Мстислав Банік, керівник проекту «Дія», відповів у програмі «Суб’єктивно з Янікою Мерило» на питання, чи може відбутися витік особистої інформації про користувачів додатку

«Ми працюємо виключно як шлюз, звісно, є шифрування. У нас даних немає», - стверджує керівник проєкту. Він пояснив принцип дії: вся особиста інформація про користувачів зберігається у серверній частині, а вже за запитом з реєстру дані та документи надсилаються на смартфон.

Тим не менш, проєкт «Дія» спробували дискредитувати, мовляв, відбувається витік особистих даних. «Тут все просто – дані не можна злити звідти, де їх нема», - заперечує Банік. Також він зазначає, що DDoS-атака не пошкодила серверну частину, отже, все працює справно.

Причини наклепу на «Дію» Банік вбачає у тому, що його проект активно бореться з корупцією, зокрема розробники постійно вдосконалюють реєстри і вже запровадили онлайн-послуги. У грудні, згадує він, відбувся багбаунті. «Це певний хакатон (хакерський марафон, - ред.), в якому приймають участь етичні фахівці з кібербезпеки», - пояснює Банік. Важливо, щоб фахівці, які зараз шукають слабкі місця у мобільних додатках та виправляють їх, не займалися до цього якимись незаконними речами.

Незважаючи на те, що призовий фонд за злам «Дії» становив 1 млн грн., позитивних результатів не було. «На жаль для них і на щастя для нас, багбаунті нічим не закінчився», - каже Банік. Так, всі знайдені слабкі місця стосувалися радше додаткових функцій додатку, аніж головних. Тим не менш, хоч і не виявлено пошкоджень серверної частини, керівник проекту заявив про зростання в майбутньому вимог до безпеки додатку та кількості послуг, які він надає.