У комітеті Ради хочуть покликати міністра Федорова на засідання через ймовірний злив даних з «Дії»

Народний депутат від фракції «Європейська солідарність» Володимир Ар’єв, член комітету Верховної Ради України з питань цифрової трансформації запропонував покликати міністра Михайла Федорова на засідання комітету. Як розповів депутат в ефірі Радіо Свобода (проєкт «Свобода.Ранок»), пропозицію щодо запрошення міністра він надав голові комітету.

Така пропозиція виникла у зв’язку з оголошенням Федеральним бюро розслідувань США в розшук росіянина, якого підозрюють у зламі українських державних сайтів напередодні повномасштабного вторгнення Росії в Україну.

«Я запропонував, щоб щонайменше на наступне засідання комітету прийшов міністр цифрової трансформації, проте наразі я не знаю, чи ми зможемо побачити його чи ні. Загалом урядовці взяли собі за моду не приходити до парламентарів і ставляться до цього як до порожньої витрати часу, що в принципі підриває саму суть парламентського контролю, яка закладені в Конституції. Я запропонував надіслати запрошення голові комітету, але я не володію інформацією, чи він відправив таке запрошений», – заявив народний депутат.

Напередодні стало відомо, що 22-річний росіянин, уродженець Чеченської республіки, Амін Стігал може бути причетний до атаки на українські урядові сайти у ніч з 13 на 14 січня 2022-го року. Атаки вразили щонайменше два десятки захищених комп’ютерів, у тому числі в Міністерстві закордонних справ, Держказначействі, Міністерстві енергетики та Державній службі з надзвичайних ситуацій. А дані 13-ти з половиною мільйонів українців після ймовірного зламу порталу Дія були нібито розміщені для продажу в інтернеті. За словами Володимира Ар’єва, зараз необхідне серйозне розслідування, звідки у мережу злили дані українців.

«Але коли читаєш інформацію у серйозних виданнях, зокрема в «USA Today», про те, що були злиті дані. Ну вони ж були звідки злиті? І якщо просто відповідати про те, що там злито напевно зі старих реєстрів чи взяли невідомо звідки, це не відповідь. Тут потрібне серйозне внутрішнє розслідування для того, щоб встановити всі канали злиття даних: це «Дія», чи це було в обхід, чи це комплексна робота хакерів, яких розшукують США. І 10 мільйонів доларів – це досить велика сума винагороди за те, щоб знайти підозрюваного у кіберзлочині», – заявив Володимир Ар’єв.

Ар’єв вважає, що «держава не провела жодного серйозного розслідування і загалом у нас розслідування кіберзлочинів перебувають на досить низькому рівні».

«Це стосується багатьох аспектів, починаючи від банківського шахрайства і закінчуючи незаконними проникненнями у систему. Тому поки не було серйозного розслідування жодного, ясна річ, що довіри немає. Ми маємо сьогодні лише відписки від Міністерства цифрової трансформації і дуже велике небажання приходити і пояснювати щось детальніше і по суті», – сказав депутат.

У Міністерстві цифрової трансформації для Радіо Свобода заявили, що загалом з 24 лютого 2022 року Росія здійснила більше 6 тисяч кібератак на Україну, більшість з яких припали на органи влади, сектор безпеки і оборони, комерційний сектор, транспорт, телекомунікаційні послуги, ІТ, фінансовий та енергетичний сектор. Перший заступник міністра цифрової трансформації Олексій Вискуб повідомив Радіо Свобода, що масовий витік даних українців неможливий, а нібито злиті 13 мільйонів даних – це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній.

«По-перше, Дія побудована за принципом data in transit. Це означає, що в Дії не накопичуються персональні дані, а лише відображаються дані користувачів з відповідних реєстрів, що унеможливлює масовий витік даних як такий. По-друге, ми постійно працюємо над безпекою застосунку шляхом проведення різноманітних аудитів та конкурсів для хакерів (bug bounty). Ці аудити і конкурси не виявляли критичних вразливостей системи», – сказав Олексій Вискуб.

Вранці 14 січня 2022 року стало відомо про кібератаку на урядові сайти в Україні. Згодом почала поширюватися інформація щодо можливого витоку даних із порталу «Дія». Кіберполіція тоді заявила, що ця інформація не відповідає дійсності і «є нічим іншим як елементом гібридної війни та спробою дестабілізувати ситуацію в державі».

У Держспецзв’язку тоді повідомили, що використання програми-вайпера WhisperGate, за класифікацією компанії Microsoft для знищення даних, зафіксоване в кількох установах, що стали жертвами атаки.