Державне підприємство “Дія” змінює форму господарювання на акціонерне товариство, що породжує стурбованість стосовно захисту особистої інформації 23 мільйонів користувачів. Мінцифри запевняє, що “Дія” на 100% залишиться під контролем держави, проте фахівці висловлюють застереження щодо імовірної приватизації та комерції даними.
Державне підприємство “Дія” змінює тип власності на акціонерне товариство. УНН вирішив розібратися, що трансформується та чи будуть у безпеці особисті відомості 23 мільйонів користувачів “Дії” після такого переоформлення.
Шість років тому Міністерство цифрової трансформації представило мобільний додаток та портал “Дія”, що стало втіленням у життя програми “Держава у смартфоні”. Весь час “Дія” функціонувала як держпідприємство. Проте в січні на аналітичній платформі YouControl з’явилися дані про те, що державне підприємство “Дія” знаходиться у стадії припинення. Як роз’яснила заступниця міністра цифрової трансформації України Валерія Коваль держпідприємство перейде у формат акціонерного товариства. У Мінцифри також запевнили, що подібні метаморфози жодним чином не вплинуть на функціонування додатку чи порталу “Дія”.
Подібної зміни, за словами Коваль, вимагає чинне українське законодавство. Нині всі держпідприємства в Україні мають змінити свою юридичну форму.
Хочу особливо підкреслити: Дія на 100% залишається державною. Вираз “акціонерне товариство” у назві зовсім не означає відчуження у приватну власність. Держава була, є і буде єдиним власником
– зауважила Коваль.
Побоювання щодо приватизації і торгівлі персональними даними
Юрист Ростислав Кравець припустив, що зміна формату юридичної особи надасть можливість “вільно торгувати відомостями українців”.
Але зараз ризики того, що персональні відомості українців будуть продаватись, передаватись, ними будуть користуватись сторонні особи без їх згоди, тому що створено акціонерне товариство. Державне підприємство просто це не могло здійснити згідно із законом. Акціонерне товариство може здійснювати все, що забажає
– зауважив юрист.
Він також акцентував увагу, що питання про те, кому належить право власності на програмне забезпечення “Дії” також вимагає вивчення.
Засновник руху “Права людини” Остап Стахів не відкидає, що після переходу “Дії” у форму акціонерного товариства, згодом його можуть приватизувати.
У нас, пригадуєте, багато підприємств переводили на акціонерне товариство, і нам розповідали казочку, що ні-ні, ніякої приватизації не буде, державна частка буде стовідсоткова, бла-бла-бла, тут зараз те саме ми чуємо
– зазначив він.
Стахів також не виключає, що в результаті акціонерне товариство торгуватиме особистими відомостями мільйонів українців.
Ще раз вітаю всіх тих, хто має “Дія”. Знаєте, тепер це дуже зручно купляти і продавати людей. Як то говорили ті, що мають додаток… Зараз, натиснув на кнопочку – і продав дані. Ну, а разом з тим всім, люди туди позаносили всі свої дані. Від сім’ї, дітей, ідентифікаційний, паспорт
– говорить він.
Кіберексперт: персональні дані українців захищені вкрай погано
Експерт з кібербезпеки Костянтин Корсун у коментарі УНН зазначив, що перереєстрація “Дії” з державного підприємства в акціонерне товариство має виключно формальний характер і не вирішує системних проблем із захистом особистої інформації мільйонів українців, які користуються додатком.
Це просто папери. По суті, нічого не трансформується і на захищеність відомостей це не впливає
– каже експерт з кібербезпеки.
Водночас Корсун вважає, що рівень захисту особистої інформації в державних цифрових системах є критично низьким, фактично “абияк”. Це за його словами, підтверджує низка інцидентів, пов’язаних із витоками.
Серед них експерт згадав злам реєстрів Міністерства юстиції у грудні 2024 року, а також кібератаку на “Дію” у січні 2022 року, факт якої, за його словами, згодом був підтверджений рішенням американського суду присяжних. Тоді з “Дії” стався витік інформації про 13,5 млн українців.
Окремо Корсун нагадав і про масштабний інцидент із мобільним оператором “Київстар”, який, за його словами, хоча й не спричинив масового витоку інформації, проте продемонстрував уразливість навіть найбільших приватних компаній.
Це свідчить про те, що навіть найзаможніші комерційні компанії не в змозі цілком якісно захистити свої мережі, у тому числі ті, на яких зберігаються відомості користувачів. А це приватні компанії з великими бюджетами, з великим штатом співробітників, з пристойними зарплатами і все таке інше. У держсекторі значно все гірше і при цьому не зрозуміло взагалі, хто несе відповідальність за безпеку наших відомостей на загальнонаціональному рівні, тому що ця відповідальність вона розпорошена між різними установами і кожна з них хоче собі бюджет фінансування, якісь повноваження, але навідріз будь-хто відмовляється брати на себе відповідальність у випадку якихось інцидентів
– зазначив експерт з кібербезпеки.
Корсун також заявив, що “Дія” залишається вразливою як до хакерських атак, так і до шахрайства з використанням особистої інформації. “Мій досвід, а я слідкую за цим вже 5 років, свідчить, що так, “Дія” вразлива і до хакерських атак, і до шахрайства з використанням персональних відомостей користувачів”, – зазначив кіберексперт.
Більше того, експерт з кібербезпеки переконаний, що в нинішній концепції та архітектурі “Дію” неможливо зробити безпечною.
“Дія” в цій концепції – це абсолютно повна помилка. Це суперечить усій світовій науці і про захист особистої інформації, і про кібербезпеку. В такій ідеології, в такій архітектурі, як вона побудована в Україні, її неможливо буде захистити в принципі, тому що фундамент цієї будівлі гнилий. Побудовано все це на гнилому фундаменті
– підкреслив Корсун.
На його думку, проблема також полягає і у відсутності в Україні дієвого законодавства про захист особистої інформації та незалежних інституцій контролю, подібних до тих, що працюють у країнах Західної Європи. Натомість, зазначає експерт, держава сама просуває цифрові рішення, які несуть ризики як для громадян, так і для національної безпеки.
Тож стає зрозуміло, що незалежно від форми власності “Дія”, якою користуються мільйони українців, залишатиметься вразливою для хакерських атак та шахрайських дій. Проте перехід до акціонерного товариства може додатково відкрити можливість для комерції інформацією.