Разделы
Материалы

"Это катастрофа": эксперт рассказал, чем приложение "Резерв+" опасно для украинцев

Анастасия Андрусяк
Фото: Getty Images | Эксперт оценил приложение "Резерв+" с точки зрения безопасности

Приложение "Резерв+" было запущено в спешке, а риски, связанные с защитой персональных данных, были просто проигнорированы, считает специалист по кибербезопасности Константин Корсун.

Приложение для военнообязанных "Резерв+" имеет ряд недостатков с точки зрения защиты персональных данных. Такое мнение высказал эксперт по кибербезопасности Константин Корсун в интервью Radio NV от 30 мая.

Константин Корсун указал на то, что "Резерв+" создан на основе образовательного приложения "Мрія". Кроме того, пользователям предлагают обращаться в техподдержку через Telegram. По мнению эксперта, приложение выпускали в спешке, чтобы успеть ко дню вступления в силу. Поэтому функциональность "Резерв+" не была готова. К примеру, приблизительное количество военнообязанных было приблизительно понятно, и можно было рассчитать нагрузку на приложение.

"С точки зрения кибербезопасности, с точки зрения защиты персональных данных — это катастрофа, — считает эксперт. — "То, что очень быстро делается, никогда не бывает качественным. Каждый из нас прекрасно знает это правило".

Константин Корсун считает, что риски, связанные с вопросом безопасности, а особенно защиты персональных данных, были "просто проигнорированы", но они существуют. С точки зрения кибербезопасности, главная угроза и худший сценарий — это если база каким-то образом окажется в распоряжении врага. При этом информация о том, как именно разработчики застраховались от атак, закрыта.

"Ничего — ни слова, ни полслова — об инфраструктуре и каким образом обеспечивается безопасность не сказано, не сообщено. Соответственно, можно строить любые конспирологические теории", — подчеркнул Константин Корсун.

Эксперт также указал на то, что граждане не могут проконтролировать свои персональные данные. Невозможно узнать, кто и как ими распоряжается, как они хранятся, надежно ли обеспечена их защита.

Напомним, замминистра обороны Екатерина Черногоренко в интервью от 23 мая заявила, что "Резерв+" защищен лучшими государственными командами по безопасности. Так, в первые дни запуска приложение уже пережило несколько мощных DDoS-атак. Что касается следов "Мрії" в "Резерв+", чиновница уточнила, что это "мелкие нефункциональные упоминания", которые не имеют отношения к основному функционалу сервиса, а код финальной версии "Мрії" не использовался в "Резерв+".

Позже, 28 мая, Екатерина Черногоренко также сообщила, что в реестре военнообязанных "Оберіг" безосновательный статус "в розыске" сняли с 710 000 военнообязанных граждан Украины. Решить проблему с ошибочным присвоением статуса "в розыске" удалось с помощью приложения "Резерв+".