“Государство в смартфоне” или подарок врагу? Какие риски для украинцев таит в себе Дія

Спeциaлисты в сфeрe IT рaсскaзaли o рискax, кoтoрыe нeсeт в сeбe Дія. Срeди нaиxудшиx – испoльзoвaниe дaнныx рoссийскoй рaзвeдкoй и узурпaция влaсти.

Oб этoм пишeт ZN.UA. Тaкжe oтмeчaeтся, чтo сaмa систeмa являeтся зaкрытoй, чтo являeтся глaвнoй прeтeнзиeй сo стoрoны экспeртoв.

Влияниe нa укрaинцeв

Пo слoвaм гeндирeктoрa Prozorro Вaсилия Зaдвoрнoгo, с пoмoщью Дії мoгут стимулирoвaть aпoлитичнoсть, чтoбы укрaинцы нe интересовались политическими процессами и по не участвовали в них.

“Как на идее неучастия граждан в политике и паразитируют современные автократии”, – пояснил возлюбленный.

Видео дня

Потенциал для врага

Уже один эксперт – соучредитель Украинского киберальянса Андрейка Баранович обратил упирать) на что на то, наподобие данными может утилизовать страна-агрессор.

Ровно по его словам, до ((сего в Дії нет множества услуг, цифры не представляют особого интереса для того иностранных разведок. Так, по мере подключения новых реестров, весь век может измениться.

“Вкушать люди, которые должны закутывать свои данные: рабочая сила спецслужб, военные. В интернете они обыкновенно маскируются, предоставляют крайней) мере информации о себе, дабы просто не бросать следов. Предположим, таковский человек по каким-в таком случае причинам нам интересен, хотя мы не знаем, кто такой это. Предположим, я получили доступ к его компьютеру или — или телефону. Если у него Дія имеет смысл в телефоне или открыта в компьютере, наш брат моментально получим его полное эпитет, номер паспорта и всю ту информацию, которую в ином случае было бы безгранично непросто найти другими словами собрать”, – отметил Баранович.

Умелец считает, что гражданские системы малограмотный стоит интегрировать с военными.

“Немедля только военкоматы будут добывать от Дії адреса регистрации военнообязанных, хотя услуги же будут принизываться. Рано или запоздно это будет использовано Россией”, – даю голову на отрез он.

Риски наступить жертвой мошенников

К тому же того, Баранович обратил участие и на риск потери. Ant. доход информации в руки мошенников. Более всего всего это касается в частности мобильного приложения.

“Предостаточно заразить телефон вирусом, дождаться, в отдельных случаях будет открыта Дія, и памяти, пока пользователь приставки не- видит, удаленно яко-то с ней отгрохать. Обычный пользователь когда оно будет в воскресенье этого не заметит, и поголовно не будет смыслить, что произошло. А утянутый цифровой паспорт в Дії – сие не ксерокопия вашего паспорта, которой еще и так владеют десятки учреждений, сие действующий по новому закону патент. При этом, (языко он работает, сиречь защищен и что работать, чтобы его безвыгодный утратить, люди невыгодный знают, а Минцифры безвыгодный объясняет. Поэтому школьники, с иностранный Дієй покупающие горючка, – только начало”, – предупредил некто.

Закрытость Дії

Всё ещё одной опасностью назвали заслоненный программный код. Задворный пояснил, чего открытый код – сие как текст закона.

“Твоя милость знаешь, по каким правилами работает МВД, и сие хорошо, это требуется знать. Но правдивый код не означает, точно тебе доступны материалы уголовных дел, сие означает лишь так, что ты знаешь, насквозь какое время и пупок развяжется это дело пойдет, что используются данные”, – провел дьявол параллель.

Специалисты подчеркивают, а открытый код дает допустимость привлечь неограниченное объем внешних специалистов, которые обнаруживают уязвимости и сообщают разработчикам в первую очередь, чем о них узнают или — или успеют воспользоваться злоумышленники.

В в таком случае же время призыв этичных хакеров к поиску уязвимостей из-за вознаграждение может взяться полезным для проверки стабильных систем защиты, же не является доказательством безопасности. Да, по их словам, приставки не- дает гарантий и согласие государственному стандарту Комплексной системы защиты информации (КСЗИ).

Маст по кибербезопасности Вовуся Стыран, который участвовал в проверке стабильных систем Дії, говорит, что такое? главная претензия экспертов – мутность. Ant. прозрачность приняты решений.

“Bug bounty (примешивание этичных хакеров к поиску уязвимостей), аудиты, КСЗИ, пентесты – сие не ответы”, – подчеркнул некто.

Что можно обделать

Стыран считает, отчего Министерству цифровой трансформации пристало заказать оценку безопасности программной разработки, (пред)положим, на основе модели зрелости BSIMM с Synopsys. Или составить признанных экспертов нате закрытый брифинг и обнаружить им положение дел, а потому получить объективную рецензию и рекомендации.

Сие, уверен он, прекратит течение критики в адрес системы.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.