Додаток Дія – сервера розташовані на Amazon

Новини України

Сервера програми “Дія” знайшли в американській компанії Amazon

Новий поворот у скандалі з українською додатком, фото: pixabay.com

В гучного і скандальної історії з витоком в мережу бази персональних даних українців, які завантажили додаток “Дія” з’явився новий поворот.

Як виявилося API-сервера українського програми “Дія” знаходяться на серверах американської компанії Amazon. На це звернув увагу Software Architect в Prozorro Володимир Фльонц, як передає “ЕП”.

Публічний сервіс зворотного IP-пошуку viewdns.info асоціює з веб-адресою api.diia.gov.ua два IP адреси: 35.156.119.246 і 35.156.54.49.


 
У свою чергу whois сервіс веб-ресурсу whoer.net говорить про те, що IP адреси 35.156.119.246 і 35.156.54.49 фізично розташовані в місті Франкфурт-на-Майні (Німеччина) і належать організації Amazon Technologies Inc.


 
 
У коментарі до публікації Фльонца IT директор Офісу президента Єгор Папышев спростував, що сервера програми “Дія” знаходяться на серверах американської компанії Amazon. Представник Міністерства цифровий трансформації Вискуб Олексій нагадав, що проект “Дія” розміщено в “хмарі” оператора хмарних сервісів De Novo.

У свою чергу, експерт у сфері інформаційної безпеки Микита Книш таким чином прокоментував виявлення API-сервера програми “Дія” на серверах компанії Amazon: “Що таке API? Це програмний інтерфейс програми. У випадку “Дія” – це інтерфейс, через який додаток “Дія” на iPhone спілкується зі своїм основним сервером і цей сервер знаходиться на Аmazon. На питання, чи є на Аmazon персональні дані паспорта, я відповісти не можу. На Аmazon може бути і проксі-сервер або просто тунель, тобто проміжний. Але в будь-якому випадку через сервера Amazon передаеется конфіденційна інформація яка зашифровується в каналі зв’язку і розшифровується вже в “Дія”.

Я думаю, що вони (розробники “Дія” – Ред.) використовують сервера Amazon для того, щоб дуже швидко масштабувати навантаження, щоб програма не “впав”, так як на Amazon більше надійний сервіс з точки зору відмовостійкості”.

Нагадаємо, коментуючи ситуацію з появою 11 травня Телеграм-бота, який поширював персональні дані українців, представник Міністерства з питань цифровий трансформації заявив: “Всі сервери мобільного додатку “Дія” знаходяться в Україні. Тобто ніяка інформація про користувачів не йде за кордон. Серверна частина системи розгорнута в хмарної інфраструктури, яка має необхідні сертифікати безпеки, в тому числі КСЗІ. “Дія” пройшла ряд позитивних аудитів – як приватних, так і державних (ГСССЗИ)”.

Раніше міністр цифровий трансформації Михайло Федоров також запевняв, що всі дані користувачів “Дія” знаходяться в Україні, а також пояснював, що для захисту від DDOS-атак “Дія” використовує инфраструкутуре компанії Amazon.

“Всі сервери мобільного додатку “Дія” знаходяться в Україні. Тобто ніяка інформація про користувачів не йде за кордон. Серверна частина системи розгорнута в хмарної інфраструктури нашого партнера – компанії De Novo, яка має необхідні сертифікати безпеки”, – заявив Михайло Федоров.

“Єдиний раз, коли ми залучили зарубіжну компанію – тільки для захисту від атак розподіленого доступу (DDOS-атак). Для цього ми використовуємо інфраструктуру компанії Amazon, яка частково розташована в Німеччині”, – додав він.

Раніше “Країна” повідомляла, що додаток “Дія” звинуватили у порушенні захисту персональних даних.

Залишити відповідь