Державна установа “Дія” змінює тип власності на акціонерне товариство, що викликає стурбованість щодо збереження конфіденційності особистих відомостей 23 мільйонів користувачів. Мінцифри гарантує, що “Дія” на 100% залишиться під контролем держави, однак фахівці виражають побоювання щодо ймовірної приватизації та збуту інформації.
Бюджетна організація “Дія” змінює тип господарювання на акціонерне товариство. УНН вирішив дізнатися, що зміниться та чи будуть у безпеці особисті дані 23 мільйонів користувачів “Дії” після такої трансформації.
Шість років тому Міністерство цифрової трансформації представило мобільний додаток і портал “Дія”, що стало втіленням програми “Держава в смартфоні”. Весь час “Дія” існувала як держпідприємство. Проте в січні на аналітичній платформі YouControl з’явилися відомості про те, що державна установа “Дія” знаходиться у стані припинення. Як пояснила заступник міністра цифрової трансформації України Валерія Коваль, держпідприємство трансформується у формат акціонерного товариства. У Мінцифри також запевнили, що такі зміни жодним чином не позначаться на функціонуванні додатку чи порталу “Дія”.
Така зміна, згідно зі словами Коваль, необхідна згідно з чинним українським законодавством. Зараз усі держпідприємства в Україні повинні змінити свою юридичну форму.
Хочу особливо підкреслити: Дія на 100% лишається державною. Термін “акціонерне товариство” в назві ніяк не передбачає приватизацію. Держава була, є і залишиться єдиним власником
– наголосила Коваль.
Занепокоєння стосовно приватизації та продажу особистих даних
Юрист Ростислав Кравець припустив, що зміна формату юридичної особи надасть можливість “безперешкодно продавати дані українців”.
Проте зараз існують ризики того, що персональні дані українців будуть продаватись, передаватись, ними будуть користуватись сторонні особи без їх згоди, через те, що утворено акціонерне товариство. Державна установа просто це не могла зробити за законом. Акціонерна компанія може робити все, що забажає
– зауважив юрист.
Він також звернув увагу, що те, кому належить авторське право на програмне забезпечення “Дії”, також потребує дослідження.
Засновник руху “Права людини” Остап Стахів не відкидає, що після переходу “Дії” у форму акціонерного товариства, з плином часу його можуть приватизувати.
В нас, пригадуєте, чимало підприємств переводили на акціонерне товариство, і нам розповідали байку, що ні-ні, ніякої приватизації не буде, державна частка буде стовідсоткова, бла-бла-бла, тут зараз те саме ми чуємо
– зазначив він.
Стахів також припускає, що в результаті акціонерне товариство торгуватиме особистими даними мільйонів українців.
Ще раз вітаю всіх тих, хто має “Дія”. Знаєте, тепер це дуже зручно купувати та продавати людей. Як то казали ті, що мають додаток… Зараз, клікнув на кнопочку – і продав дані. Ну, а разом з тим всім, люди туди завантажили всі свої відомості. Від сім’ї, дітей, ідентифікаційний, паспорт
– говорить він.
Кіберексперт: особисті дані українців захищені вкрай неякісно
Експерт з кібербезпеки Костянтин Корсун у коментарі УНН зазначив, що перереєстрація “Дії” з державної установи в акціонерне товариство має виключно формальний характер і не вирішує системних проблем із захистом персональних даних мільйонів українців, які користуються додатком.
Це просто папери. По суті, нічого не змінюється і на безпеку даних це не впливає
– стверджує експерт з кібербезпеки.
Разом з тим, Корсун вважає, що рівень захисту особистої інформації в державних цифрових системах є надзвичайно низьким, фактично “абияк”. Це, за його словами, підтверджує ряд випадків, пов’язаних із витоками.
Серед них експерт згадав злам реєстрів Міністерства юстиції у грудні 2024 року, а також кібератаку на “Дію” у січні 2022 року, факт якої, за його словами, згодом був підтверджений рішенням американського суду присяжних. Тоді з “Дії” стався витік інформації про 13,5 млн українців.
Зокрема Корсун нагадав і про масштабний інцидент з мобільним оператором “Київстар”, який, за його словами, хоч і не спричинив масового витоку інформації, однак продемонстрував вразливість навіть найбільших приватних компаній.
Це свідчить про те, що навіть найзаможніші комерційні фірми не здатні повноцінно якісно захистити свої мережі, зокрема ті, на яких зберігаються дані користувачів. А це приватні компанії з великими бюджетами, з великим штатом співробітників, з гідними зарплатами і все таке інше. У держсекторі значно все гірше і при цьому не зрозуміло взагалі, хто несе відповідальність за безпеку наших даних на загальнонаціональному рівні, тому що ця відповідальність вона розпорошена між різними установами і кожна з них хоче собі бюджет фінансування, якісь повноваження, але навідріз будь-хто відмовляється брати на себе відповідальність у випадку якихось інцидентів
– зауважив експерт з кібербезпеки.
Корсун також заявив, що “Дія” залишається незахищеною як до хакерських атак, так і до махінацій з використанням персональних даних. “Мій досвід, а я стежу за цим вже 5 років, показує, що так, “Дія” незахищена і до хакерських атак, і до шахрайства з використанням персональних даних користувачів”, – зазначив кіберексперт.
Більше того, експерт з кібербезпеки переконаний, що в нинішній концепції та архітектурі “Дію” неможливо зробити захищеною.
“Дія” в цій концепції – це абсолютно цілковита помилка. Це суперечить усій світовій науці і про захист персональних даних, і про кібербезпеку. В такій ідеології, в такій архітектурі, як вона побудована в Україні, її неможливо буде захистити в принципі, тому що фундамент цієї споруди гнилий. Побудовано все це на гнилому фундаменті
– підкреслив Корсун.
На його думку, проблема також полягає і у відсутності в Україні ефективного законодавства про захист персональних даних та незалежних інституцій контролю, подібних до тих, що функціонують у країнах Західної Європи. Натомість, зазначає експерт, держава сама просуває цифрові рішення, які несуть ризики як для громадян, так і для національної безпеки.
Отже, стає зрозуміло, що незалежно від форми власності “Дія”, якою користуються мільйони українців, залишатиметься вразливою для хакерських атак та шахрайських дій. Однак перехід до акціонерного товариства може додатково відкрити можливості для торгівлі інформацією.