Фахівці з кібербезпеки вважають, що диверсанти можуть “клонувати” тимчасове е-посвідчення або видати себе за громадянина України, щоб безперешкодно пересуватися країною, минаючи блокпости. Нагадаємо, ми писали, що 11 березня у “Діє” з’явився єдиний документ, який діятиме у воєнний час. Не вказані основні паспортні дані та код, проте на думку експертів, сервіс може допомогти диверсантам.
“еДокумент” – тимчасове цифрове посвідчення особи, яке українцям пропонують використовувати у воєнний час. Щоб отримати доступ до послуги, користувачам необхідно оновити програму “Дія”, і документ підтягнеться автоматично – самостійно його генерувати, подібно до COVID-сертифікату, не потрібно. Дані в цей електронний документ підтягуватимуться автоматично, але не з державних реєстрів, а з BankID або з ID-картки за допомогою NFC.
Журналісти Технофана спробували авторизуватися через BankID і зазначили, що дійсно, в новому документі з’явилися дані – ПІБ, дата народження, ІПН, але особисте фото не підтяглося. Як зазначають експерти, цей документ це свого роду перепустка, написана від руки.
“Він нічого не може засвідчити, його неможливо перевірити, оскільки BankID не передбачає наявність фотографії”, – відповів фахівець.
Як пояснив фахівець, дані з BankID підтягнув державний портал “Дія” через Інтернет, а потім зашифровував у вигляді QR-коду та запевнив своїм цифровим підписом. Код є статичним і може зчитуватися навіть без підключення до Інтернету. А ось авторизуватись за допомогою NFC журналістам не вдалося.
“Гільдія IT-фахівців” вважає, що ця послуга несе певні ризики. Так, експерти з початку війни отримували багато повідомлень про збої в Діє, особливо з регіонів, де ведуться активні бойові дії, що ставить під сумнів безпеку цифрових документів українців. Також експерти зазначили, що зловмисники вже кілька разів створювали візуальні копії програми Дія.
“Хто-завгодно може так само клонувати додаток і “намалювати” будь-який “еДокумент”. Але тепер ризики на кілька порядків вищі. У країні повно диверсійно-розвідувальних груп. лише мала частина тих ризиків, які можуть завдати шпигуни країн-агресорів, користуючись фальшивим “єДокументом”, – наголосили у “Гільдії”.
Як вважають деякі експерти, пройшовши авторизацію через BankID, диверсанти можуть почати видавати себе за громадян України, а новий “еДокумент” – ідеальний інструмент для цього.
Фахівець вважає, що краще пред’являти справжній паспорт, ID-картку чи закордонний паспорт. А якщо всі документи втрачені, то він рекомендує відновити через ЦНАПи.
Зазначимо, що у Мінцифри такі припущення фахівців із кібербезпеки поки що не прокоментували.