Відкритість та захист даних - пріоритет DREAM - жодного «зламу» або витоку інформації не відбулося

У низці російських пабліків поширюється неправдива інформація про нібито «злам» електронної платформи DREAM.

Наголошуємо: інформація, яку подають як «злиту», є відкритими даними. Вони доступні всім охочим через відкритий API (Application Programming Interface) системи DREAM, опис якого розміщено на публічному порталі платформи. Аналогічну маніпуляцію раніше застосовували щодо систем Prozorro та Prozorro.Продажі, які також стали об’єктами подібних фейкових заяв.

Відкритість — це один із принципів, на яких побудована робота DREAM. Відкриті дані активно використовуються громадськими організаціями, журналістами, аналітиками та приватними сервісами для посилення прозорості та ефективності управління публічними інвестиціями.

Запевняємо: жодних витоків персональних даних, а також жодного технічного чи інфраструктурного «зламу» системи не відбулося. Дані користувачів, інформація про проєкти, донорів та контакти були й залишаються повністю захищеними.

На початку 2025 року, в рамках співпраці з Європейською Комісією та проєктом EU4PFM, міжнародна компанія EY провела незалежний ІТ-аудит системи DREAM на відповідність вимогам міжнародної практики контролю програмної, інформаційної та інфраструктурної безпеки IT-систем — Application Security Verification Standard (OWASP ASVS). Аудит охоплював усі ключові компоненти контролю, зокрема безпеку даних, внутрішніх мереж, інфраструктури, служб моніторингу та контролю доступу.

Результати аудиту підтвердили надійність платформи та високий рівень її відповідності, зокрема щодо захисту інформаційних активів. Усі виявлені потенційні вразливості були усунуті в рамках циклу оновлень платформи цього року.

Закликаємо медіа, аналітиків і громадськість покладатися лише на перевірені джерела інформації та не поширювати наративи, які є частиною інформаційних атак з боку держави-агресора.