Вероятный слив данных из "Дії": депутат предложил позвать министра Федорова на заседание профильного комитета Рады
Киев • УНН
Депутат Владимир Арьев предложил пригласить министра Михаила Федорова на заседание комитета для расследования вероятной утечки данных 13 миллионов украинцев после того, как российского хакера заподозрили в атаках на правительственные сайты перед вторжением россии.
Народный депутат Владимир Арьев, член комитета Верховной Рады Украины по вопросам цифровой трансформации предложил позвать министра Михаила Федорова на заседание комитета. Как рассказал депутат в эфире Радио Свобода, предложение о приглашении министра он предоставил председателю комитета, передает УНН.
По данным СМИ, такое предложение возникло в связи с объявлением Федеральным бюро расследований США в розыск россиянина, которого подозревают во взломе украинских государственных сайтов накануне полномасштабного вторжения россии в Украину.
Я предложил, чтобы как минимум на следующее заседание комитета пришел министр цифровой трансформации, однако пока я не знаю, сможем ли мы увидеть его или нет. В целом чиновники взяли себе за моду не приходить к парламентариям и относятся к этому как к пустой трате времени, что в принципе подрывает саму суть парламентского контроля, заложенную в Конституции. Я предложил прислать приглашение председателю комитета, но я не владею информацией, отправил ли он такое приглашение
Накануне стало известно, что 22-летний россиянин, уроженец Чеченской республики, Амин Стигал может быть причастен к атаке на украинские правительственные сайты в ночь с 13 на 14 января 2022-го года. Атаки поразили по меньшей мере два десятка защищенных компьютеров, в том числе в Министерстве иностранных дел, Госказначействе, Министерстве энергетики и Государственной службе по чрезвычайным ситуациям. А данные 13-ти с половиной миллионов украинцев после вероятного взлома портала Дія были якобы размещены для продажи в интернете.
По словам Владимира Арьева, сейчас необходимо серьезное расследование, откуда в сеть слили данные украинцев.
Но когда читаешь информацию в серьезных изданиях, в частности в "USA Today", о том, что были слиты данные. Ну они же были откуда слиты. И если просто отвечать о том, что там слиты наверняка из старых реестров или взяли неизвестно откуда, это не ответ. Здесь нужно серьезное внутреннее расследование для того, чтобы установить все каналы слива данных: это "Дія", или это было в обход, или это комплексная работа хакеров, которых разыскивают США. И 10 миллионов долларов - это достаточно большая сумма вознаграждения за то, чтобы найти подозреваемого в киберпреступлении
Арьев считает, что "государство не провело ни одного серьезного расследования и в целом у нас расследования киберпреступлений находятся на достаточно низком уровне".
Это касается многих аспектов, начиная от банковского мошенничества и заканчивая незаконными проникновениями в систему. Поэтому пока не было серьезного расследования ни одного, понятное дело, что доверия нет. Мы имеем сегодня только отписки от Министерства цифровой трансформации и очень большое нежелание приходить и объяснять что-то подробнее и по существу
Добавим
В Министерстве цифровой трансформации для Радио Свобода заявили, что всего с 24 февраля 2022 года россия осуществила более 6 тысяч кибератак на Украину, большинство из которых пришлись на органы власти, сектор безопасности и обороны, коммерческий сектор, транспорт, телекоммуникационные услуги, ИТ, финансовый и энергетический сектор. Первый заместитель министра цифровой трансформации Алексей Выскуб сообщил СМИ, что массовая утечка данных украинцев невозможна, а якобы слитые 13 миллионов данных - это компиляция различных баз данных, которые были слиты гораздо раньше из частных компаний.
"Во-первых, Дія построена по принципу data in transit. Это означает, что в Дія не накапливаются персональные данные, а только отображаются данные пользователей из соответствующих реестров, что делает невозможным массовую утечку данных как таковую. Во-вторых, мы постоянно работаем над безопасностью приложения путем проведения различных аудитов и конкурсов для хакеров (bug bounty). Эти аудиты и конкурсы не выявляли критических уязвимостей системы", - сказал Алексей Выскуб.
Напомним
Утром 14 января 2022 года стало известно о кибератаке на правительственные сайты в Украине. Впоследствии начала распространяться информация о возможной утечке данных с портала "Дія". Киберполиция тогда заявила, что эта информация не соответствует действительности и "является ничем иным как элементом гибридной войны и попыткой дестабилизировать ситуацию в государстве".
В Госспецсвязи тогда сообщили, что использование программы-вайпера WhisperGate, по классификации компании Microsoft для уничтожения данных, зафиксировано в нескольких учреждениях, ставших жертвами атаки.