Думки

5 основных причин, почему не стоит использовать приложение «Дия» – мнение Константина Корсуна

Константин Корсун привел пять аргументов, почему пока не стоит активно использовать приложение «Дия», разместив публикацию в социальной сети «Facebook».

Мы привели основные тезисы из его поста, если вы хотите узнать подробности, то прочитайте публикацию полностью.

Первая причина

  1. А точно тебе нужно использовать приложение «Дия»?

Не существует полностью безопасных приложений (оно же application, он же «застосунок»). У каждого приложения свой уровень безопасности. По мере развития IT-технологий программный продукт может стать небезопасным  завтра или через минуту.

Любое приложение может стать угрозой для смартфона, планшета и компьютера. Поэтому общее правило — устанавливать только действительно необходимые приложения и осознавать риски их использования.

Вторая причина

  1. При установке и использовании приложение «Дия» могут возникать разные проблемы:
  • не всегда удается установить,
  • иногда некорректно работает,
  • порой не подтягивает все данные.

Третья причина

  1. На приложение «Дия» нет документации.

Отсутствуют:

  • общее описание продукта,
  • технические характеристики,
  • описание функционала,
  • описание ограничений для применения,
  • правила безопасности, и тому подобное,
  • гарантийные обязательства производителя.

Четвертая причина

  1. Не доказано, что приложение «Дия» безопасно.

Чиновники Министерства цифровой трансформации декларируют, что приложение «Дия» безопасно. Но, стоит ли доверять чиновникам, которые не являются экспертами по цифровой безопасности?

Пока они не предъявили ни фактов, ни документов.

Безопасность приложение подтверждают:

публикацией документации,

публикацией исходного кода,

публикацией отчетов о тестировании безопасности от независимых авторитетных (желательно международных) компаний,

проведение публичного тестирования на безопасность, с использованием Bug Bounty программ).

Пятая причина

  1. Фактор слежки за пользователями приложения «Дия» со стороны спецслужб

Официальные данные хранятся приблизительно в 340 государственных базах данных. Правилом стало, что ни хранятся с низким уровнем безопасности и высоким уровнем коррупции. Это похоже на беспорядок, который пытаются автоматизировать с помощью приложения «Дия».

Программное обеспечение «Дия» имеет прямой полный доступ к наиболее важным базам данных и реестрам. В случае взлома, преступники получают доступ ко всем государственным базам и реестрам.

Но, есть еще стремление сотрудников спецслужб все знать и следить за своими гражданами. Приложение «Дия» может упростить эту процедуру. Автоматизация доступа к государственным базам данных предоставляет «товарищу майору» значительн больше прав, но без усиления контроля и без повышения уровня ответственности.

Подводя итоги:

Основываясь на своем 20-летнем опыте в сфере кибербезопасности, рекомендую соотечественникам, не спешить пользоваться приложением «Дия». А если пользуетесь, то удалите его на всякий случай. До лучших времен.