Украсть данные через "Дию" невозможно, даже со всеми паролями – Федоров
Министр цифровой трансформации Михаил Федоров заявляет, что украсть данные пользователей через приложение "Дия" невозможно, даже если мошенник имеет все пароли.
Источник: Федоров в интервью BBC News Украина
Прямая речь Федорова: "Это сделать невозможно. Вся информация подтягивается каждый раз из реестра, когда заходите в "Дию".
Мы строим и проектируем систему так, что даже если вы кому-то отдадите свой телефон, пароли расскажете, какие у вас есть от телефона, от "Дии", а там тоже есть код, человек ничего с этим доступом к информации не сможет сделать.
Он получить никакую услугу не сможет, потому что есть электронная подпись, которую вы подписываете лицом, проверяется биометрия вашего лица с реестром".
Детали: Федоров подчеркнул, что злоумышленник не сможет взять кредит, потому что "Дия" не интегрирована ни с одним финансовым учреждением микрокредитов, не сможет получить кредит в банке, потому что нужно будет верифицировать себя дополнительно – либо видеоверификация, либо фотоверификация, подпись электронная. У каждого банка есть своя антифрод-система (антимошенническая система – ред.).
Также, по его словам, злоумышленник не сможет даже использовать водительское удостоверение, потому что полиция останавливает и проверяет QR код – и благодаря тому, что Минцифры наполнили реестр фото у полицейских, они по фото проверят и могут найти несоответствие.
Федоров отметил, что пока какого-то взлома и проникновения в "Дию" не было. А поскольку "Дия" не хранит персональные данные, то и утечки быть не может.
Он также напомнил о проекте "Баг-баунти", когда нравственные хакеры со всего мира помогают найти уязвимость "Дии" и за это получают деньги.
В то же время, по словам министра, серьезных багов они не обнаружили. Им заплатили "всего 3-4 тысячи долларов из миллиона гривен, выделенных на проект".