БезнаДія: у пользователей со смартфонов пропадают е-паспорта и Covid-сертификаты

приложение Дия, смартфоны

Некоторые граждане Украины заявляют, что сервис "Дия" подтягивает документы посторонних людей, либо вовсе не отображает их паспортные и другие данные. Фокус собрал перечень самых частых багов.

В социальных сетях украинцы обсуждают некорректную работу приложения "Дия". Многие пользователи пишут о том, что сервис не тянет их документы из реестров и жалуются на нерасторопность службы поддержки.

"Из "Дии" исчез загранпаспорт", — написала журналистка Юлия Самаева в своем Facebook.

Юлия сообщила, что пыталась решить проблему, обратившись в службу поддержки, однако из этого ничего не вышло. Поэтому Самаева начала искать людей, которые сталкивались со схожими проблемами. По ее словам, оказалось, что таких проблем немало. В частности, некоторые пользователи заявили, что в "Дии":

  • отображались чужие документы,
  • отображались их документы, но с чужими фото,
  • Covid-сертификаты с данными о других вакцинах и с иными датами прививок,
  • документы с девичьими фамилиями,
  • свидетельства о рождении чужих детей,
  • сертификаты об излечении на имена других людей,
  • техпаспорта давно проданных машин.

"Само приложение регулярно самоуничтожается в самые неудобные моменты. Уж прям неудобно людей беспокоить с этим загранпаспортом. Это вообще мелочь какая-то", — иронизирует журналистка.

Пост журналистки Юлии Санаевой

В комментарии к ее посту пользователь написал, что у него тоже исчезли данные загранпаспорта и что восстановить их не удалось

Fullscreen

Один юзер пожаловался, что из-за обновлений лишился Covid-сертификата. Другой отметил, что сервис не сработал, когда он пытался предъявить е-документы на "Новой почте".

Fullscreen
Фото: Скриншот

Так как служба поддержки не дала корректного ответа на запрос, люди пытаются самостоятельно выяснить, в чем причина "подмены" электронных документов.

Fullscreen

Что качается поста журналистки, то служба поддержки прокомментировала его, однако из предоставленного пояснения все равно не понятно, по какой причине не отображаются данные.

Fullscreen

Позже Санаева написала, что работник службы поддержки сообщил, что отображение не тех данных возможно, если в реестре был вписан неверный ИНН. Именно по этой причине подтягиваются чужие фото, девичьи фамилии и остальные баги.

В последнее время в официальном паблике сервиса все чаще появляются жалобы на некорректное отображение сертификатов о вакцинации. Также частыми являются проблемы с отображением свидетельства о рождении детей, техпаспортами на автотранспорт.

Fullscreen

Фокус обратился за комментарием в ГП "Дия".

Также редакция запросила комментарий у эксперта по кибербезопасности Андрея Барановича, чтобы понять, в чем может крыться проблема в работе приложения. Андрей отметил, что еще на этапе проектирования "Дии" были допущены ошибки. Во-первых, данный сервис не является документом. То есть "Дия" и реальный паспорт — не одно и то же. Во-вторых, для проверки документов не должно быть никаких дополнительных или специальных условий — вы просто предъявляете его и все. В случае с приложением нужен Интернет, сканирующее устройство, реестры.

На вопрос о том, что именно является причиной некорректного отображения цифровых документов или их "пропажи", Андрей твердо ответить не смог, потому что создатели сервиса до сих пор не обнародовали техническую документацию.

"Если бы я мог посмотреть документы, я бы понял, как именно работает "Дия" и где кроются ее слабые места. Но техдокументацию до сих пор не показали", — говорит эксперт.

Он отметил, что, предположительно, причиной багов может стать:

  • неправильно записанный номер ИНН,
  • получение информации из кэша (если кэш почистили, то при очередном обращении сервис данные не получил),
  • перебои в интернет-соединении,
  • проблемы с серверами, где хранятся реестры,
  • проблемы с ключами аутентификации.

"Важно учитывать тот момент, что выдача документов всегда должна контролироваться людьми и тредовать личного присутствия. "Дия" же полагается на Bank ID, Bank ID, в свою очередь, полагается на ЭЦП — образуется порочный круг. Все мы помним кейс подделки электронной цифровой подписи и подделку е-документов пани Людмилы. Это случилось, потому что нарушилось незыблемое правило — идентифицировать человека должен только человек, выдавать документы человеку тоже должен человек, а не электронные системы, которые зачастую уязвимы", — подчеркнул Баранович. "Если так пойдет и дальше, то случаев, аналогичных кейсу пани Людмилы, будет все больше и больше".