У ніч із 13 на 14 січня, якраз на “старий новий рік”, в Україні була відзначена найпотужніша атака хакерів за всю історію: невідомі зламали близько 70 офіційних державних сайтів. Серед них були портали кількох міністерств, а також портал програми “Дія”. Сайти “лежали” впродовж кількох днів, а представники влади заспокоювали громадян, запевняючи, що атака не вплинула на їхні персональні дані.
Зокрема, пресслужба Державної служби спеціального зв'язку та захисту інформації України, повідомляла:
“Контент сайтів при хакерській атаці не змінено, і витоку персональних даних не сталося. Для запобігання поширенню атаки на інші ресурси та локалізації технічної проблеми тимчасово призупинено роботу низки інших урядових сайтів”.
Також наголошувалося, що Держспецзв'язку спільно зі Службою безпеки та Кіберполіцією зібрала цифрові докази та зайнялася розслідуванням інциденту.
"Повідомляємо, мобільний додаток "Дія" працює у штатному режимі", - рапортували у Службі.
Через кілька днів це ж відомство поінформувало про попередні результати розслідування.
"З високою ймовірністю можна стверджувати, що дейфейс (заміна інформації, що показується) вебсайтів атакованих держорганів і знищення даних за допомогою вайпера є складовими однієї кібератаки, спрямованої на завдання якомога більшої шкоди інфраструктурі державних електронних ресурсів. Держспецзв'язок продовжує аналізувати технічні дані, отримані від постраждалих органів влади", - розповіли чиновники на сторінці Служби у Фейсбуці.
Щодо кібернетичної “невразливості” державних електронних ресурсів заспокоювали українців й вищі службові особи. Так, міністр цифрової трансформації України Михайло Федоров ще за два місяці до атаки хакерів в інтерв'ю ресурсу "Українська правда" стверджував:
“Дія” не показує персональної інформації, вона зберігає дані, які є у державних реєстрах. Ми постійно працюємо над тим, щоб запроваджувати нові критерії захисту, тому що охочих щось зробити з “Дією” стає дедалі більше”.
Проте журналісти-розслідувачі спростовують, що персональні дані з офіційного порталу додатка (а не з самого додатка, що є різними речами), таки "витікли" набік.
"Персональні дані "пішли" від людей, які користувалися додатком "Дія" не зі смартфона, а з персонального комп'ютера", - сказала журналістка Інна Попович в інтерв'ю телеканалу "Прямий".
Вона каже, що їй вдалося знайти спеціаліста, який вивчав тестовий зразок бази даних порталу “Дія” і зумів розібратися, як усе працює всередині.
Інженер-програміст Іван Сорочан прокоментував "Прямому", що виявив на порталі дані свого родича, 14-річного хлопця, який лише торік встановив програму "Дія".
“У додатку його персональні дані: адреса електронної пошти, номер телефону, номери ID-карти, IPN. І це не одна людина, і не дві, а це щонайменше десятки, які присутні у цій базі”, - каже Сорочан.
Експерт із цифрової безпеки Павло Білоусов додає:
“Вся ця система (портал та додаток “Дія” - прим. автора) досить закрита, громадськість не може дізнатися, як існує вся ця “архітектура”. Документи, звіти тощо - все це "закрито". Тому ті, хто займається кібербезпекою, виявляють занепокоєння. Нам кажуть, що “Дія” не зберігає персональні дані, але підтвердити це для фахівців ніяк не можуть”.
Замість того, щоб на ділі, а не на словах усіх заспокоїти та надати фахівцям необхідну прозору інформацію, чиновники Мінцифри не знайшли нічого кращого, як перейти на відверте хамство у соцмережах. Наприклад, аж цілий заступник міністра Олексій Вискуб майже щодня "пасеться" у коментарях на Фейсбуці, парируючи висловлювання користувачів, які наважилися критикувати роботу порталу та програми "Дія". Гіперактивність пана Вискуба у соцмережах звернула на себе настільки пильну увагу, що у Фейсбуці було навіть створено спеціальну спільноту, де збираються особливо пікантні “меми” чиновника.
Резюмуючи все вищевикладене, можна дійти невтішного висновку: хвалена діджиталізація загалом і трансформація персональних даних українських громадян із паперових документів в електронні зокрема, про які так голосно говорять уже майже три роки, схоже, серйозно буксують. Щобільше: ніхто не може бути повністю впевнений, що його особиста інформація не опиниться в кібершахраїв. А державні мужі не тільки не збираються покращити ситуацію, але навіть вдають, ніби нічого такого страшного і не відбувається.