ТОП-6 фактов о приложении «Дія»: насколько оно безопасно и полезно, - ФОТО
Три недели назад президент официально объявил: Украина сделала первый шаг к государству в смартфоне. Вместе с Министерством цифровой трансформации Владимир Зеленский рассказал об официальном релизе мобильного приложения «Дія».
Через четыре дня после анонса оно возглавило рейтинги загрузок в AppStore и Play Market, обогнав TikTok, Instagram, Telegram и другие соцсети и меседжеры. С Евгением Моспаном, архитектором технологических решений, и Виталием Балашовым, инженером по кибербезопасности ЕРАМ, мы обсудили самые важные факты о приложении.
Факт №1. За три недели приложение «Дія» загрузили более 1 600 000 пользователей
Официальный релиз приложения состоялся 6 февраля. С первых дней «Дія» била рекорды популярности AppStore и Play Market. Создатели приложения прогнозировали такой интерес и готовились к нему. Нагрузочное тестирование «Дії» проводили силами команды разработки.
Основной сценарий, который проверяли эксперты, – одновременное знакомство с приложением 200 000 новых пользователей в час. Инженеры отметили: во время реального запуска 6 февраля нагрузка была меньше (максимум – 150 000 пользователей в час). Специалисты признают: в первый день пользователи могли испытывать сложности из-за «падения» некоторых связанных автоматизированных систем вне приложения, но отмечают, что сама «Дія» работала стабильно.
Факт №2. Разработкой приложения занимались специалисты крупнейшей в Украине ІТ-компании. Бесплатно
Сотрудничество ЕРАМ с Минцифрой началось с технического аудита цифровых государственных сервисов осенью 2019. На одной из общих встреч вице-премьер-министр Михаил Федоров предложил экспертам разработать не только архитектуру, но и мобильное приложение для госуслуг с базовым функционалом. Условились, что в дальнейшем его будут модернизировать специалисты первой государственной IT-компании «Дія». Более 35 экспертов решили на волонтерских началах сделать что-то новое для государства и отчасти упростить жизнь украинцев.
Факт №3. «Дія» хранит в смартфоне персональные данные одного пользователя в зашифрованном виде
Персональные данные пользователя находятся в хранилище приложения в зашифрованном виде и удаляются с устройства в случае выхода (logout-а) из «Дії» или удаления приложения. Безопасность «Дії» тестировала внутренняя команда, которая не была вовлечена в разработку (для нее это был новый, незнакомый продукт, а, значит, объективность исследования сохранилась). Всего – около 20 экспертов по кибербезопасности.
С точки зрения безопасности волонтеры проверяли и серверную часть, и мобильное приложение. Помимо прочего, команда делала два раунда пен-тестинга (как полуавтоматического, так и полностью «ручного»).
Факт №4. Авторизация в «Діє» происходит с помощью BankID. Информация о ваших банковских счетах в безопасности
Банки хранят о пользователях два типа информации: персональные данные (personal identifiable information или PII) и персональная информация о кредитных картах (и personal credit card information или PCI). По требованиям безопасности эти данные должны храниться отдельно и быть доступными через разные точки входа. Для работы «Дії» по требованию Минцифры пользователь предоставляет доступ сугубо к personal identifiable information (PII), а информацию о кредитных картах приложение не «видит».
При этом Приватбанк, Monobank и банки, которые работают с BankID, показывают человеку, к каким данным будет открыт доступ (это ФИО, паспорт, ИНН, телефон, адрес и электронная почта. Проверить перечень также можно на сайте Интегрированной системы электронной идентификации в разделе «Индентификация по BankID»). Также есть официальная спецификация НБУ, которая описывает, к каким данным может получить доступ клиент системы BankID.
Полученная «Дієй» информация передается на смартфон пользователя в виде зашифрованного и подписанного блока данных. Он не расшифровывается на устройстве, а служит ключом, по которому приложение получает доступ к документам. Никаких других данных и способов авторизации «Дія» не использует.
Факт №5. При использовании «Дії» вы не тратите интернет-трафик
В течение пары недель после официального релиза все операторы мобильной связи, представленные в Украине, сделали доступ к приложению безлимитным для своих абонентов. То есть платить за интернет-трафик при использовании «Дії» не придется. Кроме того, для удобства пользователей «Дія» поддерживает оффлайн-режим.
Факт №6. Скоро в приложение можно будет хранить не только права и техпаспорт, но другие документы
Сейчас в «Діє» доступны права и техпаспорт. В Минцифры обещают, что уже в марте украинцы найдут в приложении автомобильную страховку, украинский и заграничный паспорта, а также студенческий билет. К апрелю там же можно будет отыскать ИНН, оплатить штраф на авто и получить доступ к данным из реестров.