Українці почали отримувати від Google сповіщення про витік їхніх даних із Дії. У повідомленнях зазначається, що “інформацію було розкрито через порушення безпеки даних”. А крім того, як підкреслюється, особисті дані були “виявлені у темній мережі”. Тобто в Google стверджують, що через Дію відбувся витік даних, якими тепер чи то торгують, чи роздають, чи якимось іншим чином використовують у даркнеті.
ЗМІ звернулися за роз’ясненнями до самої Дії. Однак там говіркими не були й зазначили лише, що повідомлення про витік даних отримують тільки окремі користувачі. І навіть у їхніх випадках йдеться про дані, які публікувались у мережі раніше – до чого, як запевняється, Дія не має стосунку.
Ми проаналізували ситуацію та розповідаємо, про що саме українців попереджає Google, як захистити свої дані у мережі та як діяти, коли вони були вкрадені.
Про що попереджає Google
Повідомлення про те, що Google почав розсилати українцям сповіщення про порушення безпеки даних, почали з’являтись на початку листопада. Ці повідомлення надходили:
- з офіційної пошти Google.
- тим клієнтам, у кого налаштоване сповіщення про публікацію їхніх даних.
У заголовку повідомлення зазначалось: DIIA (Ukraine Digital Government Platform). Під цим одразу вказувалось: “Вашу інформацію було розкрито через порушення безпеки даних і виявлено в темній мережі” – і додавалась дата.
“Знайдено інформацію з профілю відстеження. Інформація у вашому профілі відстеження збігається з відомостями, які було розкрито в результаті порушення безпеки даних“, – йшлось у сповіщеннях Google.
Які дані українців опинились у даркнеті
При цьому прикметно, що у всіх відомих нам випадках порушення безпеки даних Google зазначав одну й ту саму дату: 5 листопада 2025 року. “Такими, що “витекли”, зазначались дані:
- e-mail користувача
- ім’я
- дата народження
- адреса
- номер телефону
У Дії заперечують і витік, і свою причетність
У самій же Дії в коментарі OBOZ.UA фактично визнали, що їм відомо про сповіщення, які надсилає її користувачам Google. Однак, зазначили там, це не є масовою історією.
“Йдеться про повідомлення від служби підтримки Google, які отримують окремі користувачі”, – розповіли в пресслужбі платформи.
При цьому там запевнили: нового витоку даних не було. А повідомлення від Google “посилаються на дані, які вже кілька разів публікувалися в мережі”.
Тим часом на платформі заперечили власну причетність до попередніх витоків інформації. Зазначивши, що “неодноразово наголошували, що ці дані не мають жодного стосунку до Дії”.
Як дізнатись, які ваші дані зливають у даркнет
Загалом же, важливо акцентувати: про можливий злив даних з Дії Google попередив лише тих, у кого налаштована функція відстеження витоку власних даних у темну мережу. У кого ж вона не ввімкнена, той, ймовірно, про це й не дізнався.
“Ви можете перевірити дані у темній мережі, які можуть бути пов’язані з вашою електронною адресою або іншою інформацією, доданою до профілю моніторингу. Результати витоків можуть містити: ім’я, адресу номер телефону, електронну адресу, ім’я користувача, пароль. Будь-яка інформація, знайдена у витоку, відображається у зашифрованому вигляді, щоб зберегти конфіденційність даних”, – розповіли в Google.
Увімкнути ж функцію, яка відстежуватиме витоки вашої інформації в даркнеті – всі, не лише пов’язані з Дією або іншими державними платформами, – можна за посиланням. Для цього треба:
- Зайти в персональний обліковий запис Google.
Облікові записи Google Workspace та підконтрольні облікові записи не можуть користуватися цією функцією.
- Обрати тип даних, “рух” яких бажаєте відстежувати.
Як захистити свої дані
У сповіщеннях, пов’язаних з Дією, Google дав чітку інструкцію, як убезпечити свої дані від витоку. Наприклад, там радять налаштувати двоетапну перевірку для електронної пошти.
Наразі Google пропонує кілька видів такої перевірки. Зокрема:
- Крім звичайного пароля, вводити одноразовий код безпеки з текстового повідомлення, голосового дзвінка чи додатка Google Authenticator, який працює як для Android, так і для на iOS.
- В обліковому записі Google вказувати список надійних пристроїв.
“Якщо користувач спробує ввійти з пристрою, якого немає у списку, то з’явиться попередження про небезпеку від Google”, – пояснили там.
Зі свого боку, у Кібер Брамі (проєкт, ініційований кіберполіцією), підкреслили: також важливо використовувати надійні паролі. Зокрема, вони:
- Мають бути унікальними.
По-перше, не простими й не такими, які можна вгадати – наприклад, “11111”, “qwerty” чи “пароль123”.
По-друге, у разі зміни пароля не слід вказувати той, який використовувався раніше.
- Мають бути різними для різних ресурсів.
“Не використовуєте для всіх ресурсів один універсальний. Адже так зловмисникам легше зламати всі ваші соцмережі, електронну пошту або отримати доступ до інтернет-банкінгу чи інших ресурсів, на яких ви зареєстровані”, – зазначили у Кібер Брамі.
При цьому там підкреслили: ваші особисті дані маєте знати лише ви. А тому їх не варто передавати стороннім особам, бо це може наразити вас на небезпеку.