Міністерство цифрової трансформації України офіційно заявило, що інформація про «злив» даних із системи «Дія» є фальсифікацією.
За словами заступника Міністра цифрової трансформації з кібербезпеки та хмар Віталія Балашова, поширені в мережі файли не мають жодного стосунку до «Дії» і не є результатом її зламу, пише Мінфін.
Фальсифікація та скоординована атака
У Мінцифри провели розслідування, яке показало, що опубліковані файли — це «суміш раніше відомих „зливів“ з комерційних джерел». Їх вручну відредагували та доповнили фейковими записами, щоб створити видимість нової, масштабної бази даних.
Балашов зазначив, що це типова практика «чорного ринку» і Мінцифри розцінює це як скоординовану спробу атаки на «Дію», що має на меті підірвати довіру до державних сервісів.
Як працює «Дія»
Мінцифри наголошує, що «Дія» не зберігає персональних даних. Система працює за принципом data-in-transit, тобто інформація підтягується з державних реєстрів лише в момент запиту і не накопичується ні в мобільному застосунку, ні на порталі.
На підтвердження цього в березні 2024 року код «Дії» був оприлюднений у відкритому доступі. Це дозволяє будь-кому переконатися, що в ньому немає прихованих баз даних громадян.
Передісторія
У неділю, 21 вересня, народний депутат Олександр Федієнко на своїй сторінці у Facebook повідомив про те що, у мережі з'явився архів під назвою diia_users_db_2025.zip, що містить особисті дані мільйонів українців.
Він також закликав громадян терміново перевірити та посилити захист своїх даних, оскільки ця інформація може бути використана зловмисниками.
Після чого, народний депутат Ярослав Железняк заявив, що це шматок вже давно злитої старої бази «Дія» на 3,5 млн рядків і нічого нового в ній немає.