Чи можна врятуватися, видаливши Дію?

Під вчорашнім дописом найчастіше ставили питання: «А чи можна врятуватися якщо просто видалити Дію зі смартфону?»
Так, можна. Але ніт, не можна.
Поясню.

Система влаштована так, що умовний «особистий кабінет в Дії» одразу створено для усіх громадян. Точніше, передбачена така можливість, але суті це не змінює.
І справа лише у тому, хто у ньому влаштується – легітимний користувач чи шахрай від його імені.

Вчорашній випадок з панею Вікторією дуже показово демонструє, яким саме чином злочинець (або злочинець в погонах) може і буде контролювати ваш Дія-акаунт. У тому числі голосувати замість вас, але це буде пізніше.
І навіть якщо ви помітите неавторизоване Вами підключення – видалити його просто не зможете, сама Дія цього не дозволить. «Тупо немає повноважень»(С)

Захистити від подібних зловживань могла б можливість самостійно заблокувати свій акаунт у Дії (так звана «опція opt-out”): прийти з паспортом у ЦНАП та подати заяву про заборону будь-кому підключатися до вашого Дія-акаунту, навіть вам самому.
Підключитися у такому разі можна буде лише через знов особистий візит до ЦНАП і лише зі справжніми документами.
Цей простий механізм допоміг би уникнути багатьох зловживань, а також вирішити проблеми тих, хто не вірить владі та їхнім рукожопим ІТ-поробкам.

Ще на початку 2020-го  експертне середовище вельми наполягало на запровадження такої опції, коли тільки запускали Дію. Розробник точно і однозначно чув ці пропозиції, але свідомо їх проігнорував. Чому – тепер стає ясніше.

У цьому місці у декого може виникнути резонне питання: «Так шо, виходить, що краще мати Дію на смартфоні, щоб хоча б отримувати повідомлення стосовно сторонніх підключень та/або мене й мого майна?»
Начебто так, але лише на перший погляд.

По-перше, зі встановленим у вашому смартфоні додаток Дія влада завжди знатиме де ви знаходитесь і матиме повну детальні історію ваших переміщень. Ось приклад

По-друге, як показав вчорашній кейс пані Вікторії, навіть помітивши «стороннє підключення», ви не зможете його видалити, а техпідтримка Дії також нічим не допоможе.
Чим у такому разі вам допоможе бачити, як злодій на твоїх очах бере на тебе кредити чи голосує за Найвеличнішого Лідера?

По-третє, існують інші джерела інформації.
Якщо вас оштрафували за порушення ПДД – є кілька веб-сервісів від самої поліції, навіть Вайбер-боти є. Видачу кредитів, кажуть, можна заблокувати через бюро кредитних історій. Повістки – поштою, медкомісію – у ТЦК, водійське – у чохлі смартфона, і так далі.
Не по-цифровому?
Так, сорі, зате надійно та безпечно.
Забув документи вдома у інших штанах?
Так і телефон можна забути так само. І штани.

Ще після вчорашнього випадку Дія розіслала своїм ботам методичку розповсюджувати меседж «якби не Дія – жертва взагалі б не знала про фейкові кредити».
Але насправді якби не Дія – не було б можливим ВЗАГАЛІ оформити фейковий кредит.
Лише завдяки існуванню Дії фейковий кредит став можливим.
Адже вкрадені у банку дані було легалізовано саме через Дію – без цього зручного інструменту шахраям довелося б йти пішки до банку і тим сильно ризикувати.

Також Дія-боти чомусь морозяться на питання «а чи не через «національний кешбек» стався витік даних клієнтів банків? Адже у договорі на кешбек чітко наголошувалося у пункті 28.4: банку надається право передавати персональні дані клієнта-кешбекера «третім особам».
Шо не так? Передали ваші дані третім особам.
Ті особи згодом виявилися шахраями, але банк нічого не порушив, все згідно договору.
Які претензії?

Як захиститися, кажете?
А ніяк. Найбільші шахраї та схемщики сидять на самій вершині цієї піраміди.
«Щипати гусей» - це сенс їхнього перебування у владі.
Для цього придумані Дії з РезервХрестами, вовиними тисячами та розкрадай-кешбеками. Змусити громадянина встановити те все, самому вдягти на себе електронні кайданки – ось їхня мета.
І дуже багатьом пацієнтам це навіть подобається, до речі. Бо ж зручно.
А бігати потім та доводити, що ти не верблюд: ні, зі мною такого ніколи не станеться.
А чому не станеться? Не станеться – і все тут, ось чому.

Що дійсно могло б радикально виправити ситуацію, так це вимкнення серверів Дії з одночасним арештом Федорова та його команди молодої.
Потім вийти і чесно сказати людям: «За підсумками цього експерименту ми зрозуміли, що безпекові ризики переважають можливі вигоди, тому вирішили запинити його. Усі винні будуть притягнуті до відповідальності. Усім дякуємо за участь. Видаляйте Дію».
Але відверта розмова із суспільством буває в Україні приблизно ніколи, ми усі це знаємо.

Тому єдиний шанс дещо зменшити свої ризики – триматися якнайдалі від небезпечних та безвідповідальних  «цифрових ініціатив». Не можете замінити ідіотів у владі – терпіть і платіть.

P.S.: До речі, на пані Вікторії досі висять шахрайські кредити. Банку начхати: на їх думку, вона отримала їх абсолютно законно, звертайтеся до суду. Кіберполіція прямо заявила: краще ви самі, мадам, розішліть запити, потім нам принесете відповіді і скажете слідчій шо писати, бо вона не в курсі.
А наступною жертвою шахрайсько-банківсько-ментовського свавілля - можеш стати саме ти. А чому ні?