Интернет
Максим Друковский

Украинские мошенники подделали приложение электронных документов — пользователи могут редактировать данные в пару кликов

Глава Минцифры Украины пригрозил авторам сервиса новым документом — электронным «паспортом заключённого» — и пригласил их «поучаствовать в бета-тесте».

Скриншоты интерфейса поддельного приложения

В конце октября в нескольких украинских СМИ появилась информация о поддельной версии приложения «Дiя» для Andriod, в которой пользователи могут создать электронный документ с любыми данными. Авторы продают приложение в телеграм-канале по цене от 80 до 120 гривен (около 210-320 рублей).

Настоящее приложение создано Министерством цифровой трансформации Украины. Это главный государственный электронный сервис для госуслуг, который одновременно служит хранилищем электронных документов — от студенческих билетов и сертификатов вакцинации до водительских прав и паспортов. Все документы, которые доступны в приложении, официально принимаются как альтернатива оригиналам.

Авторы поддельной версии воссоздали интерфейс настоящего приложения, но добавили туда сразу все документы: пользователь может менять информацию в любом разделе, в том числе загружать собственные фотографии.

Скриншот из телеграм-канала приложения Скриншот Gagadget

Сервис продвигают в соцсетях как простой способ для подростков покупать алкогольную и табачную продукцию. Позже авторы добавили сертификат о вакцинации и обещали, что приложенные к ним QR-коды также работают — судя по одному из роликов, коды просто перенаправляют на веб-страницу с картинкой-подтверждением.

25 октября авторы телеграм-канала DC8044 F33d заявили о разоблачении авторов нелегального сервиса. Когда участники DC8044 попытались купить приложение, их попросили перевести средства на карту с реквизитами 20-летнего жителя Запорожской области.

После разоблачения в телеграм-канале «Дiя» появилось сообщение о том, что приложение создано в развлекательных целях «для розыгрыша друзей» — в других случаях администрация отказалась от ответственности. Позже канал и вовсе переименовали, все посты удалили, а хакерам из DC8044 стали стали присылать вопросы о их целях и угрозы.

Скриншоты из материала о разоблачении продавцов приложения  DC8044

Однако другие каналы, занимающиеся перепродажей приложения, всё ещё активны. Точно неизвестно, кто создал версию-первоисточник и продают ли остальные её взломанный вариант или создают собственные аналоги.

Власти Украины и местные СМИ призывают не использовать нелегальный сервис и напоминают гражданам, что ответственность за подделку документов грозит не только их авторам или продавцам, но и покупателям.

О мошенническом сервисе рассказал в телеграм-канале и министр цифровой трансформации Украины Михаил Фёдоров. Он отметил, что документы в таких приложениях не подтверждаются через QR-коды и предупредил покупателей об уголовной статье «подделка документов», осуждённым по которой может грозить до двух лет ограничения свободы.

Кроме того, Фёдоров пошутил, что поручил команде приложения добавить в сервис электронную версию «паспорта заключённого», и призвал авторов подделок «приготовиться стать бета-тестерами». Чуть позже он поделился скриншотом с «прототипом» нового документа.

Фото из телеграм-канала Фёдорова

Приложение «Дiя» от Минцифры Украины запустилось в начале 2020 года и с тех пор активно обновляется: разработчики расширяют список доступных документов и добавляют новые услуги, например, онлайн-регистрацию брака и уведомление о проверке кредитной истории.

Однако многие эксперты и активисты критикуют сервис за непродуманный и слишком быстрый процесс диджитализации населения. Они требуют сделать сервис более открытым и отменить его обязательное использование. Часть критиков также удивилась, что поддельная «Дiя» не появилась раньше — идея, по их мнению, была слишком очевидна и доступна в реализации.

#украина #сервисы #хакеры