Приложение "Дія"
Приложение "Дія" unsplash.com

"Дія" бьет репутационно в штангу примерно в 70% случаев – Константин Корсун

    Читайте українською
    Константин Корсун: в 2000-2005 годах заместитель руководителя отдела по борьбе с компьютерной преступностью при Департаменте контрразведки СБУ. Основатель и первый руководитель CERT-UA

    Эксперт по кибербезопасности Константин Корсун в Facebook подверг критике государственное приложение "Дія", в котором накануне произошел сбой из-за большого количества запросов во время голосования за финалиста нацотбора "Евровидения".

    Далее приводим текст эксперта без существенных изменений – в формате колонки

    "Дія": падает при 15 000 запросов в секунду. Еще раз словами: пятнадцать тысяч запросов.

    Монобанк: стоит себе и посмеивается при 580 миллионах (!) запросов в секунду. Почти в 400 раз больше нагрузки на секундочку. Это о чем вообще? Бумажный домик буквально.

    [Соучредитель monobank Олег Гороховский сообщал об атаке общей нагрузкой 580 млн запросов – ред.]

    Все же помнят сколько раз я строго критиковал "Дію"? В январе 2022 года мы с коллегами даже список основных ее грехов составили: https://cutt.ly/eOMXHKq

    Этот список добрые люди  на английский перевели: https://cutt.ly/OGltMmo

    Так вот, моя критика касалась преимущественно игнорирования вопросов безопасности, неуважения к защите персональных данных и ложной общей концепции и идеологии этого одиозного государственного приложения. Претензии к функциональности стояли в конце списка.

    И вот вчера легла и функциональность. И далеко не в первый раз, между прочим.

    Но теперь она легла в тот критический момент, когда ни за что не должна была ложиться: приложение для голосования не справилось с голосованием. Ведь ни для кого уже не секрет, что тайное стратегическое предназначение "Дії" – для "выборов в смартфоне" с заранее определенными организаторами результатов.

    До вчерашнего дня общественный договор заключался примерно в том, что пипл не особо парится по поводу выкриков всяких там экспертов, мол, "у "Дії" есть проблемы с безопасностью". Зато удобно! Можно водительское дома забыть, классно. О штрафе тебе сразу сообщат, в суд вызовут, кредит тебе оформят – красота же?

    Но после такого потрясающего фиаско – вряд ли репутация госприложения когда-нибудь восстановится. Разработчики почему-то верят, что, загнав несколько десятков миллионов пользователей в "Дію", они заставят ей доверять.

    Исследование 2023 года свидетельствует, что 67% респондентов считают "Дію" "средством централизованного слежения за населением": https://cutt.ly/VwGkiUSW

    [Опрос в паблике InternetFreedom, в котором приняли участие 45 человек, из которых с озвученным утверждением однозначно согласились 27% – ред.]

    У меня на телефоне нет ни "Дії", ни Телеграм. А также приложений типа "какое ты растение" или "каким ты будешь через 30 лет". Я ведь эксперт, жесть, по кибербезопасности. Поэтому мне трудно понять разве люди тащат себе в смартофны подобное Г.

    Но если уж тащите – относиться ко всему этому следует исключительно как к развлечению: ну прикольно, поиграл и удалил.

    Всерьез рассматривать рукожопскую разработку как способ для голосования за высшее руководство в государстве, как электронный кабинет призывника или как электронное удостоверение личности – нельзя категорически.

    И немного злорадных выводов.

    Провал голосования через "Дію" на финале нацотбора "Евровидения" показательно визуализировал риски №10 и №19.

    У кого не было "Дії" – не могли проголосовать, это реализация риска № 11.

    Благодаря полной непрозрачности работы приложения (риски №№12, 13, 15, 16, 17, 18, 19) – невозможно проверить результаты голосования, можно лишь слепо верить организаторам.

    Отсутствие альтернативы – это риск №15. И это просто днище, добавлю от себя отдельно. Принудительный загон фанатов "Евровидения" в "Дію". Неспортивно, не по-джентльменски, фу. И этот подлый приемчик уже не в первый раз применяется: схожим образом набивали пользовательскую базу при получении "ковидных сертификатов", "8 тысяч компенсации для ФЛП" и "ковидной тысячи". Грязная игра.

    Кстати, имею стойкое подозрение, что большую часть статистики "пользователей "Дії" составляют люди, которые вынуждены были ее установить, однажды воспользовались и сразу, матерясь, снесли.

    Потому что украинцы – это все-таки о свободе и независимости. Когда к чему-то принуждают – это автоматически вызывает подозрение, недовольство, сопротивление.

    Да, многие используют "Дію". Да, есть некоторые полезные функции.

    Но репутация – это довольно специфическая штука. Достаточно один раз налажать – и тебя будут оценивать именно по одному разу. А "Дія" бьет репутационно в штангу примерно в 70 процентах случаев.

    Вернее – в 67%.

    PS: Картинку взял у Богдана Процишина. И вообще, судя по океану мемов на данную тему, большинство пользователей "Дії" относятся к ней, мягко говоря, скептически. Ржут, но продолжают пользоваться. Но это уже тема для иного исследования.

    UPD1: На самом деле было не 1500, а 15 000 запросов в секунду, что принципиально ничего не меняет. Не в 4 тысячи раз больше, а всего в 400.

    UPD2: В октябре 2023 года была зафиксирована рекордная DDoS-атака в мире: 398 млн запросов в секунду, против Google, поэтому не исключено, что Гороховский тоже мог немного "преувеличить". Что опять-таки, ничего принципиально не меняет.

    UPD3: даже 15 тысяч запросов в секунду – это мелочь. Сам Федоров рассказывал два года назад о рекордном DDoS в 2 млн запросов в секунду.

    Главные новости дня без спама и рекламы! Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий.

    Поддержите журналистов "5 канала" на передовой.

    Предыдущий материал
    "Дія" бьет репутационно в штангу примерно в 70% случаев – Константин Корсун
    Следующий материал
    Мокрый снег и до +11: синоптики прогнозируют потепление в регионах Украины