Розділи
Матеріали

"Краще піти в ЦНАП": чотири проблеми застосунку "Реєстр+" для військовозобов'язаних

Олександр Залата
Фото: Колаж: Фокус | Мобільний застосунок "Резерв+" працює в Україні

Айтівці дослідили код нового застосунку та помітили сліди іншого програмного забезпечення. Деякі експерти непокояться, що дані про українців можуть отримати російські спецслужби.

18 травня Міністерство оборони запустило в Україні в тестовому режимі мобільний застосунок "Резерв+", де військовозобов'язані громадяни можуть переглянути або оновити свої облікові дані онлайн. За даними чиновників, сотні тисяч українців вже скористалися такою можливістю, але айтівці виявили багато проблем.

Проблеми із завантаженням і авторизацією в "Резерв+"

Український Project Manager Ярослав Шерстюк критично висловився про "Резерв+" на своїй сторінці в соціальній мережі Linkedin. Він звернув увагу, що багато користувачів не змогли авторизуватися через BankiD, а інших засобів підтвердити особу розробники застосунку не передбачили.

В ефірі телемарафону речник Міністерства оборони Дмитро Лазуткін 18 травня заявив, ніби проблеми з авторизацією виникли через велику зацікавленість українців. Близько 700 тисяч користувачів одночасно спробували скористатися застосунком, і він не витримав навантаження. Подібне вже було з додатком "Дія" під час голосування на національному відборі "Євробачення".

Експерт із кібербезпеки Костянтин Корсун у Facebook зазначив, що "Резерв+" українці не можуть завантажити за кордоном на пристрої як під керуванням операційної системи Android, так і iOS. Для більшості з них це єдиний спосіб уточнити військово-облікові дані, отримати відповідний документ і доступ до консульських послуг.

"Уже понад десять років я займаюся розробкою та впровадженням програмного забезпечення для військових. За цей час жодного разу не допустив такої халепи, як у випадку з "Резерв+". Мій досвід дозволяє мені давати експертну оцінку: я створював військовий месенджер MilChat, застосунки для артилерії та ситуаційної обізнаності УКРОП, які використовуються десятками тисяч користувачів", — зазначив розробник.

До чого тут шкільна "Мрія"?

Ярослав Шерстюк також помітив, що "Резерв+" має відкритий код, який може подивитися будь-який користувач після завантаження. Завдяки цьому фахівці виявили дивні речі, такі як фрагменти коду, які схожі на код онлайн-щоденника для школярів.

Костянтин Корсун припустив, що в основі "Резерв+" лежить застосунок для школярів під назвою "Мрія". Аналітики знайшли такі фрагменти як "домашні завдання", "пропущений урок", "оцінки". Цікаво, що "Мрію" офіційно ще не випустили.

Чому експерти не радять встановлювати "Резерв+"

Ще фахівці вбачають ризики витоку персональних даних військовозобов'язаних. На думку Костянтина Корсуна, російським спецслужбам буде цікава інформація про людей, яких можуть у будь-який момент призвати на фронт, і окупанти цілком зможуть її отримати.

"Я розумію, що уточнити дані онлайн — це значно зручніше, ніж стояти годинами в депресивних коридорах ТЦК, та ще й коли в тебе відібрали на вході телефон. Тому поки що порадив би краще піти в ЦНАП (Центр надання адміністративних послуг, — ред.), ніж встановлювати застосунок. Крім того, що додаток банально не працює, так ще й не відомо, які дані збирає, не відомо, куди їх передає та чи хоч якось захищає ті "уточнені дані". І нагадаю, що для уточнення даних у військовозобов’язаних є ще 60 днів", — зазначив фахівець.

Член правління ГО "SaveDnipro" й експерт із роботи з даними Ярослав Гарагуц вважає, що українці зараз самі можуть допомагати росіянам, викладаючи в соцмережі знімки екранів із застосунку "Реєстр+". Використавши систему розпізнавання тексту, можливо зібрати цілу базу, де будуть імена, прізвища, військово-облікові спеціальності, ТЦК, де приписані громадяни. Навіть якщо замалювати саме ці дані, то статус (на обліку / знятий / у розшуку) теж може зацікавити.

"Завдання на три тижні часу й тисяч 10 баксів, якщо не дешевше. Про цінність такої інформації для противника в структурованому вигляді під час війни можете подумати самі як домашнє завдання", — зауважив він.

Утім, у коментарях користувачі зазначили, що військово-облікові спеціальності й посади, які українці отримують у Силах оборони після мобілізації, у більшості випадків не збігаються. Деякі припустили: так російські спецслужби не довідаються реальну ситуацію, а лише заплутаються.

Раніше вже писали, як оновити дані в застосунку "Резерв+". Процедура доволі проста, треба лише встановити його на смартфон і дотримуватися інструкції.

20 травня в Міноборони заявили, що застосунком "Резерв+" скористалися вже 260 тисяч громадян України, оновивши свої військово-облікові дані. Це у 80 разів більше, ніж кількість осіб, які звернулися для цього до Центрів надання адміністративних послуг (ЦНАП), щодо ТЦК точної статистики поки немає.