Застосунок Дія (Ілюстративне фото: Depositphotos) Жодних витоків даних українців з баз порталу Дія не відбулося. Поширена в мережі інформація – фальсифікація, повідомив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов. Про злив до мережі архіву під назвою “diia_users_db_2025.zip” повідомив 21 вересня народний депутат Олександр Федієнко. За його словами, в архіві близько 20 млн строк, тобто дані 20 млн українців. Він порадив встановити двофакторну ідентифікацію, змінити паролі та, за можливості, фінансові номери телефонів. У Мінцифра зазначили, що провели розслідування ймовірного “зливу” та встановили, що поширені файли – фальсифікація. Дані не походять із систем Дії та не є результатом їх зламу чи витоку. “Жодних витоків із Дії… Конкретно – опубліковані файли це суміш раніше відомих “зливів” з комерційних джерел які вручну відредагували та доповнили підробними записами, щоб вони виглядали як “свіжа” база даних. Це типова практика чорного ринку: старі витоки “освіжили” підробленими записами, щоб видати їх за новий масовий злив і ввести людей в оману”, – зазначили в міністерстві. Поширення підробних файлів розцінили як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів. Також в Мінцифра наголосили, що Дія не зберігає персональних даних, система працює за принципом data-in-transit: інформація підтягується з державних реєстрів у момент запиту і не накопичується в застосунку чи на порталі. У підтвердження цього нагадали, що березні 2024 року був оприлюднений код Дії, який досі перебуває у відкритому доступі. “Будь-хто може переконатися, що в ньому немає прихованих баз із даними громадян”, – заявив Балашов. Допис нардепа Федієнка (скриншот)
