«Злив із Дії-2025»: що насправді опинилося в мережі і навіщо це розкручують

Що трапилося: коротко

• У вихідні народний депутат Олександр Федієнко повідомив про появу в мережі архіву «Diia Users 2025».
• У полі «зразка» (sample) продавці демонструють до 1 млн рядків з ПІБ, телефонами, е-поштою, ІПН, адресами, даними паспортів тощо. Повну базу нібито продають за ~3 ETH (≈ $12 тис.).
• Міністерство цифрової трансформації заявило: це не дані з «Дії», а зведені масиви з різних попередніх витоків і комерційних джерел; у «Дії» персональні дані не зберігаються, а підтягуються з реєстрів під час запиту.

Що з’ясували журналісти та експерти

• Аналіз метаданих і вмісту «семпла» показав ознаки застарілості: багато e-mail-адрес на доменах mail.ru/rambler.ru, які «Дія» блокує з 2022 року.
• Порівняння з дампами 2022-го виявило майже ідентичні підмножини даних; оновлень мало і вони схожі на ручні правки «для свіжості».
• Є поодинокі рядки за 2024–початок 2025 років, але експерти вбачають цілеспрямоване «розмивання» старого масиву новими записами, щоб підвищити «ринкову» цінність бази.

Хронологія та контекст

• Січень 2022 року: резонанс навколо витоків із держреєстрів і спроби зламів; згодом правоохоронці пов’язували частину активності з РФ.
• Вересень 2025-го: поява архіву «Diia Users 2025» у Telegram, хвиля публікацій і коментарів у соцмережах. Мінцифра після технічного розбору закриває інцидент як такий, що не становить нової загрози.

Навіщо видавати старий витік за новий: основні версії

1. Дискредитація цифровізації: спроба підірвати довіру до «Дії» та державних е-сервісів («реєстри — це зло, давайте вимикати»).
2. Інформаційна операція РФ: повторне використання старих масивів для емоційної дестабілізації та тиску на державні інституції.
3. Корпоративні інтереси «старої школи»: на тлі запуску «Є-нотаріату» — аргументація проти подальшої цифровізації чутливих процесів.
4. Комерційний мотив: банальна спроба заробити на «перепакуванні» даних і продажі «оновленої» бази.

Позиція Мінцифри

Міністерство повідомило, що:

• провело стандартну процедуру реагування (розбір файлів, верифікація форматів/полів, зіставлення зі структурами держреєстрів, аналіз часових міток і збігів із відомими дампами);
• виявило ручні правки та невідповідність «схемам і потокам обміну» у «Дії»;
• вважає архів збіркою фрагментів старих витоків із різних джерел, а не витоком із «Дії».

Що це означає для користувачів

Навіть «несвіжі» витоки небезпечні, адже дані рідко «старіють» повністю. Ризики: фішинг, соціальна інженерія, кредитні шахрайства, комбіновані атаки з прив’язкою до інших баз.

Практичні поради з кібергігієни

• Увімкніть 2FA у банках, пошті, маркетплейсах, державних сервісах.
• Замініть паролі на унікальні, довгі; використовуйте менеджер паролів.
• Обережно з дзвінками/листами: не переходьте за підозрілими посиланнями, не диктуйте коди/дані.
• Моніторьте фінансові операції та підключіть SMS-/push-сповіщення.
• Обмежуйте публічність контактів і дати народження у соцмережах.

Висновок

Гучний «Diia Users 2025» — радше імітація нового витоку на базі старих даних із косметичними правками. Це не знімає ключового виклику: Україна потребує системної, прозорої й незалежної кібербезпеки державних і комерційних реєстрів, регулярних аудитів та публічної звітності. Зворотного шляху від цифровізації немає — є тільки шлях до зрілої безпеки.