"Це катастрофа": експерт розповів, чим додаток "Резерв+" небезпечний для українців

Військовий, ЗСУ, смартфон, Резерв+, додаток, фото
Фото: Getty Images | Експерт оцінив додаток "Резерв+" з точки зору безпеки

Застосунок "Резерв+" було запущено поспіхом, а ризики, пов'язані із захистом персональних даних, були просто проігноровані, вважає фахівець із кібербезпеки Костянтин Корсун.

Додаток для військовозобов'язаних "Резерв+" має низку недоліків з погляду захисту персональних даних. Таку думку висловив експерт із кібербезпеки Костянтин Корсун в інтерв'ю Radio NV від 30 травня.

Костянтин Корсун вказав на те, що "Резерв+" створено на основі освітнього застосунку "Мрія". Крім того, користувачам пропонують звертатися в техпідтримку через Telegram. На думку експерта, застосунок випускали поспіхом, щоб встигнути до дня набуття чинності. Тому функціональність "Резерв+" не була готова. Наприклад, приблизна кількість військовозобов'язаних була зрозуміла, і можна було розрахувати навантаження на застосунок.

"З точки зору кібербезпеки, з точки зору захисту персональних даних — це катастрофа, — вважає експерт. — "Те, що дуже швидко робиться, ніколи не буває якісним. Кожен із нас прекрасно знає це правило".

Костянтин Корсун вважає, що ризики, пов'язані з питанням безпеки, а особливо захисту персональних даних, були "просто проігноровані", але вони існують. З точки зору кібербезпеки, головна загроза і найгірший сценарій — це якщо база якимось чином опиниться в розпорядженні ворога. При цьому інформація про те, як саме розробники застрахувалися від атак, закрита.

"Нічого — ні слова, ні півслова — про інфраструктуру і яким чином гарантується безпека не сказано, не повідомлено. Відповідно, можна будувати будь-які конспірологічні теорії", — наголосив Костянтин Корсун.

Експерт також вказав на те, що громадяни не можуть проконтролювати свої персональні дані. Неможливо дізнатися, хто і як ними розпоряджається, як вони зберігаються, чи надійно гарантовано їхній захист.

Нагадаємо, заступник міністра оборони Катерина Черногоренко в інтерв'ю від 23 травня заявила, що "Резерв+" захищений найкращими державними командами з безпеки. Так, у перші дні запуску застосунок уже пережив кілька потужних DDoS-атак. Що стосується слідів "Мрії" в "Резерв+", чиновниця уточнила, що це "дрібні нефункціональні згадки", які не мають стосунку до основного функціонала сервісу, а код фінальної версії "Мрії" не використовували в "Резерв+".

Пізніше, 28 травня, Катерина Черногоренко також повідомила, що в реєстрі військовозобов'язаних "Оберіг" безпідставний статус "у розшуку" зняли з 710 000 військовозобов'язаних громадян України. Розв'язати проблему з помилковим присвоєнням статусу "в розшуку" вдалося за допомогою застосунку "Резерв+".