Министерство цифровой трансформации Украины отреагировало на распространение в сети файлов, которые якобы содержат персональные данные украинцев из портала Дия. В ведомстве расценивают это как скоординированную попытку атаковать государственный сервис и подорвать доверие граждан.
Заместитель министра цифровой трансформации по кибербезопасности и облачным технологиям Виталий Балашов сообщил, что никаких утечек из баз Дии не было, а распространённая информация является фальсификацией.
О предполагаемой «сливе» архива под названием "diia_users_db_2025.zip" 21 сентября сообщил народный депутат Александр Федийенко. По его словам, архив содержит около 20 миллионов строк – якобы данные 20 млн украинцев – и он советовал пользователям активировать двухфакторную аутентификацию, сменить пароли и, по возможности, номера телефонов, привязанных к финансовым сервисам.
В Минцифры подчеркнули, что проверка показала: распространяемые файлы не имеют отношения к системам Дии и не являются результатом взлома или утечки. «Опубликованные файлы – это смесь ранее известных утечек из коммерческих источников, вручную отредактированных и дополненных поддельными записями, чтобы выдать их за «свежую» базу данных. Это типичная практика чёрного рынка: старые утечки «освежают», добавляя фейковые записи, чтобы ввести людей в заблуждение», – пояснили в ведомстве.
Также в Минцифры уточнили принцип работы Дии: сервис не хранит персональные данные пользователей. Вся информация подтягивается непосредственно из государственных реестров в момент запроса и не накапливается в приложении или на портале.
В подтверждение прозрачности работы Дии напомнили, что в марте 2024 года был опубликован код сервиса, который до сих пор доступен в открытом доступе. «Любой может убедиться, что в нём нет скрытых баз с данными граждан», – подчеркнул Балашов.
По оценке экспертов по кибербезопасности, подобные фейковые «сливы» являются частью глобальной практики распространения паники, часто используемой для дестабилизации доверия к государственным сервисам. При этом они отмечают, что система Дия остаётся одной из самых безопасных в Европе благодаря принципу data-in-transit и регулярному аудиту открытого кода.




