Росіяни підробили "злом" застосунку "Резерв+", але розслаблятися рано, - експерт

У Мережі з'явилося багато повідомлень про злам застосунку "Резерв+", який дозволяє українцям оновлювати військово-облікові дані під час війни. Як пояснив на своїй сторінці у Facebook український фахівець з кібербезпеки Костянтин Корсун, це була дезінформація, яку, ймовірно, розповсюджували росіяни.

На одному з хакерських форумів начебто розмістили базу даних, отриману внаслідок зламу застосунку "Резерв+". У пості зазначалося, що база містить 1 мільйон рядків, де вказані імена, ідентифікаційні коди, особисті номери телефонів, адреси фактичного проживання, військові звання і навіть номери військових частин.

Костянтин Корсун звернув увагу, що у цій базі вказані військові звання "прапорщик" та "старшина", які наразі є у російській армії, але їх відсутні в українській. До того ж "Резерв+" покликаний обробляти дані військовозобов'язаних, які ще ніде не служать, тому там не можуть вказуватися військові частини.

Кіберексперт назвав "злиту" базу "максимально примітивною підробкою". Водночас він не виключає, що у майбутньому станеться справжній витік даних через технічні недоліки "Резерв+".

"Зараз вилізло щось примітивне. Наступне може бути значно якіснішим. А там і справжній злив підвезуть. Питання лише чи у тому: оприлюднить ЙР злиту базу чи буде тихенько користуватися. У будь-якому разі, українське суспільство не має на сьогодні інструментів примусити поточну українську владу захищати персональні дані громадян", — підсумував Костянтин Корсун.

18 травня в Україні запустили застосунок "Резерв+", призначений для військовозобов'язаних. Як розповіли у Міністерстві оборони, з його допомогою українці віком від 18 до 60 років, які не служать у армії, можуть оновити свої військово-облікові дані і перевірити їх статус, таким чином вони виконають вимоги нового закону про мобілізацію.

Поки що застосунок працює у тестовому режимі, і там можуть виникати різні помилки. Наприклад, люди, які своєчасно оновили дані і пройшли військово-лікарську комісію відображаються як "у розшуку", а чинні військові формально стоять на обліку, хоча мають бути зняті з нього через службу. Виходить, що навіть коли хтось отримає дані із застосунку, він не може бути впевненим у їх правдивості через такі помилки.

Невдовзі експерти вказали на проблеми із застосунком "Реєстр+". По-перше, там доступний лише один спосіб авторизації — через систему BankID. По-друге, застосунок не витримав великого напливу користувачів у перший день запуску, що, на думку фахівців, можна було передбачити і вжити заходів. Крім того, у коді знайшли фрагменти іншого застосунку, призначеного для школярів.

Член правління ГО "SaveDnipro" й експерт із роботи з даними Ярослав Гарагуц припустив, що росіяни можуть зібрати доволі велику базу даних, використовуючи скріншоти, які самі ж українці публікують у соціальних мережах. За його підрахунками, для цього окупантам знадобляться три тижні і приблизно 10 000 доларів.