"У нас немає гітлерів": міністр Федоров розповів, як захистить "Дію" та сертифікати від хакерів

Михайло Федоров
Фото: Кирило Чуботін | Міністр цифрової трансформації Михайло Федоров

Буде трифакторний захист: банк-ID, обличчя та фізичний документ. Усі три чинники скомпрометувати дуже важко, запевняє урядовець.

Міністр цифрової трансформації Михайло Федоров розповів про розробку нового методу захисту державного застосунку "Дія". Інтерв'ю опубліковано на сайті "Української правди".

Михайло Федоров прокоментував підробку дати народження в Covid-сертифікаті та заявив, що цей параметр не використовується сервісом при пошуку даних. За його словами, можна вказати будь-яку дату народження, проте неможливо підробити індивідуальний податковий номер, адресу чи ім'я.

"Ви – це ви, тому що у вас є певний ІПН, є прізвище, ім'я, по батькові, є певний медичний запис. До того ж, із сертифікатом з помилковою датою людина все одно не зможе виїхати за кордон", — пояснив голова Мінцифри.

Covid-сертифікат, скріншот
Скріншот Covid-сертифікату з підробленою датою народження

Він додав, що під час перехідного етапу відомство дозволило генерувати сертифікати на підставі інших критеріїв, щоб більше громадян змогло скористатися сервісом, поки виправляються системні помилки. Після того, як базу упорядкують, документи будуть створювати тільки ґрунтуючись на ідентифікаційному коді.

"У нас немає "гітлерів" — і це найголовніше", — зазначив Михайло Федоров, посилаючись на повідомлення про підробку паспортів про вакцинацію в Європі.

Адольф Гітлер
Сертифікат на ім'я Адольфа Гітлера
Фото: bleepingcomputer.com

Як додав Михайло Федоров, поява "Адольфа Гітлера", "Губки Боба" та інших вигаданих осіб як власників ковід-сертифікатів в Україні можлива, але тільки в тому випадку, якщо лікар спеціально внесе таку інформацію до державної медичної системи. За словами чиновника, поки що таких випадків не було.

Міністр також стверджує, що цифрові ключі в сервісі "Дія.Підпис" максимально захищені від втручання двома механізмами. Перший — це банк ID, а другий — авторизація за допомогою ID-картки або біометричного закордонного паспорта. В останньому випадку система порівнює біометрію обличчя через камеру. Невдовзі Мінцифра готується запустити ще й третій спосіб авторизації: додавання паспорта до смартфону.

"Тобто буде трифакторний захист: банк-ID, обличчя та фізичний документ. Усі три фактори скомпрометувати дуже важко", — підсумував Михайло Федоров.

Раніше писали, що в Європейському союзі згенерували COVID-паспорти для Гітлера, Міккі Мауса та Губки Боба. Зловмисники отримали ключі шифрування, за допомогою яких за гроші виробляють фальшиві сертифікати про вакцинацію. Вони опублікували на форумах зразки, які розпізнавали офіційні урядові програми.

8 листопада стало відомо, що за минулий тиждень у "Дії" згенерували майже 3 млн COVID-паспортів. Як заявив міністр Михайло Федоров, проблеми виникають в одного з дев'яти користувачів.