У Міністерстві цифрової трансформації заявили, що поширені в мережі файли з нібито даними користувачів застосунку «Дія» не мають жодного стосунку до державного сервісу.
«Наша команда провела розслідування і встановила: поширені файли — фальсифікація. Вони не походять із систем Дії і не є результатом їхнього зламу чи витоку», — пояснив заступник міністра цифрової трансформації з кібербезпеки та хмар Віталій Балашов.
За його словами, ці файли є сумішшю старих витоків із комерційних джерел, які відредагували й доповнили підробними записами, щоб видати за «свіжу» базу. Такі маніпуляції є типовою практикою чорного ринку даних.
У Мінцифри наголошують: система «Дія» не зберігає персональних даних. Вона працює за принципом data-in-transit — інформація підтягується з державних реєстрів у момент запиту і не накопичується в додатку чи на порталі.
«Ми розцінюємо поширення підроблених файлів як скоординовану спробу атаки на Дію та підрив довіри до державних сервісів», — підкреслив Балашов.
Він нагадав, що у березні 2024 року було оприлюднено код «Дії», який перебуває у відкритому доступі — і будь-хто може переконатися, що в ньому немає прихованих баз даних громадян.
Нагадаємо, сьогодні народний депутат і експерт із кібербезпеки Олександр Федієнко попередив про появу в інтернеті архіву під назвою diia_users_db_2025.zip, в якому зібрана велика кількість персональних даних громадян — нібито ~20 млн рядків.