хакери зламали додаток і вкрали дані близько 13 мільйонів українців. Попри реальну проблему витоку даних, суспільний резонанс був низьким, адже ця інформація не була висвітлена у медіа. Однак, випадок зі зломом Єдиних державних реєстрів (ЄДР) у грудні 2024 року не залишив нікого байдужим та викликав значне занепокоєння у суспільстві.
Експерт також звернув увагу на відсутність в Україні повноцінного закону про кібербезпеку та кібервійська у Збройних силах. Відповідно, це створює додаткові ризики для державної безпеки.
Автор: Богдан Моримух
