Пишуть, що співробітник «Дії» використала доступ до даних для власних потреб. Мінцифри заперечує і пояснює, що сталось

3 серпня у спільноті українського Twitter розгорівся скандал: користувачі почали обговорювати питання безпеки даних у державному сервісі «Дія». Причиною стала історія про те, що одна із співробітниць «Дія Центру» начебто користувалась службовим становищем та доступом до персональних даних, щоб погрожувати людям.

Редакція AIN.UA дізналась, чи мають співробітники цих державних центрів подібні повноваження та доступи.

Вся проблема у тому, що реальна історія відрізняється від того, як її подали у соцмережах. Згадка сервісу «Дія» перекрутила саму ситуацію. Спробуємо коротко пояснити.

• Все почалось з чату в Telegram. За словами учасників чату, зокрема, користувача Twitter під ніком @poltava_x, одна із його учасниць почала використовувати свій робочий доступ до особистих даних користувачів «Дії», щоб погрожувати іншим учасникам чату. Зокрема, погрожувала мобілізацією, передачею особистих даних до ТЦК, а також тим, що дзвонитиме рідним.
• Про скандал стало відомо з цього треду зі скріншотами:

Тіпи є реально час пояснити все і всім, пока не пішли скріни, я розумію що у вас образа на людей, але те шо ви робили, з деякими людьми це підсудна справа, ми вже обговорили з певними структурами ваші дії

Жду в Дм, ні буде вам не дуже весело https://t.co/TXaQWR9bhN pic.twitter.com/uXGWePKgMG

— Пан Полтава🐱 (@poltava_x) August 3, 2023

• Справжня історія відрізняється від твітерської версії, викладеної з одного джерела (треда від @poltava_x).

Якщо придивитись до усіх наявних скріншотів, які вдалось знайти редакції AIN.UA, на жодному з них дівчина не вказує, що використовує своє службове становище, не вказує, що бере інформацію на своєму робочому місці. Там взагалі жодного слова, повʼязаного з її роботою. Цього контексту історії надали ті, хто її описував в соціальних мережах.

Як стало відомо AIN.UA, у фігурантки скандалу приватні дані «постраждалого» були, бо вони особисто знайомі. І номер телефону, а це єдина приватна інформація, що згадується на скріншотах, відома від начебто «постраждалого» особисто, як і номер його батьків.

Редакція AIN.UA не уповноважена розповідати історію, тому головне питання — чи мають співробітники «Дія Центру» доступ до приватної інформації українців?

Як повідомили AIN.UA у Міністерстві цифрової трансформації — оператор служби підтримки не має доступу до персональних даних, реєстрів чи іншої інформації.

«Дія» не зберігає персональні дані, а використовує модель data-in-transit, підтягуючи користувачу дані про користувача з відповідного реєстру. Працівники ДП «Дія» не можуть мати доступ до персональних даних, бо такі дані не накопичуються. Відповідно «Дія» не має відношення до передачі персональних даних, оприлюднених в соцмережах. Інформація, що поширюється у соцмережах – фейк.

Ми детально розібрали цей кейс. За попередньою перевіркою встановлено, що учасники ситуації, однією з яких була оператор служби підтримки «Дії», були знайомі особисто задовго до конфлікту. Номери телефонів, за якими контактувала операторка, — приватні. Вони раніше були в неї, отримані під час особистого спілкування та із соціальних мереж. Оприлюднено особисте спілкування, яке не стосується послуг чи документів в «Дії». Наразі співробітниця «Дії відсторонена від роботи до зʼясування всіх деталей. У даній ситуації мали місце особисті мотиви та відносини учасників конфлікту, які не стосуються посадових обовʼязків оператора служби підтримки.

У нашій службі підтримки логується кожна дія операторів, проджект-менеджерів та розробників, а також історія обробки на кожному рівні підтримки. Оператори мають доступ тільки до перегляду діалогу з користувачем. Ані менеджери підтримки, ані розробники — ніхто з працівників «Дії» не має доступу до персональних даних українців.

При цьому, така ж ситуація могла статись з будь-ким, хто повідомляє свій номер телефону: на пошті, курʼєру з доставки чи у сервісі таксі. Історія не повʼязана з місцем роботи, а лише з людським фактором.