Давече вышло расследование от Legal informatics, которое показало связь между тремя очень зашкварными явлениями: «Дія», EPAM и Рашкой. А кто их всех объединил? Минцифры!

Дія — украинский электронный сервис государственных услуг, разработанный Министерством цифровой трансформации Украины. Это мобильное приложение с цифровыми документами и портал с публичными услугами.На момент мая 2021 года «Дію» установили 5 млн пользователей. А после введения требований по предъявлению COVID-сертификата в красных зонах, количество юзеров только растет.

И тут всплыли очень интересные факты!

Первую версию «Дія» разрабатывали 30-35 добровольцев из EPAM. Бесплатно. В перерывах между основной работой. Список «первопроходцев» есть на сайте Минцифры.

После этого прога тестировалась другими кодерками, но всё теми же эпамщиками, а именно из EPAM Security Competence Center.

То есть разработка государственного сервиса, через который можно получить данные украинцев целиком и полностью зависела от частной компании. Хотелось бы верить, что ее проверяли спецслужбы, но как сказал владыка Минцифры Михаил Федоров:

Роль кибербезопасности немного преувеличена.Пиздец ситуации добавляет то, что разработчики «Дії» из ТОВ «ЕПАМ РІШЕННЯ» имеют полное юридическое право привлекать без согласования с Заказчиком (МБО «Фонд Восточная Европа») третьих лиц. В том числе своих российских коллег: ТОВ «ЭПАМ Системз» (Российская Федерация).

К слову, эта рашкинская конторка не стартапы делает. Она включена в системообразующие предприятия экономики РФ и сотрудничает со Сбербанком России, ВТБ, Ростелекомом, почтой России и т.д.

Представим, что рашкинские спецслужбы пришли в EPAM и просят сливать все данные себе, ну и бэкдоров наставить на всякий случай. Что эпамовцы выберут: гордо отказаться от многомиллионого бизнеса в России ради соблюдения этических норм или пойдут на уступки, учитывая, что это разрешено договором?

Ебаный пиздец.

Доставляет, что юристы из Минцифры даже не попытались хотя бы на бумаге защититься от слива данных, уже не говоря о поиске независимого исполнителя.

С другой стороны, становится понятна логика Федорова: роль кибербезопасности правда немного преувеличена, ведь с таким долбоебизмом в тендерах и договорах даже лучшие кибербезопасники бессильны.

По наводке Анонимуса

По материалам legalinform.org