"Лучше пойти в ЦПАУ": четыре проблемы приложения "Реестр+" для военнообязанных
Айтишники исследовали код нового приложения и заметили следы другого программного обеспечения. Кроме того, некоторые эсперты беспокоятся, что данные об украинцах могут получить российские спецслужбы.
18 мая Министерство обороны запустило в Украине в тестовом режиме мобильное приложение "Резерв+", где военнообязанные граждане могут просмотреть или обновить свои учетные данные онлайн. По данным чиновников, сотни тысяч украинцев уже воспользовались такой возможностью, но айтишники обнаружили много проблем.
Проблемы с загрузкой и авторизацией в "Резерв+"
Украинский Project Manager Ярослав Шерстюк критически высказался о "Резерв+" на своей странице в социальной сети Linkedin. Он обратил внимание, что у многих пользователей не смогли авторизоваться через BankiD, а других средств подтвердить личность разработчики приложения не предусмотрели.
В эфире телемарафона представитель Министерства обороны Дмитрий Лазуткин 18 мая заявил, что проблемы с авторизацией возникли из-за большой заинтересованности украинцев. Около 700 тысяч пользователей одновременно попытались воспользоваться приложением, и оно не выдержало нагрузки. Подобное уже было с приложением "Дія" во время голосования на национальном отборе "Евровидения".
Эксперт по кибербезопасности Константин Корсун в Facebook отметил, что "Резерв+" украинцы не могут загрузить за рубежом на устройства как под управлением операционной системы Android, так и iOS. Для большинства из них это единственный способ уточнить военно-учетные данные, получить соответствующий документ и доступ к консульским услугам.
"Уже более десяти лет я занимаюсь разработкой и внедрением программного обеспечения для военных. За это время ни разу не допустил такой беды, как в случае с "Резерв+". Мой опыт позволяет мне давать экспертную оценку: я создавал военный мессенджер MilChat, приложения для артиллерии и ситуационной осведомленности УКРОП, которые используются десятками тысяч пользователей", — отметил разработчик.
При чем здесь школьная "Мечта"?
Ярослав Шерстюк также заметил, что "Резерв+" имеет открытый код, который может посмотреть любой пользователь после загрузки. Благодаря этому специалисты обнаружили странные вещи, такие как фрагменты кода, которые похожи на код онлайн-дневника для школьников.
Константин Корсун предположил, что в основе "Резерв+" лежит приложение для школьников под названием "Мечта". Аналитики нашли такие фрагменты, как "домашние задания", "пропущенный урок", "оценки". Интересно, что "Мечту" официально еще не выпустили.
Почему эксперты не советуют устанавливать "Резерв+"
Еще специалисты видят риски утечки персональных данных военнообязанных. По мнению Константина Корсуна, российским спецслужбам будет интересна информация о людях, которых могут в любой момент призвать на фронт, и оккупанты вполне смогут ее получить.
"Я понимаю, что уточнить данные онлайн — это значительно удобнее, чем стоять часами в депрессивных коридорах ТЦК, да еще и когда у тебя отобрали на входе телефон. Поэтому пока что посоветовал бы лучше пойти в ЦПАУ (Центр предоставления административных услуг, — ред.), чем устанавливать приложение. Кроме того, что приложение банально не работает, так еще и неизвестно какие данные собирает, неизвестно куда их передает и хоть как-то защищает те "уточненные данные". И напомню, что для уточнения данных у военнообязанных есть еще 60 дней", — отметил специалист.
Член правления ОО "SaveDnipro" и эксперт по работе с данными Ярослав Гарагуц считает, что украинцы сейчас сами могут помогать россиянам, выкладывая в соцсети снимки экранов из приложений "Реестр+". Использовав систему распознавания текста, возможно собрать целую базу, где будут имена, фамилии, военно-учетные специальности, ТЦК, где приписаны граждане. Даже если "зарисовать" именно эти данные, то статус (на учете / снят / в розыске) тоже может заинтересовать.
"Задача на три недели времени и тысяч 10 баксов, если не дешевле. О ценности такой информации для противника в структурированном виде во время войны можете подумать сами как домашнее задание", — заметил он.
Впрочем, в комментариях пользователи отметили, что военно-учетные специальности и должности, которые украинцы получают в Силах обороны после мобилизации, в большинстве случаев не совпадают. Некоторые предположили: таким образом российские спецслужбы не узнают реальную ситуацию, а только запутаются.
Ранее уже писали, как обновить данные в приложении "Резерв+". Процедура довольно проста, надо только установить его на смартфон и следовать инструкции.
20 мая в Минобороны заявили, что приложением "Резерв+" воспользовались уже 260 тысяч граждан Украины, обновив свои военно-учетные данные. Это в 80 раз больше, чем лиц, обратившихся для этого в Центры предоставления административных услуг (ЦПАУ), по ТЦК точной статистики пока нет.