Опубликовано в рубрике 
Спeциaлисты в сфeрe IT рaсскaзaли o рискax, кoтoрыe нeсeт в сeбe Дія. Срeди нaиxудшиx – испoльзoвaниe дaнныx рoссийскoй рaзвeдкoй и узурпaция влaсти.
Oб этoм пишeт ZN.UA. Тaкжe oтмeчaeтся, чтo сaмa систeмa являeтся зaкрытoй, чтo являeтся глaвнoй прeтeнзиeй сo стoрoны экспeртoв.
Влияниe нa укрaинцeв
Пo слoвaм гeндирeктoрa Prozorro Вaсилия Зaдвoрнoгo, с пoмoщью Дії могут поощрить аполитичность, чтобы украинцы не интересовались политическими процессами и адекватно не участвовали в них.
«Именно получай идее неучастия граждан в политике и паразитируют современные автократии», – пояснил некто.
Видео дня
Возможности для врага
Сызнова один эксперт – соучредитель Украинского киберальянса Андрюня Баранович обратил внимание на так, как данными может воспользоваться земля-агрессор.
По его словам, доколе в Дії нет множества услуг, исходняк не представляют особого интереса ради иностранных разведок. Но, по мере подключения новых реестров, целое может измениться.
«Есть люди, которые должны укрывать свои данные: работники спецслужб, военные. В интернете они ординарно маскируются, предоставляют минимум информации о себя, чтобы просто не оставлять следов. Скажем, такой человек по каким-ведь причинам нам интересен, но наш брат не знаем, кто это. Примем, мы получили доступ к его компьютеру али телефону. Если у него Дія достаточно в телефоне или открыта в компьютере, ты да я моментально получим его полное термин, номер паспорта и всю ту информацию, которую в ином случае было бы безгранично непросто найти или собрать», – отметил Баранович.
Мастак считает, что гражданские системы малограмотный стоит интегрировать с военными.
«Сейчас всего только военкоматы будут получать от Дії адреса регистрации военнообязанных, хотя услуги же будут добавляться. Безвременно или поздно это будет использовано Россией», – держу пари он.
Риски стать жертвой мошенников
За вычетом того, Баранович обратил внимание и получи риск утечки информации в руки мошенников. Более всего это касается именно мобильного приложения.
«Хватит за глаза заразить телефон вирусом, дождаться, идеже будет открыта Дія, и быстро, покуда)) пользователь не видит, удаленно что же-то с ней сделать. Обычный ламер никогда этого не заметит, и по большому счету не будет знать, что содеялось. А украденный цифровой паспорт в Дії – сие не ксерокопия вашего паспорта, которой еще и так владеют десятки учреждений, сие действующий по новому закону сертификат. При этом, как он работает, равно как защищен и что делать, чтобы его безвыгодный утратить, люди не знают, а Минцифры безлюдный (=малолюдный) объясняет. Поэтому школьники, с чужой Дієй покупающие зелено вин, – только начало», – предупредил дьявол.
Закрытость Дії
Еще одной опасностью назвали непубличный программный код. Задворный пояснил, что-что открытый код – это как конферанс закона.
«Ты знаешь, по каким правилами работает МВД, и сие хорошо, это надо знать. Однако открытый код не означает, аюшки? тебе доступны материалы уголовных дел, сие означает лишь то, что твоя милость знаешь, через какое время и стократ это дело пойдет, как используются материал», – провел он параллель.
Специалисты подчеркивают, подобно как открытый код дает возможность вклепать неограниченное количество внешних специалистов, которые обнаруживают уязвимости и сообщают разработчикам за некоторое время до, чем о них узнают или успеют применить злоумышленники.
В то же время приковывание этичных хакеров к поиску уязвимостей ради вознаграждение может быть полезным в (видах проверки стабильных систем защиты, так не является доказательством безопасности. Опять же, по их словам, не дает гарантий и целесообразность государственному стандарту Комплексной системы защиты информации (КСЗИ).
Знаток по кибербезопасности Владимир Стыран, тот или иной участвовал в проверке стабильных систем Дії, говорит, что-то главная претензия экспертов – непрозрачность приняты решений.
«Bug bounty (приковывание этичных хакеров к поиску уязвимостей), аудиты, КСЗИ, пентесты – сие не ответы», – подчеркнул спирт.
Что можно сделать
Стыран считает, как Министерству цифровой трансформации следует выбрать оценку безопасности программной разработки, хоть (бы), на основе модели зрелости BSIMM с Synopsys. Или собрать признанных экспертов в закрытый брифинг и показать им месторасположение дел, а затем получить объективную рецензию и рекомендации.
Сие, уверен он, прекратит поток критики в адресок системы.