Перемога над зрадою
Одними лише технологіями монстра корупції нам не здолати, не вірте популістам. Не існує «чарівних Дія-пігулок» чи «срібних Дія-куль». Нам усім доведеться напружитися, бо складні проблеми не мають простих рішень.
Читати далі
Контроль дає владу. Влада, крім хворобливого задоволення від керування іншими, дає ще гроші, гроші великі, просто колосальні. І заради цього будь-які методи – прийнятні.
Читати далі
Вкрай важливо не допустити «вибори через Дію» та змусити маніпуляторів навіть припинити обговорювати таку можливість. Тому що будуть порушені три ключові принципи чесних демократичних виборів: таємність голосування, відсутність примусу, можливість перерахунку голосів.
Читати далі
Поки ви тут по укриттям бігали та обговорювали вагонну гендерну нерівність, у Міши Федорова відбувся персональний гала-концерт на Вашингтонщині. Розказував на цьому стендапі про безмежну та шалену любов українців до Дії.
Читати далі
А чи можуть вони так само категорично пообіцяти, що «виборів через Дію» немає «ані в розробці, ані у планах»? Бо якщо вони наважаться на е-вибори – це і можна буде вважати кінцем демократії в Україні.
Читати далі
Тільки оговталися від чуток, що через «Дію» навіть повістки будуть вручати, як слуги запропонували голосування у додатку «Дія», де громадяни будуть вирішувати, на які проєкти використовувати кошти Державного фонду регіонального розвитку.
Читати далі
У «Дії» провели опитування “чи залишати 8 березня вихідним днем?” з цілком очікуваним результатом: більшість за збереження вихідного. Це не має нічого спільного з «електронною демократією» і обов’язково буде використано під час наступної виборчої кампанії.
Читати далі
Сплачувати штрафи через ДІЮ небезпечно! Люди платять штрафи через Дію, гроші списуються з рахунків, але штраф залишається. Жижиталізатори красиво цифровізують лише одну ланку іржавого ланцюга. А те, що в цілому він працює, як і раніше, криво – «то не до нас питання», не дивіться нагору, ось краще подивіться, як блищить оцей шматочок.
Читати далі
Вибори нового прем’єр-міністра Великої Британії відкладено на півтори тижні через загрозу хакерської атаки. Затримка сталася через попередженням тамтешньої спецслужби GCHQ про можливе стороннє втручання та підміну результатів голосування. При цьому конкретної загрози не існувало, попередження GCHQ було загальним та змальовувало лише теоретичні вразливості процедури онлайн-голосування. GCHQ – головна структура у Великій Британії, яка відповідає за національну кібербезпеку. Її місія викладена зрозуміло та лаконічно: Making the UK the safest place to live and do business online. А не як у нас: десять різних державних інституцій «відповідає» за кібербезпеку країни, але по факту не відповідає ніхто.
Читати далі
Нарешті ми з колегами раді презентувати майже повне зібрання усіх головних недоліків додатку Дія. Мова йде саме про додаток, не про веб-портал. Але не слід забувати, що і додаток Дія, і портал Дія є частинами однієї системи. Мовчати про це ми вже не можемо. Тому що проблеми Дії набувають загрозливого масштабу, а зауваження фахівців ігноруються. Влада безпорадна, некомпетентна і постійно приховує правду. Тому настав час вирішувати проблему, а не просто її обговорювати. І відкрите озвучення проблем – це перший, але важливий крок. Ми вирішили зробити такий собі путівник по проблемах Дії, щось на кшталт довідника або глосарія. Копіюйте, завантажуйте, друкуйте, поширюйте посилання. А також обговорюйте, у тому числі з нами.
Читати далі
Провина у подібних випадках лежить не на користувачах, які використовують слабкі паролі, не пильнують свій смартфон чи нехтують правилами персональної кібербезпеки. Усі вони не підписували «правила користування Дією» – цих правил просто не існує у природі, як і документів на додаток Дія. Розробники додатку ніколи не думали про безпеку користувачів. Бо нічим думати. І тому провина лежить саме на них – на тих, хто набрався нахабства впровадити проект з персональними даними мільйонів українців, не маючи найменшого уявлення про кібербезпеку та захист цих самих даних. SMM-жижиталізатори примусили нас тримати усі наші цінності в сейфі, який стоїть на вулиці та зачиняється на трухляву гілочку.
Читати далі
Не виключено, що сьогодні Росія почала активну кібервійну в рамках можливого нового нападу. Хакери змінили перші сторінки 16 провідних урядових сайтів і зробили написи, в тому числі польською мовою. Останнє може бути прикриттям, щоб заплутати сліди. Постраждали сайти Кабміну, МЗС, ДСНС, Міносвіти, Мінмолодьспорту, Міненерго, Мінагрополітики, Мінветеранів, Мінзахисту довкілля та Держказначейства. Виглядає так, що влада загралася в утримання самої влади і у підготовку до виборів. Цей випадок ще раз підтвердив: просувати онлайн-вибори в наших умовах – це дуже, дуже небезпечна маячня.
Читати далі
Градус сюрреалізму наростає… Мінцирк повідомив радісну новину: нібито, тепер у Дію приходитимуть сповіщення у разі, якщо хтось оформив на ваше ім’я кредит. Перше, що приходить на думку: це чергова спроба вирішити проблеми з численними «кредитами через Дію»: спочатку для боротьби з цим явищем запровадили підпроект «Дія.Підпис», який успішно (та очікувано) провалився. Тепер оці пуш-повідомлення. Начебто виглядає як корисна функція, яка начебто мала б вирішити проблему. Але цей Світ трохи складніший, ніж це виглядає у накурених мізках «дієвих». А тут ще й продуктові картки у Дії хочуть ввести. Тож давайте розбиратися шо тут не так.
Читати далі
Схожий за функціоналом на Дію німецький додаток ID-Wallet було запущено буквально пару місяців тому: 23 вересня 2021. Його єдиною функцією було лише зчитування інформації з чіпу у справжньому, пластиковому водійському посвідченні з використанням технології NFC. На випадок, якщо забув справжні права вдома. І якщо все піде без критичних проблем, згодом ці е-версії водійських посвідчень зможуть замінити собою оригінали. І ще планувалося (якщо все буде гаразд!) підключити ID-Wallet до державних баз даних, які містять особисті документи громадян Німеччини. Але не встигли. Буквально за кілька днів після запуску застосунок було відізвано, а інфраструктуру деактивовано. Шо ж пішло не так?
Читати далі
1 мільйон гривень або 35 тисяч доларів тим, хто знайде вразливість у Дії. Це буде челендж для білих хакерів з усього світу на платформі Bugcrowd. Чим серйозніша вразливість, тим більша виплата. У кожній категорії складності може бути кілька спеціалістів, які знайдуть уразливості. Тому комісія розробників прийматиме рішення щодо виділення коштів після того, як баги будуть виявлені. Відповідно винагороду буде поділено за декількома категоріям складності уразливості: перший рівень складності – до $3,500, другий – до $1,200, третій – до $600, а четвертий – до $250. Тестування триватиме до 15 грудня.
Читати далі