Чи мають співробітники «Дії» доступ до особистих даних українців
У Twitter розгорівся скандал: користувачі почали обговорювати питання безпеки даних у державному сервісі «Дія». Причиною стала історія про те, що одна зі співробітниць «Дія Центру» користувалась службовим становищем та доступом до персональних даних, щоб погрожувати людям.
Як пише AIN.UA, – все почалось з чату в Telegram. Одна із його учасниць почала використовувати свій робочий доступ до особистих даних користувачів «Дії», щоб погрожувати іншим учасникам чату. Зокрема, погрожувала мобілізацією, передачею особистих даних до ТЦК.
Тіпи є реально час пояснити все і всім, пока не пішли скріни, я розумію що у вас образа на людей, але те шо ви робили, з деякими людьми це підсудна справа, ми вже обговорили з певними структурами ваші дії
Жду в Дм, ні буде вам не дуже весело https://t.co/TXaQWR9bhN pic.twitter.com/uXGWePKgMG
— Пан Полтава🐱 (@poltava_x) August 3, 2023
Справжня історія відрізняється від твітерської версії.
У фігурантки скандалу приватні дані «постраждалого» були, бо вони особисто знайомі. І номер телефону, а це єдина приватна інформація, що згадується на скріншотах.
У Міністерстві цифрової трансформації — оператор служби підтримки не має доступу до персональних даних, реєстрів чи іншої інформації.
Коментар Мінцифри:
Дія не зберігає персональні дані, а використовує модель data-in-transit, підтягуючи користувачу дані про користувача з відповідного реєстру. Працівники ДП «Дія» не можуть мати доступ до персональних даних, бо такі дані не накопичуються. Відповідно «Дія» не має відношення до передачі персональних даних, оприлюднених в соцмережах.
Інформація, що поширюється у соцмережах – фейк.
За попередньою перевіркою встановлено, що учасники ситуації, однією з яких була оператор служби підтримки «Дії», були знайомі особисто задовго до конфлікту. Номери телефонів, за якими контактувала операторка, — приватні. Вони раніше були в неї, отримані під час особистого спілкування та із соціальних мереж.
Наразі співробітниця Дії відсторонена від роботи до зʼясування всіх деталей. У даній ситуації мали місце особисті мотиви та відносини учасників конфлікту, які не стосуються посадових обовʼязків оператора служби підтримки.
У нашій службі підтримки логується кожна дія операторів, проджект-менеджерів та розробників, а також історія обробки на кожному рівні підтримки.
Оператори мають доступ тільки до перегляду діалогу з користувачем. Ані менеджери підтримки, ані розробники — ніхто з працівників «Дії» не має доступу до персональних даних українців, коментує Мінцифра.