Государственное предприятие "Дія" меняет форму собственности на акционерное общество. УНН решил выяснить, что изменится и будут ли защищены персональные данные 23 миллионов пользователей "Дії" после такого перехода.
Шесть лет назад Министерство цифровой трансформации презентовало мобильное приложение и портал "Дія", что стало реализацией программы "Государство в смартфоне". Все время "Дія" существовала как госпредприятие. Однако в январе на аналитической платформе YouControl появились данные о том, что государственное предприятие "Дія" находится в состоянии прекращения. Как пояснила заместитель министра цифровой трансформации Украины Валерия Коваль, госпредприятие перейдет в формат акционерного общества. В Минцифры также заверили, что такие изменения никоим образом не повлияют на работу приложения или портала "Дія".
Такого изменения, по словам Коваль, требует действующее украинское законодательство. Теперь все госпредприятия в Украине должны изменить свою юридическую форму.
Хочу отдельно отметить: Дія на 100% остается государственной. Слово "акционерное общество" в названии никак не означает приватизацию. Государство было, есть и будет единственным собственником
Опасения относительно приватизации и торговли персональными данными
Юрист Ростислав Кравец предположил, что изменение формата юридического лица позволит "свободно торговать данными украинцев".
Однако сейчас риски того, что персональные данные украинцев будут продаваться, передаваться, ими будут пользоваться третьи лица без их согласия, потому что создано акционерное общество. Государственное предприятие просто это не могло сделать по закону. Акционерное общество может делать все, что угодно
Он также обратил внимание, что то, кому принадлежит право собственности на программное обеспечение "Дії", также требует проверки.
Основатель движения "Права человека" Остап Стахив не исключает, что после перехода "Дії" в форму акционерного общества, со временем его могут приватизировать.
У нас, помните, многие предприятия переводили в акционерное общество, и нам рассказывали сказочку, что нет-нет, никакой приватизации не будет, государственная доля будет стопроцентная, бла-бла-бла, тут сейчас то же самое мы слышим
Стахив также не исключает, что в итоге акционерное общество будет торговать персональными данными миллионов украинцев.
Еще раз поздравляю всех тех, кто имеет "Дія". Знаете, теперь это очень удобно покупать и продавать людей. Как говорили те, кто имеет приложение... Сейчас, нажал на кнопочку - и продал данные. Ну, а вместе с тем всем, люди туда занесли все свои данные. От семьи, детей, идентификационный, паспорт
Киберэксперт: персональные данные украинцев защищены крайне плохо
Эксперт по кибербезопасности Константин Корсун в комментарии УНН отметил, что перерегистрация "Дії" из государственного предприятия в акционерное общество носит сугубо формальный характер и не решает системных проблем с защитой персональных данных миллионов украинцев, которые пользуются приложением.
Это просто бумаги. По сути, ничего не меняется и на безопасность данных это не влияет
В то же время Корсун считает, что уровень защиты персональных данных в государственных цифровых системах критически низок, фактически "на отвали". Это, по его словам, подтверждает ряд инцидентов, связанных с утечками.
Среди них эксперт упомянул взлом реестров Министерства юстиции в декабре 2024 года, а также кибератаку на "Дію" в январе 2022 года, факт которой, по его словам, впоследствии был подтвержден решением американского суда присяжных. Тогда из "Дії" произошла утечка данных о 13,5 млн украинцев.
Отдельно Корсун напомнил и о масштабном инциденте с мобильным оператором "Киевстар", который, по его словам, хотя и не привел к массовой утечке данных, однако продемонстрировал уязвимость даже крупнейших частных компаний.
Это свидетельствует о том, что даже самые богатые коммерческие компании не способны полностью качественно защитить свои сети, в том числе те, на которых хранятся данные пользователей. А это частные компании с большими бюджетами, с большим штатом сотрудников, с приличными зарплатами и все такое прочее. В госсекторе значительно все хуже и при этом непонятно вообще, кто несет ответственность за безопасность наших данных на общенациональном уровне, потому что эта ответственность она распылена между разными учреждениями и каждая из них хочет себе бюджет финансирования, какие-то полномочия, но наотрез любой отказывается брать на себя ответственность в случае каких-то инцидентов
Корсун также заявил, что "Дія" остается уязвимой как к хакерским атакам, так и к мошенничеству с использованием персональных данных. "Мой опыт, а я слежу за этим уже 5 лет, свидетельствует, что да, "Дія" уязвима и к хакерским атакам, и к мошенничеству с использованием персональных данных пользователей", - отметил киберэксперт.
Более того, эксперт по кибербезопасности убежден, что в нынешней концепции и архитектуре "Дію" невозможно сделать безопасной.
"Дія" в этой концепции – это абсолютно полная ошибка. Это противоречит всей мировой науке и о защите персональных данных, и о кибербезопасности. В такой идеологии, в такой архитектуре, как она построена в Украине, ее невозможно будет защитить в принципе, потому что фундамент этого здания гнилой. Построено все это на гнилом фундаменте
По его мнению, проблема также заключается и в отсутствии в Украине действенного законодательства о защите персональных данных и независимых институтов контроля, подобных тем, что работают в странах Западной Европы. Вместо этого, отмечает эксперт, государство само продвигает цифровые решения, которые несут риски как для граждан, так и для национальной безопасности.
Поэтому становится понятно, что независимо от формы собственности "Дія", которой пользуются миллионы украинцев, будет оставаться уязвимой для хакерских атак и мошеннических действий. Однако переход к акционерному обществу может дополнительно открыть возможность для торговли информацией.