Після вчорашньої публікації матеріалу про пошук урядом США російського хакера, який, ймовірно, зламав «Дію» у 2022 році та розмістив в даркнеті дані про 13,5 млн її користувачів, до редакції ITC.UA надійшов коментар від імені Мінцифри. Відправниця електронного листа використовує домен thedigital.gov.ua, проте не вказала в листі свою посаду чи будь-які контакти, окрім адреси електронної пошти.
В листі вкотре спростовується інформація про злам «Дії». Також зазначається, що викладена в даркнеті база даних була “під виглядом даних з Дії”. Ба більше, інформація про 13 млн користувачів фактично була компіляцією “різних баз даних, що були злиті набагато раніше з приватних компаній”. В самій «Дії» на той час, начебто, було лише 1,5 млн користувачів. Щоб уникнути звинувачень у спотворенні інформації, наводимо текст листа без жодних змін.
“Вітаю! Пишу стосовно допису про вірогідну атаку на Дію https://itc.ua/news/tam-mogly-byt-vashy-dannye-ssha-obyavyly-v-rozysk-hakera-kotoryj-veroyatno-vzlomal-diyu-v-2022-godu/
В матеріалах справи відсутня інформація про злам Дії. Особа, яка фігурує у справі у 2022 році в даркнеті виклала базу даних під виглядом даних з Дії. Це було виявлено одразу українськими спецслужбами, тож була проведена закупівля та аналіз матеріалів. На порталі Дія в той час нараховувалось тільки 1,5 мільйона користувачів. Експерти детально вивчили матеріали та виявили, що 13 мільйонів даних – це компіляція різних баз даних, що були злиті набагато раніше з приватних компаній.
У Ваших матеріалах є приклади скріншотів, які вводять в оману. Будь ласка, уточнюйте інфо у першоджерела перед публікацією, ми зараз знаходимося на єдиному інформаційному фронті та такі заголовки та статті підривають довіру громадян. Ви можете ознайомитись з матеріалами справи та зрозуміти, що це гіпотеза та клікбейтний заголовок.
Кращим рішенням буде прибрати цей допис, щоб не вводити громадян в оману.
Сподіваємось на Ваше розуміння.”
Водночас наведена у листі інформація суперечить попередній заяві міністра цифрової трансформації Михайла Федорова від 2 січня 2022 року. Тоді Федоров заявив, що «Дія» перетнула межу в 13 млн активних користувачів, а щодня кількість користувачів збільшується на 50-70 тис.
Ця заява була зроблена за 11 днів до масованої хакерської атаки на українські урядові ресурси. У ніч з 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів. Тоді у Держспецзв’язку підкреслили, що зловмисники не отримали доступу до державних реєстрів, де зберігаються дані українців, тому хвилюватися користувачам «Дії» немає за що.
За тиждень хакери виставили на продаж базу даних з персональною інформацією мільйонів громадян України та стверджували, що це база сервісу «Дія». Мінцифри назвала це провокацією та продовженням гібридної війни.