Разделы
Материалы

"У нас нет гитлеров": министр Федоров рассказал, как защитит "Дію" и сертификаты от хакеров

Фото: Кирилл Чуботин | Министр цифровой трансформации Михаил Федоров

Будет трехфакторная защита: банк-ID, лицо и физический документ. Все три фактора скомпрометировать очень тяжело, уверяет чиновник.

Министр цифровой трансформации Михаил Федоров рассказал о разработке нового метода защиты государственного приложения "Дія". Интервью опубликовано на сайте "Украинской правды".

Михаил Федоров прокомментировал подделку даты рождения в Covid-сертификате и заявил, что этот параметр не используется сервисом при поиске данных. По его словам, можно указать какую угодно дату рождения, однако невозможно подделать индивидуальный налоговый номер, адрес или имя.

"Вы – это вы, потому что у вас есть определенный ИНН, есть фамилия, имя, отчество, есть определенная медицинская запись. К тому же с сертификатом с ложной датой человек все равно не сможет выехать за границу", — объяснил глава Минцифры.

Скриншот Covid-сертификате с поддельной датой рождения

Он добавил, что во время переходного этапа ведомство разрешило генерировать сертификаты на основании других критериев, чтобы большее количество граждан смогло воспользоваться сервисом, пока исправляются системные ошибки. После того, как базу приведут в порядок, документы будут создавать только основываясь на идентификационном коде.

"У нас нет гитлеров" — и это самое главное", — отметил Михаил Федоров, ссылаясь на сообщения о подделке паспортов о вакцинации в Европе.

Cертификат на имя Адольфа Гитлера
Фото: bleepingcomputer.com

Как добавил Михаил Федоров, появление "Адольфа Гитлера", "Губки Боба" и других вымышленных личностей в качестве владельцев ковид-сертификатов в Украине возможна, но только в том случае, если врач специально внесет такую информацию в государственную медицинскую систему. По словам чиновника, пока таких случаев не было.

Министр также утверждает, что цифровые ключи в сервисе "Дія.Підпис" максимально защищены от вмешательства двумя механизмами. Первый — это банк ID, а второй — авторизация при помощи ID-карты или биометрического загранпаспорта. В последнем случае система сравнивает биометрию лица через камеру. Вскоре Минцифра готовится запустить еще и третий способ авторизации: прикладывание паспорта к смартфону.

"То есть будет трехфакторная защита: банк-ID, лицо и физический документ. Все три фактора скомпрометировать очень тяжело", — подытожил Михаил Федоров.

Ранее писали, что в Европейском союзе сгенерировали COVID-паспорта для Гитлера, Микки Мауса и Губки Боба. Злоумышленники получили ключи шифрования, при помощи которых за деньги создают фальшивые сертификаты о вакцинации. Они опубликовали на форумах образцы, которые распознавались официальными правительственными программами.

8 ноября стало известно, что за прошлую неделю в "Дії" сгенерировали почти 3 млн COVID-паспортов. Как заявил министр Михаил Федоров, проблемы возникают у одного из девяти пользователей.