Державне підприємство "Дія" змінює форму власності на акціонерне товариство, що викликає занепокоєння щодо безпеки персональних даних 23 мільйонів користувачів. Мінцифри запевняє, що "Дія" на 100% залишиться державною, але експерти висловлюють побоювання щодо можливої приватизації та торгівлі даними.
Державне підприємство "Дія" змінює форму власності на акціонерне товариство. УНН вирішив зʼясувати, що зміниться та чи будуть захищеними персональні дані 23 мільйонів користувачів "Дії" після такого переходу.
Шість років тому Міністерство цифрової трансформації презентувало мобільний застосунок та портал "Дія", що стало реалізацією програми "Держава у смартфоні". Увесь час "Дія" існувала як держпідприємство. Однак у січні на аналітичній платформі YouControl зʼявилися дані про те, що державне підприємство "Дія" перебуває у стані припинення. Як пояснила заступниця міністра цифрової трансформації України Валерія Коваль держпідприємство перейде у формат акціонерного товариства. В Мінцифри також запевнили, що такі зміни жодним чином не вплинуть на роботу застосунку чи порталу "Дія".
Такої зміни, за словами Коваль, вимагає чинне українське законодавство. Тепер усі держпідприємства в Україні мають змінити свою юридичну форму.
Хочу окремо зазначити: Дія на 100% залишається державною. Слово "акціонерне товариство" в назві ніяк не означає приватизацію. Держава була, є і буде єдиним власником
– зазначила Коваль.
Побоювання щодо приватизації і торгівлі персональними даними
Юрист Ростислав Кравець припустив, що зміна формату юридичної особи дасть змогу "вільно торгувати даними українців".
Однак зараз ризики того, що персональні дані українців будуть продаватись, передаватись, ними будуть користуватись треті особи без їх згоди, тому що створено акціонерне товариство. Державне підприємство просто це не могло зробити за законом. Акціонерне товариство може робити все, що завгодно
– зазначив юрист.
Він також звернув увагу, що те кому належить право власності на програмне забезпечення "Дії" також потребує перевірки.
Дія "зареєструвала" жінці ФОП без її відома, а податкова нараховувала платежі – Мінцифри має надати пояснення 12.12.25, 16:25 • 34348 переглядiв
Засновник руху "Права людини" Остап Стахів не виключає, що після переходу "Дії" у форму акціонерного товариства, з часом його можуть приватизувати.
В нас, пам'ятаєте, багато підприємств переводили на акціонерне товариство, і нам розказували казочку, що ні-ні, ніякої приватизації не буде, державна частка буде стовідсоткова, бла-бла-бла, тут зараз те саме ми чуємо
– зазначив він.
Стахів також не виключає, що в підсумку акціонерне товариство торгуватиме персональними даними мільйонів українців.
Ще раз вітаю всіх тих, хто має "Дія". Знаєте, тепер це дуже зручно купляти і продавати людей. Як то казали ті, що мають додаток… Зараз, нажав на кнопочку – і продав дані. Ну, а разом з тим всім, люди туди позаносили всі свої дані. Від сім'ї, дітей, ідентифікаційний, паспорт
– каже він.
Шахраї за допомогою штучного інтелекту оформлювали кредити на українців – Нацполіція 14.10.25, 11:20 • 5835 переглядiв
Кіберексперт: персональні дані українців захищені вкрай погано
Експерт з кібербезпеки Костянтин Корсун у коментарі УНН зазначив, що перереєстрація "Дії" з державного підприємства в акціонерне товариство має суто формальний характер і не вирішує системних проблем із захистом персональних даних мільйонів українців, які користуються застосунком.
Це просто папери. По суті, нічого не змінюється і на безпеку даних це не впливає
– каже експерт з кібербезпеки.
Водночас Корсун вважає, що рівень захисту персональних даних у державних цифрових системах є критично низьким, фактично "на відчепись". Це за його словами, підтверджує низка інцидентів, повʼязаних із витоками.
Серед них експерт згадав злам реєстрів Міністерства юстиції у грудні 2024 року, а також кібератаку на "Дію" у січні 2022 року, факт якої, за його словами, згодом був підтверджений рішенням американського суду присяжних. Тоді з "Дії" стався витік даних про 13,5 млн українців.
Окремо Корсун нагадав і про масштабний інцидент із мобільним оператором "Київстар", який, за його словами, хоча й не призвів до масового витоку даних, проте продемонстрував вразливість навіть найбільших приватних компаній.
Це свідчить про те, що навіть найбагатші комерційні компанії не здатні повністю якісно захистити свої мережі, у тому числі ті, на яких зберігаються дані користувачів. А це приватні компанії з великими бюджетами, з великим штатом співробітників, з пристойними зарплатами і все таке інше. У держсекторі значно все гірше і при цьому не зрозуміло взагалі, хто несе відповідальність за безпеку наших даних на загальнонаціональному рівні, тому що ця відповідальність вона розпилена між різними установами і кожна з них хоче собі бюджет фінансування, якісь повноваження, але на відріз будь-хто відмовляється брати на себе відповідальність у випадку якихось інцидентів
– зазначив експерт з кібербезпеки.
Корсун також заявив, що "Дія" залишається вразливою як до хакерських атак, так і до шахрайства з використанням персональних даних. "Мій досвід, а я слідкую за цим вже 5 років, свідчить, що так, "Дія" вразлива і до хакерських атак, і до шахрайства з використанням персональних даних користувачів", – зазначив кіберексперт.
Ба більше, експерт з кібербезпеки переконаний, що в нинішній концепції та архітектурі "Дію" неможливо зробити безпечною.
"Дія" в цій концепції – це абсолютно повна помилка. Це суперечить усій світовій науці і про захист персональних даних, і про кібербезпеку. В такій ідеології, в такій архітектурі, як вона побудована в Україні, її неможливо буде захистити в принципі, тому що фундамент цієї будівлі гнилий. Побудовано все це на гнилому фундаменті
– підкреслив Корсун.
На його думку, проблема також полягає і в відсутності в Україні дієвого законодавства про захист персональних даних та незалежних інституцій контролю, подібних до тих, що працюють у країнах Західної Європи. Натомість, зазначає експерт, держава сама просуває цифрові рішення, які несуть ризики як для громадян, так і для національної безпеки.
Тож стає зрозуміло, що незалежно від форми власності "Дія", якою користуються мільйони українців, залишатиметься вразливою для хакерських атак та шахрайських дій. Проте перехід до акціонерного товариства може додатково відкрити можливість для торгівлі інформацією.
Суд перевіряє, чи могла "ДІЯ" оформити кредит після блокування акаунта в банку16.12.25, 11:06 • 4206 переглядiв