Приложение “Дия” никто не взламывает, ведь в этом нет смысла.
Об этом и о том, какую опасность и для кого несет утечка данных, в комментарии УНН сказал эксперт по кибербезопасности Никита Кныш.
Эксперт заявил, что полностью поддерживает цифровизацию общества, но не разделяет энтузиазма Министерства цифровой трансформации в том, что касается безопасности перехода на цифровые документы в приложении “Дия”.
“Это абсолютно небезопасно. Это очень опасно, я совсем не разделяю энтузиазма министра Федорова. Он рассказывает, что хакеры не смогли взломать “Дию”. Давайте честно, “Дию” вообще нет смысла взламывать. Все базы МВД с правами, все, что есть в “Дие”, продается за 100 баксов в телеграмм-каналах”, – заявил эксперт.
По его словам, за 70-100 долларов можно купить всю базу данных МВД или водительских прав. Также в открытом доступе, например, есть база ПриватБанка за 2019 год.
“Вот оценка. Я считаю, что господину Федорову и всем людям, которые занимаются кибербезопасностью государственных реестров, нужно платить 70 долларов или 100 долларов в год. И я могу обосновать почему: потому что безопасность всей системы характеризуется безопасностью самого слабого ее звена. Один из основных принципов в защите информации, он заключается в том, что стоимость добычи, то бишь взлома этой информации, должна существенно превышать стоимость самой информации, тогда в практическом действии взлома не будет никакого экономического смысла”, – подчеркнул эксперт.
По мнению Кныша, экономического эффекта от взлома “Дии” нет, ведь все уже давно доступно. “Вся информация уже в интернете”, – заявил эксперт.
Эксперт смоделировал ситуацию использования документов украинцев для юридической атаки, которая становится возможной после приравнивания цифровых документов к бумажным.
“Выходит, я могу сейчас в интернете накачать этих паспортов гражданина Украины и устроить юридический DDos самому господину Федорову. Я просто возьму и от имени огромного количества людей, чьи паспорта зарегистрированы, я моделирую ситуацию, я не собираюсь этого делать. Я беру все паспорта, например, 1000 человек закинутых в сеть, и на их имя регистрирую официальное онлайн-заявление, к примеру, используя их ЭЦП, которые я нашел в интернете, о совершении преступления господином Федоровым. Ему в один день придет со всей Украины 1000 или 1500 писем из правоохранительных органов, которые в бумажном виде вынуждены ему ответить. Видит ли он в этом угрозу?” – привел пример Кныш.
Он считает, что именно незащищенность госреестров приводит к рейдерским захватам предприятий, к перерегистрации имущества “черными регистраторами”. И основная проблема заключается именно в незащищенности этих реестров, в отсутствии системы контроля над тем, кто вносит в них изменения.
“Нет совсем никакой системы контроля о том, кто пишет в государственный реестр. Зачем мне взламывать “Дию”, если я пойду завтра квартиру Федорова за 1500 долларов у “черного регистратора” перепишу на себя?” – рассуждает Кныш.
По его мнению, цифровизация и открытость таких документов, как, например, водительские права, это прекрасно. Главное – учитывать риски, которые кроются в системе госреестров и их незащищенности.