В Министерстве цифровой трансформации заявили, что распространенные в сети файлы с якобы данными пользователей приложения «Дія» не имеют никакого отношения к государственному сервису.
«Наша команда провела расследование и установила: распространенные файлы — фальсификация. Они не происходят из систем Дії и не являются результатом их взлома или утечки», — пояснил заместитель министра цифровой трансформации по кибербезопасности и облакам Виталий Балашов.
По его словам, эти файлы являются смесью старых утечек из коммерческих источников, которые отредактировали и дополнили поддельными записями, чтобы выдать за «свежую» базу. Такие манипуляции являются типичной практикой черного рынка данных.
В Минцифры отмечают: система «Дія» не хранит персональных данных. Она работает по принципу data-in-transit — информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале.
«Мы расцениваем распространение поддельных файлов как скоординированную попытку атаки на Дію и подрыв доверия к государственным сервисам», — подчеркнул Балашов.
Он напомнил, что в марте 2024 года был обнародован код «Дії», который находится в открытом доступе — и любой может убедиться, что в нем нет скрытых баз данных граждан.
Напомним, сегодня народный депутат и эксперт по кибербезопасности Александр Федиенко предупредил о появлении в интернете архива под названием diia_users_db_2025.zip, в котором собрано большое количество персональных данных граждан — якобы ~20 млн строк.