У цифрову епоху, коли держава хвалиться “державою в смартфоні”, реальність б’є в лице жорстокіше, ніж будь-який пропагандистський слоган. 21 вересня 2025 року в мережі з’явився файл під назвою “diia_users_db_2025.zip” – архів, що містить персональні дані мільйонів українців. Це не просто черговий “витік”, а справжня катастрофа для національної безпеки, яка оголює вразливість системи Diia та байдужість влади до захисту громадян. Народний депутат Олександр Федієнко, член комітету з цифрової трансформації, першим забив на сполох у своєму Facebook-дописі, попереджаючи про загрози фішингу та крадіжки ідентичності. За його словами, база даних охоплює близько 20 мільйонів записів, а повна версія вже продається на чорному ринку за гроші.

Цей витік – не випадковість, а симптом глибокої кризи в українській цифровій інфраструктурі. Diia, запущена в 2020 році як “революційний” додаток для державних послуг – від ID-карток до податків і навіть голосування, – мала стати символом прогресу. За даними Міністерства цифрової трансформації, до 2025 року додаток налічує понад 20 мільйонів користувачів, пропонуючи понад 50 послуг. Але тепер, коли дані витекли, це виглядає як пастка: зручність обміняна на вразливість. Хакери, ймовірно пов’язані з російськими групами, вже експлуатують подібні вразливості, як у випадку з нульовим днем у 7-Zip на початку 2025 року. А в Telegram-каналах, таких як “NEW MIX” та “LAC-Team”, файл “DIIA_users_DB_2025.zip” розміром 85 МБ поширюється вільно, з обіцянками “оновленої бази на 20 мільйонів+ рядків”.

За інформацією з витоку, база містить повні імена, дати народження, номери телефонів, електронні адреси та, можливо, фінансові дані. Федієнко зазначає, що в файлі, який блукає мережею, обмежена кількість записів, але повна версія – це “золота жила” для зловмисників. Цікавий факт: серед даних є номери телефонів відомих політиків, які перевірені на достовірність. А ще – записи про людей, які ніколи не користувалися Diia, що вказує на збірку з різних джерел, ймовірно, податкових реєстрів чи фінансових установ. Останні записи датуються 31 грудня 2024 року, з оновленнями до 1 січня 2025-го.

Це не нова історія. Подібні бази даних циркулювали ще в 90-х на компакт-дисках, але тоді вони не включали “фінансові номери” – ті самі мобільні, прив’язані до банківських карток, соцмереж і месенджерів. Сьогодні ж, у еру тотальної цифризації, такий витік – це запрошення для кіберзлочинців. Як зазначають експерти, дані збиралися “зі шматків” різних установ, що робить їх ще небезпечнішими: від податкової до банків. У контексті війни з Росією, де хакери вже зламували бази Генштабу ЗСУ, витік Diia може бути частиною гібридної атаки.

Витік – це не просто список імен. Це інструмент для масового фішингу, який вже розпочався. Зловмисники можуть надсилати SMS чи email з посиланнями на фальшиві сайти, викрадаючи паролі чи кошти. Особливо вразливий Telegram: перевірте розділ “Пристрої”, бо хтось уже міг підключитися. А якщо ваш номер – “універсальний” для всього, від банків до соцмереж, то втрата контролю над ним означає втрату всього.

Експерти попереджають: це може призвести до зростання sextortion, шахрайства з кредитами та навіть політичних маніпуляцій. Уявіть, як дані політиків використовуються для шантажу. А в контексті пропозицій про “тотальну систему спостереження” в Україні, де всі дані – від військового обліку до податків – збиратимуть в одному місці, витік Diia виглядає як передвісник орвеллівського кошмару. Критики, як от у постах на X, звинувачують владу в тому, що Diia розроблялася з участю російських спеціалістів, роблячи її вразливою для ворожих атак.

Не чекайте, поки влада “розбереться” – подбайте про себе самі. Ось розширений план дій, базований на рекомендаціях Федієнка та експертів з кібербезпеки:

1. Фінансові номери: розділіть і володарюйте. Ніколи не використовуйте один номер для всього. Ідеально – окремий SIM для банків, інший для соцмереж, третій для месенджерів. Якщо можливо, змініть фінансовий номер у банку негайно. Це врятує від SMS-фішингу.
2. Електронні адреси: фортеця з 2FA. Встановіть складний пароль (мінімум 12 символів, з цифрами, літерами та символами) і обов’язково двофакторну автентифікацію (2FA). Ваш email не повинен бути пов’язаний з мобільним – використовуйте апаратні ключі або додатки на кшталт Google Authenticator.
3. Зміна паролів скрізь. Де є прив’язка до номера чи email з витоку – міняйте паролі терміново. Почніть з банків, Diia, соцмереж.
4. Моніторинг акаунтів. У Telegram перевірте активні сесії. У Diia – перегляньте історію дій. Якщо бачите підозріле – блокуйте.
5. Додаткові заходи: Використовуйте VPN для інтернету, антивірус з антифішингом. Якщо ви в зоні ризику (політики, активісти), зверніться до фахівців з цифрової гігієни.

Ці кроки – не параноя, а необхідність. Пам’ятайте: дані з реєстрів і так були в публічному доступі, але тепер вони в одному файлі, готові до експлуатації.

Висновок: час вимагати відповідальності

Цей витік – ганьба для “цифрової держави”. Міністр Михайло Федоров хвалиться AI в Diia та мільярдами на відновлення, але де захист даних? Влада повинна негайно розслідувати джерело витоку – чи то податкова, чи банки, чи сама Diia. А громадяни – вимагати прозорості та реальних заходів безпеки, а не чергових обіцянок.

У 2025 році цифризація мала б захищати, а не загрожувати. Якщо не діяти зараз, завтра ми всі станемо жертвами “держави в хакерському смартфоні”. Будьте пильні – ваша приватність на кону.