## “Дія” стає АТ: чи загрожує це вашим даним?

Державне підприємство “Дія” трансформується в акціонерне товариство, що викликає обґрунтовані занепокоєння щодо безпеки персональних даних понад 23 мільйонів користувачів. Попри запевнення Мінцифри про збереження 100% державної власності, експерти висловлюють побоювання щодо потенційної приватизації та можливої торгівлі зібраною інформацією.

Державне підприємство “Дія” переживає трансформацію форми власності, перетворюючись на акціонерне товариство. Агенція УНН дослідила, які зміни це несе та чи гарантована безпека персональних даних 23 мільйонів користувачів після такого кроку.

Шість років тому Міністерство цифрової трансформації представило мобільний застосунок та портал “Дія”, реалізуючи стратегію “Держава у смартфоні”. Протягом усього цього часу “Дія” функціонувала як державне підприємство. Однак, згідно з інформацією, що з’явилася на аналітичній платформі YouControl у січні, державне підприємство “Дія” перебуває у стані припинення. Заступниця міністра цифрової трансформації України Валерія Коваль пояснила, що перехід до формату акціонерного товариства зумовлений вимогами чинного законодавства України, яке зобов’язує всі держпідприємства змінити свою юридичну форму. У Мінцифри також запевнили, що ці зміни не вплинуть на функціональність застосунку чи порталу “Дія”.

Хочу окремо наголосити: “Дія” залишається державною на 100%. Найменування “акціонерне товариство” не означає приватизацію. Держава була, є і буде єдиним власником.

– зауважила Коваль.

Побоювання щодо приватизації та зловживання персональними даними

Юрист Ростислав Кравець висловив припущення, що зміна юридичної форми може полегшити “вільну торгівлю даними українців”.

Наразі існують ризики продажу, передачі персональних даних українців третім особам без їхньої згоди, оскільки створено акціонерне товариство. Державне підприємство за законом не могло б цього зробити. Акціонерне товариство має ширші повноваження.

– зазначив юрист.

Він також акцентував увагу на необхідності перевірки права власності на програмне забезпечення “Дії”.

Засновник руху “Права людини” Остап Стахів не виключає, що згодом “Дію” можуть приватизувати після переходу в статус акціонерного товариства.

Ми бачили, як багато підприємств переводили в акціонерні товариства, переконуючи нас, що жодної приватизації не буде, державна частка залишиться стовідсотковою. Зараз ми чуємо ті самі обіцянки.

– зауважив він.

Стахів також припускає, що акціонерне товариство може займатися торгівлею персональними даними мільйонів українців.

Ще раз вітаю всіх користувачів “Дії”. Тепер це дуже зручно: купувати та продавати людей. Як казали ті, хто має застосунок… Натиснув кнопку – і продав дані. Адже люди внесли туди всю інформацію: про сім’ю, дітей, ідентифікаційні номери, паспорти.

– наголосив він.

Кіберексперт: захист персональних даних в Україні критично низький

Експерт з кібербезпеки Костянтин Корсун прокоментував для УНН, що перереєстрація “Дії” з держпідприємства в АТ є формальністю і не вирішує системних проблем із захистом персональних даних мільйонів українців.

Це лише паперова зміна. По суті, нічого не змінюється, і це не впливає на безпеку даних.

– констатував експерт з кібербезпеки.

Корсун вважає, що рівень захисту персональних даних у державних цифрових системах є катастрофічно низьким, “на відчепись”. Це, за його словами, підтверджують численні інциденти, пов’язані з витоками інформації. Серед них він згадав злам реєстрів Міністерства юстиції у грудні 2024 року та кібератаку на “Дію” у січні 2022 року, яка, за його словами, була підтверджена рішенням американського суду присяжних і призвела до витоку даних про 13,5 мільйонів українців.

Кіберексперт також нагадав про масштабний інцидент з мобільним оператором “Київстар”, який, хоч і не спричинив масового витоку даних, продемонстрував вразливість навіть найбільших приватних компаній.

Це свідчить про те, що навіть найприбутковіші комерційні компанії не в змозі забезпечити повний захист своїх мереж, включаючи сховища даних користувачів. Йдеться про приватні компанії з великими бюджетами, численним персоналом та гідними зарплатами. У державному секторі ситуація значно гірша, і при цьому незрозуміло, хто несе відповідальність за безпеку наших даних на загальнонаціональному рівні. Відповідальність розпорошена між різними установами, кожна з яких прагне отримати бюджет та повноваження, але категорично відмовляється брати на себе відповідальність у разі інцидентів.

– зазначив експерт з кібербезпеки.

Корсун також заявив, що “Дія” залишається вразливою як до хакерських атак, так і до шахрайства з використанням персональних даних. “Мій п’ятирічний досвід спостережень свідчить, що “Дія” дійсно вразлива як до хакерських атак, так і до шахрайських дій з використанням персональних даних користувачів”, – підкреслив кіберексперт.

Більше того, експерт переконаний, що за нинішньої концепції та архітектури “Дію” неможливо зробити повністю безпечною.

“Дія” в її нинішній концепції – це абсолютно хибний шлях. Це суперечить світовій науці про захист персональних даних та кібербезпеку. За такого ідеологічного підходу та архітектури, як в Україні, її в принципі неможливо буде захистити, тому що фундамент цієї будівлі – гнилий. Все побудовано на хибній основі.

– наголосив Корсун.

На його думку, проблема полягає також у відсутності в Україні дієвого законодавства про захист персональних даних та незалежних контролюючих інституцій, подібних до тих, що функціонують у країнах Західної Європи. Натомість, держава сама просуває цифрові рішення, які створюють ризики як для громадян, так і для національної безпеки.

Отже, незалежно від форми власності, “Дія”, якою користуються мільйони українців, залишатиметься вразливою до кібератак та шахрайських дій. Однак перехід до статусу акціонерного товариства може додатково відкрити шлях до торгівлі інформацією.

Порада від Business News:

Ця новина є важливою для всіх користувачів “Дії”, оскільки висвітлює потенційні ризики, пов’язані зі зміною форми власності застосунку. Варто уважно стежити за подальшими коментарями офіційних осіб та експертів, а також бути обережними при наданні своїх персональних даних у будь-яких цифрових сервісах.

: unn.ua