Код Дії стане відкритим. Це зробить її безпечнішою чи навпаки?

Уряд ухвалив постанову, яка дозволяє відкрити код застосунку Дія.

Відкритий початковий код Дії зможуть використовувати розробники з інших країн і на його основі робити свої застосунки.

«З відкритим кодом і документацією ми зможемо швидко експортувати Дію в інші країни. Open-source продукти — це про прозорість, — пояснює голова Мінцифри Михайло Федоров. — Будь-який розробник з будь-якої точки світу зможе вивчити документацію й почати розробляти свої додаткові сервіси або мікросервіси, які підходитимуть до застосунку».

Відкритий код не означає, що реєстри даних громадян та особливості шифрування Дії будуть доступні будь-кому.

Раніше фахівці з кібербезпеки якраз закидали Мінцифрі те, що код Дії був закритий, — відповідно, недоступний для перевірки та розуміння, як уряд користується даними.

Відкритий код програм вважається безпечнішим, бо, зокрема, дозволяє залучити необмежену кількість зовнішніх фахівців, які можуть вказати на вразливості. Відкритий код дозволяє оцінити логіку роботи застосунку та запропонувати зміни.

Федоров наводить як приклад естонський застосунок X-Road, на основі якого Мінцифра побудувала систему Трембіта, що відповідає за швидкий обмін даними між реєстрами.