Разделы
Материалы

"Могут слить в Интернет": эксперт признал проблему защищенности приложения "Резерв+" (видео)

Елена Бурдейная
Фото: Коллаж: Фокус | Приложение "Резерв+" содержит пробелы в защите данных (иллюстративное фото)

По мнению эксперта по кибербезопасности, приложение "Резерв+" разрабатывалось в режиме паники. При этом у Минобороны было более двух лет войны на создание приложения.

В Министерстве обороны в рамках мобилизации в Украине создали приложение "Резерв+", которое содержит чувствительные данные и слабо защищено от проникновения извне. Приложение действительно создали на основе электронного школьного дневника, и это допустимо. Однако складывается впечатление, что его делали слишком быстро и не позаботились о безопасности данных. О деталях работы мобильного приложения для военного учета эксперт по кибербезопасности Константин Корсун рассказал порталу "Радио Свобода".

Мобилизация в Украине и приложение Резерв+

Корсун пояснил, что, по его мнению, в Минобороны использовали приложение "Мрия" — то есть сервис для ведения школьных электронных дневников. Он признал, что в ИТ так делают. В частности, допустимо использовать в качестве основы некоторый работающий программный продукт, чтобы потом создать нечто другое. Военный учет и учет школьников — здесь действительно есть "частичное пересечение функционала". Однако есть разница в информации, которую обрабатывает программа — в этом случае "это ультра супер критические данные", думает киберэксперт.

То, что Минобороны использовало существующий шаблон для создания "Резерв+", говорит о том, что разработка происходила в ускоренном темпе. Ориентировочно — несколько месяцев, чтобы успеть до 18 мая. У специалиста по кибербезопасности возник вопрос, почему этого не делали в течение двух предыдущих лет войны.

"То есть, это об огромной спешке, а в спешке редко принимаются разумные и правильные решения", — пояснил Корсун.

Эксперт также рассказал, как могут действовать российские спецслужбы, если похитят данные об украинских военнослужащих. Прежде всего, они могут просто получить эти данные и использовать это в "различных спецоперациях". Однако может быть и худший вариант — если данные "сольют" в сеть и тогда ими смогу воспользоваться каждый желающий.

"Чтобы доказать, что они действительно украли и это действительно актуальная база, они могут этот кусочек этой базы актуальных данных свежих, проверенных, разместить где-то в Интернете, бесплатно, чтобы все могли зайти и проверить и убедиться. И это вызовет понимаете сами что", — подытожил Корсун.

Военный учет — как происходит

Отметим, с 18 мая происходит усиление мобилизации в Украине, согласно которому все военнообязанные должны обновить военно-учетные данные в территориальных центрах комплектования (ТЦК). Информацию для воинского учета можно предоставить тремя способами:

  • лично прийти в военкомат;
  • посетить центр предоставления административных услуг населению (ЦНАП) при местных органах власти;
  • установить приложение "Резерв+" и предоставить минимум персональных данных — фамилию, имя, отчество, адрес проживания, номер телефона и электронный адрес.

Напоминаем, народные депутаты внесли изменения в административный кодекс, которые усиливают ответственность за уклонение от воинского учета. Согласно новациям законодательства, в условиях военного положения военнообязанного могут оштрафовать в размер от 17 до 25,5 тыс. грн, ранее рассказывал Фокус.