У коді "Резерв+" знайшли сліди застосунку "Мрія": чи є ризики для безпеки українців

Резерв+, Мрія, військовий, військовослужбовець, смартфон, додаток, фото
Фото: Getty Images | У коді сервісу "Резерв+" знайшли сліди освітнього застосунку "Мрія"

За словами заступника міністра оборони Катерини Черногоренко, розробники "Резерв+" використовували свій досвід створення інших державних застосунків.

Над розробкою застосунку для військовозобов'язаних "Резерв+" працювала компанія, яка також була залучена до роботи над освітнім застосунком "Мрія". Розробники могли використовувати свої попередні напрацювання, однак коду "Мрії" у фінальній версії "Резерв+" немає. Про це сказала заступниця міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко в інтерв'ю Forbes від 23 травня.

Повідомляється, що фахівці зробили реверс-інжиніринг і виявили в "Резерв+" сліди сервісу для школярів і вчителів "Мрія". За словами Катерини Черногоренко, до розробки обох застосунків було залучено команди з досвідом у створенні найпопулярніших державних сервісів, які використовували всі свої навички.

"Розробники часто використовують попередні напрацювання і зовнішні компоненти, це світова практика", — сказала чиновниця.

Що стосується слідів "Мрії" в "Резерв+", заступниця міністра оборони уточнила, що це "дрібні нефункціональні згадки", які не мають стосунку до основного функціоналу сервісу для військовозобов'язаних. Крім того, йдеться про проміжну версію освітнього застосунку, і тому код фінальної версії "Мрії" не використовувався в "Резерв+".

Катерина Черногоренко підкреслила, що "Резерв+" захищений найкращими державними командами з безпеки. Так, у перші дні запуску застосунок уже пережив кілька потужних DDoS-атак — у сервісі виникли проблеми з авторизацією.

"Я не бачу ризиків використання патернів з іншого державного застосунку, коли це не впливає на користувачів або безпеку сервісу", — підсумувала Катерина Черногоренко.

Нагадаємо, раніше експерт із кібербезпеки Костянтин Корсун зазначив, що застосунок "Резерв+" справді створили на основі електронного шкільного щоденника, і це допустимо. Однак, на його думку, сервіс робили занадто швидко і не подбали про безпеку даних.

Зі свого боку адвокат Олег Леонтьєв вказав на те, що застосунок "Резерв+" фактично і юридично не є електронним кабінетом військовозобов'язаного, оскільки у сервісу недостатньо функцій і він не пройшов належних тестувань.