Минцифры опровергло информацию о сливе данных из "Дії" и оценило это как скоординированную попытку атаки

«После информации о возможной «утечке» наша команда провела расследование и установила: распространяемые файлы — фальсификация, не происходят из систем Дія и не являются результатом их взлома или утечки. Конкретно — опубликованные файлы это смесь ранее известных «утечек» из коммерческих источников, которые вручную отредактировали и дополнили поддельными записями, чтобы они выглядели как «свежая» база данных. Это типичная практика черного рынка: старые утечки «освежили» поддельными записями, чтобы выдать их за новую массовую утечку и ввести людей в заблуждение. Мы рассматриваем распространение поддельных файлов как скоординированную попытку атаки на Дію и подрыв доверия к государственным сервисам», — отметили в Минцифры.

В министерстве подчеркнули, что Дія не хранит персональные данные — система работает по принципу data-in-transit: информация подтягивается из государственных реестров в момент запроса и не накапливается в приложении или на портале.

«В подтверждение этого — в марте 2024 года был опубликован код Дія. Он находится в открытом доступе, и любой может убедиться, что в нем нет скрытых баз с данными граждан», — заявил заместитель министра цифровой трансформации по кибербезопасности и облачным технологиям Виталий Балашов.