Руководитель проекта «Дія» заявил о безопасности приложения
Мстислав Баник, руководитель проекта «Дія», ответил в программе «Субъективно с Яникой Мерило» на вопрос, может ли произойти утечка личной информации о пользователях приложения
«Мы работаем исключительно как шлюз, конечно, есть шифрование. У нас данных нет», - утверждает руководитель проекта. Он объяснил принцип действия: вся личная информация о пользователях хранится в серверной части, а уже по запросу из реестра данные и документы отправляются на смартфон.
Тем не менее, проект «Дія» попытались дискредитировать, мол, происходит утечка личных данных. «Здесь все просто - данные нельзя слить оттуда, где их нет», - возражает Баник. Также он отмечает, что DDoS-атака не повредила серверную часть, следовательно, все работает исправно.
Причины клеветы на «Дію» Баник видит в том, что его проект активно борется с коррупцией, в частности разработчики постоянно совершенствуют реестры и уже ввели онлайн-услуги. В декабре, вспоминает он, состоялся багбаунти. «Это определенный хакатон (хакерский марафон, - ред.), в котором принимают участие этические специалисты по кибербезопасности», - объясняет Баник. Важно, чтобы специалисты, которые сейчас ищут слабые места в мобильных приложениях и исправляют их, не занимались до этого какими-то незаконными вещами.
Несмотря на то, что призовой фонд за взлом «Дії» составил 1 млн грн., положительных результатов не было. «К сожалению для них и к счастью для нас, багбаунти ничем не закончился», - говорит Баник. Так, все найденные слабые места касались скорее дополнительных функций приложения, чем главных. Тем не менее, хотя и не обнаружено повреждений серверной части, руководитель проекта заявил о росте в будущем требований к безопасности приложения и количества услуг, которые он предоставляет.
Ранее Politeka сообщала о том, что практика купли-продажи за криптовалюту не получила популярности.