Росія може зламати український портал державних послуг «Дія» для отримання конфіденційної інформації українців, зокрема - військових, попереджає Український кіберальянс. Про це пише авторка «Дзеркала тижня» Олена Болтушкіна у статті «Дія»: про що не розповідають українцям».
Особливу занепокоєність викликає те, що Мінцифри та Міноборони вже почали інтеграцію цивільних систем із військовими: реалізують доступ до реєстрів призовників, військовозобов’язаних і резервістів через «Дію». А в планах Мінцифри та Мінветеранів — інтеграція в «Дію» сервісів для ветеранів АТО/ООС, членів родин загиблих тощо.
«Я глибоко переконаний, що всі військові системи повинні бути відділені від цивільних, бо це дуже великий ризик. Наразі лише воєнкомати отримуватимуть від «Дії» адреси реєстрації військовозобов’язаних, але ж послуги будуть додаватися. Рано чи пізно це буде використано Росією», — наводяться у статті ZN.UA слова співзасновника Українського кіберальянсу Андрія Барановича, відомого за псевдонімом Sean Brian Townsend. Він не ховає справжнього імені, хоча брав безпосередню участь у кіберопераціях російсько-української війни.
«У нинішньому вигляді, коли там лише кілька послуг, дані в «Дії» не становлять особливого інтересу для іноземних розвідок. Але по мірі того, як підключатимуться дедалі нові й нові реєстри і послуги, зростатиме ризик як зловживань із боку державних чиновників, так і втручання з боку Росії, яка, я думаю, з великою цікавістю спостерігає за тим, що тут відбувається. У наших мережах, особливо державних, вони і так почуваються, як удома, а тут їм ще й створюють додаткові можливості», — каже Баранович.
Далеко не всі операції — це полювання на персональні дані, каже він, однак легка доступність даних завжди стає у пригоді.
«Кілька років поспіль ми займалися тим, що зламували людей у Росії для того, щоб отримати дані. Російський портал держпослуг, їхній аналог «Дії», дуже в цьому допоміг, — відзначає Баранович. — Мені, наприклад, нічого приховувати, — всю інформацію про мене російська розвідка вже зібрала, але є люди, які мають приховувати свої дані: працівники спецслужб, військові. В Інтернеті вони зазвичай маскуються, надають мінімум інформації про себе, щоб просто не залишати слідів. Припустимо, що така людина з якихось причин нам цікава, але ми не знаємо, хто це. Припустимо, що ми отримали доступ до її комп’ютера чи телефону. Якщо у неї «Дія» стоїть на телефоні чи відкрита на комп’ютері, то ми в момент отримаємо її повне ім’я, номер паспорта і всю ту інформацію, яку в іншому разі було б дуже непросто знайти чи зібрати».
Протягом 2022-2023 років у «Дію» планують додати розділ для призовників, військовозобов’язаних та резервістів, у якому кожному з них присвоюватимуть унікальний номер — Military ID.
Військові зможуть отримувати всі дані про себе в електронному вигляді, без відвідування установ. В онлайн-режимі можна буде, зокрема, змінити реєстрацію місця проживання або побачити інформацію про включення до реєстру та деталі облікового запису.