Мінцифри спростувало злив даних із «Дії», що насправді трапилося

У Міністерстві цифрової трансформації України заявили, що опубліковані в мережі файли з нібито даними користувачів застосунку «Дія» не мають жодного стосунку до платформи та не є наслідком злому системи. Про це повідомив заступник міністра з питань кібербезпеки та хмарних технологій Віталій Балашов.

За його словами, після повідомлення про появу архіву під назвою diia_users_db_2025.zip, команда Мінцифри провела власне розслідування. Виявилося, що ці файли — це поєднання раніше злитих баз із комерційних джерел, які були вручну доповнені фальшивими записами, щоби створити враження нової бази.

У міністерстві пояснюють, що така практика є звичною для «чорного ринку»: старі витоки «освіжаються» підробленими даними, щоб видавати їх за нові. Саме таким чином вводиться в оману громадськість і підігрівається недовіра до державних цифрових сервісів. У Мінцифри вважають поширення цих файлів скоординованою атакою з метою підірвати довіру до застосунку «Дія» та державної цифрової інфраструктури загалом. Балашов підкреслив, що «Дія» не зберігає персональні дані громадян — система працює за принципом data-in-transit, тобто інформація надходить у застосунок безпосередньо з державних реєстрів під час запиту і не зберігається на самому сервісі. Як підтвердження своєї позиції Мінцифра нагадує про відкритий код «Дії», опублікований у березні 2024 року. Будь-хто може ознайомитися з його структурою та переконатися, що він не містить внутрішніх баз із персональними даними. Уранці 21 вересня народний депутат Олександр Федієнко повідомив про виявлення у відкритому доступі бази на понад 20 мільйонів записів українців. У ній вказані повне ім’я, по батькові, електронна пошта, номер мобільного телефону, місце роботи та інші дані. Депутат заявив, що знайшов у файлі знайомі прізвища та підтверджені номери, навіть у тих, хто не користується застосунком «Дія». Він закликав українців оновити паролі, активувати двофакторну автентифікацію та замінити фінансовий номер телефону. Згодом інший народний депутат Ярослав Железняк спростував твердження про новий витік. Він зазначив, що йдеться про стару базу, яка вже фігурувала в попередніх публікаціях — зокрема, у вигляді зливу на 3,5 мільйона рядків. Железняк наголосив, що за три дні до цього президент Володимир Зеленський підписав закон №11533, який обмежує відкритий доступ до частини даних у державних реєстрах. Сам депутат голосував проти цього законопроєкту.

Закон передбачає внесення змін до Цивільного кодексу та інших актів щодо особливостей доступу до відомостей із публічних реєстрів, які контролює Міністерство юстиції та інші держоргани. Зокрема, обмежується публічна інформація про місцезнаходження об’єктів, кадастрові номери, а також об’єкти інтелектуальної власності.