Специалисты по кибербезопасности считают, что диверсанты могут "клонировать" временное е-удостоверение или выдать себя за гражданина Украины, чтобы беспрепятственно перемещаться по стране, минуя блокпосты.

Об этом пишет "Фокус".

Напомним, мы писали, что 11 марта в "Дие" появился единый документ, который будет действовать в военное время. В не указаны основные паспортные данные и код, однако по мнению экспертов, сервис может помочь диверсантам.

"еДокумент" — временное цифровое удостоверение личности, которое украинцам предлагают использовать в военное время. Чтобы получить доступ к услуге, пользователям необходимо обновить приложение "Дія", и документ подтянется автоматически — самостоятельно его генерировать, подобно COVID-сертификату, не нужно.

Данные в этот электронный документ будут подтягиваться автоматически, но не из государственных реестров, а из BankID или из ID-карты при помощи NFC.

Журналисты Фокуса попробовали авторизоваться через BankID и отметили, что действительно, в новом еДокументе появились данные – ФИО, дата рождения, ИНН, но вот личное фото не подтянулось.

Как отмечают эксперты, данный документ это своего рода пропуск, написанный от руки.

"Он ничего не может удостоверить, его невозможно никак проверить, поскольку BankID не предполагает наличие фотографии", — ответил специалист.

Как пояснил специалист, данные из BankID подтянул государственный портал "Дия" через Интернет, а потом зашифровывал в виде QR-кода и заверил своей цифровой подписью. Код является статическим и может считываться даже без подключения к сети Интернет. А вот авторизоваться при помощи NFC журналистам не удалось.

"Гильдия IT-специалистов" считает, что данная услуга несет определенные риски. Так, эксперты с начала войны получали много сообщений о сбоях в Дие, особенно с регионов, где ведутся активные боевые действия, что ставит под сомнение безопасность цифровых документов украинцев. Также эксперты отметили, что злоумышленники уже несколько раз создавали визуальные копии приложения "Дия".

"Кто-угодно может так же клонировать приложение и "нарисовать" любой "еДокумент". Но теперь риски на несколько порядков выше. В стране полно диверсионно-разведывательных групп. Сеяние паники, уничтожение критической инфраструктуры, сбор и передача информации об украинских войсках — вот лишь малая часть тех рисков, которые могут нанести шпионы стран-агрессоров, пользуясь фальшивым "єДокументом", — подчеркнули в "Гильдии".

Как считают некоторые эксперты, пройдя авторизацию через BankID, диверсанты могут начать выдавать себя за граждан Украины, а новый "еДокумент" - идеальный инструмент для этого.

Специалист считает, что лучше предъявлять настоящий паспорт, ID-карту или загранпаспорт. А если все документы утрачены, он рекомендует восстановить через ЦНАПы.

Популярні новини зараз

Встигнути до грудня: ПриватБанк розіслав важливі повідомлення

Білий дім: Росія попередила США про запуск ракети по Україні через ядерні канали зв'язку

СтратКом ЗСУ підтвердив перше у світі застосування міжконтинентальної ракети проти України

На Київщині добудують транспортну розв’язку на автотрасі Київ-Одеса

Показати ще

Отметим, что в Минцифры такие предположения специалистов по кибербезопасности пока не прокомментировали.