Фейкова "Дія". Як відрізнити оригінальні цифрові документи від фальшивих?

Фейкова "Дія". Як відрізнити оригінальні цифрові документи від фальшивих?

У соцмережах з’явилась фейкова копія застосунку "Дія", яка дозволяє згенерувати підробний COVID-сертифікат та отримати фальшиві цифрові паспорти на будь-який вік. Підробку розповсюджують неофіційними каналами та просять за неї від 120 до 150 грн. Цільова аудиторія шахраїв — антивакцинатори та неповнолітні, які хочуть купити спиртні напої та цигарки. Більше про те, як відрізнити оригінальні цифрові документи від фальшивих та чи є застосунок "Дія" надійним в ефірі Українського радіо розповів народний депутат, заступник голови Комітету з питань цифрової трансформації Олександр Федієнко.

0:00 0:00
10
1x

Що наразі відбувається з фейковим застосунком 

Кіберполіція відкрила відповідне провадження. Вже були знайдені розбробники цього застосунку, які імітували підробку паспорта та ковідних сертифікатів. Додаток практично припинив своє існування, хоча Telegram-канал технічно закрити дуже важко. Водночас користувачів, які скористалися цим додатком притягнути до відповідальності неможливо.

Згідно з новим прийнятим законом, цифровий паспорт, який знаходиться в "Дії", прирівнюється до паперового паспорта зразка 1994 року, а підробка паспорта карається позбавленням волі до трьох років. Тобто якщо відбувається підробка цифрового паспорту в додатку "Дія", то це кримінальна стаття. 

Просування цього додатку відбувається, тому що не відбувається перевірка QR-коду. Тому зараз ходять зі скріншотами, фотографіями тощо, для того, щоб демонструвати документи, зокрема COVID-сертифікат. Тому, на мою думку, якщо ми хочемо, щоб у нас працювали цифровові документи, то їх повинні перевіряти згідно того регламенту, який розробили в Мінцифри.

Як перевірити оригінальність цифрового документа 

Якщо ви використовуєте "Дію", для того, щоб пред’явити свій цифровий документ, то ви маєте показати QR-код. Оператор, який у вас його дивиться, повинен зчитати його пристроєм, наприклад, звичайним телефоном, на якому встановленим серверний додаток "Дія", і від державного реєстру отримати підтвердження, що саме цей QR-код відповідає або ковідному сертификату, або водійським правам, або паспорту тощо.  

Відрізнити підроблений COVID-сертифікат від справжнього можна лише відсканувавши QR-код, який буде порівняно з реєстром у МОЗ. Ані паперову довідку, ані цифровий скан неможливо відрізнити неозброєним оком. 

Тому всі працівники відповідних установ, де потрібне сканування QR-коду, повинні бути забезпечені виконавчою владою відповідним програграмним забезпеченням та гаджетами, якщо ми будемо забезпечувати цей механізм.  

Наскільки захищені персональні дані українців у "Дії"

Сам додаток "Дія" — це програмне забезпечення, яке не зберігає персональні дані. Воно є місточком між екраном вашого телефону та тими реєстрами, які знаходяться на території України і захищені відповідними державними органами. Додаток "Дія" робить обмін інформацією.

Проблема в тому, що цифрові додатки та будь-які дії в цифровому просторі повинні виходити з цифрової ідентичності, а в нас люди хочуть, з одного боку, користуватись "Дією" або іншими цифровими додатками, а з іншого боку, бути анонімними. Так не буває. Зараз банківські операції прив’язані до номеру телефону, який у когось контрактний, а у когось ні. І шахраї, коли знають, що ваш номер телефону не прив'язаний до паспорта, викрадають цей номер, і роблять відповідні дії з вашими грошима. Для банку це зробили ви, бо у них цей номер прив'язаний до паспорта громадянина України. А коли ви йдете в поліцію і кажете, що у вас з картки вкрали гроші. Поліція звертається до оператора зв’язку, то й каже, що це нічийний номер телефону. Це величезна проблема, бо ви заходите в додаток "Дія" зазвичай через BankID. Тому я б радив всім громадянам України перевести їхній номер на паспорт, якщо він використовується у фінансовій або іншій системі цифрової ідентичності. 

Щодо безпечності додатку, то Мінцифри регулярно проводить пента-тести, коли винаймають етичних хакерів, які постійно ламають "Дію" і шукають вразливості. Крім того, цифровий документ більш захищений, ніж паперовий. 

Які документи будуть доступні в "Дії"

В додатку будуть з’являтися ті документи, якими громадяни будуть користуватися у повсякденному житті. Сподіваюсь, що цілком незабаром з’явиться довідка щодо місця реєстрації. В порталі "Дії" є 176 послуг, якими може скористатися як і громадянин України, так і представник бізнесу для того, щоб виконувати свої цифрові забаганки вже за допомогою цього порталу. 

Фото: thedigital.gov.ua