В громкой и скандальной истории с утечкой в сеть базы персональных данных украинцев, которые скачали приложение "Дія" появился новый поворот.
Как оказалось API-сервера украинского приложения "Дія" находятся на серверах американской компании Amazon. На это обратил внимание Software Architect в Prozorro Владимир Фльонц, как передает "ЭП".
Публичный сервис обратного IP-поиска viewdns.info ассоциирует с веб-адресом api.diia.gov.ua два IP адреса: 35.156.119.246 и 35.156.54.49.
В свою очередь whois сервис веб-ресурса whoer.net говорит о том, что IP адреса 35.156.119.246 и 35.156.54.49 физически расположены в городе Франкфурт-на-Майне (Германия) и принадлежат организации Amazon Technologies Inc.
В комментарии к публикации Фльонца IT директор Офиса президента Егор Папышев опроверг, что сервера приложения "Дія" находятся на серверах американской компании Amazon. Представитель Министерства цифровой трансформации Алексей Выскуб напомнил, что проект "Дія" размещен в "облаке" оператора облачных сервисов De Novo.
В свою очередь, эксперт в сфере информационной безопасности Никита Кныш таким образом прокомментировал обнаружение API-сервера приложения "Дія" на серверах компании Amazon: "Что такое API? Это программный интерфейс приложения. В случае "Дія" - это интерфейс, через который приложение "Дія" на iPhone общается со своим основным сервером и этот сервер находится на Аmazon. На вопрос, есть ли на Аmazon персональные данные и паспорта, я ответить не могу. На Аmazon может быть и прокси-сервер или просто тоннель, то есть промежуточный. Но в любом случае через сервера на Amazon передаёется конфиденциальная информация которая зашифровывается в канале связи и расшифровывается уже в "Дія".
Я думаю, что они (разработчики "Дія" - Ред.) используют сервера Amazon для того, чтобы очень быстро масштабировать нагрузку, чтобы приложение не "упало", так как на Amazon более надежный сервис с точки зрения отказоустойчивости".
Напомним, комментируя ситуацию с появлением 11 мая Телеграм-бота, который распространял персональные данные украинцев, представитель Министерства по вопросам цифровой трансформации заявил: "Все серверы мобильного приложения "Дія" находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре, которая имеет необходимые сертификаты безопасности, в том числе КСЗИ. "Дія" прошла ряд положительных аудитов – как частных, так и государственных (ГСССЗИ)".
Ранее министр цифровой трансформации Михаил Федоров также уверял, что все данные пользователей "Дiя" находятся в Украине, а также объяснял, что для защиты от DDOS-атак "Дiя" использует инфраструкутурe компании Amazon.
"Все серверы мобильного приложения "Дiя" находятся в Украине. То есть никакая информация о пользователях не идет за границу. Серверная часть системы развернута в облачной инфраструктуре нашего партнера - компании De Novo, которая имеет необходимые сертификаты безопасности", - заявил Михаил Федоров.
"Единственный раз, когда мы привлекли зарубежную компанию - только для защиты от атак распределенного доступа (DDOS-атак). Для этого мы используем инфраструктуру компании Amazon, которая частично расположена в Германии", - добавил он.
Ранее "Страна" сообщала, что приложение "Дія" обвинили в нарушении защиты персональных данных.
