Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас
Воєнний фокус Російсько-українська війна Посилення мобілізації в Україні

"Можуть злити в Інтернет": експерт визнав проблему захищеності застосунку "Резерв+" (відео)

Застосунок для посилення мобілізації, Резерв+ мобілізація, Резерв+ Міноборони, посилення мобілізації, мобілізація в Україні
Фото: Колаж: Фокус | Застосунок "Резерв+" містить прогалини у захисті даних (ілюстративне фото)

На думку експерта з кібербезпеки, застосунок "Резерв+" розроблявся в режимі паніки. При цьому у Міноборони було понад два роки війни на створення програми.

Related video

В Міністерстві оборони у рамках мобілізації в Україні створили застосунок "Резерв+", який містить чутливі дані і слабко захищений від проникнення ззовні. Застосунок дійсно створили на основі електронного шкільного щоденника, і це припустимо. Однак складається враження, що його робили надто швидко і не потурбувались про безпеку даних. Про деталі роботи мобільної програми для військового обліку експерт з кібербезпеки Костянтин Корсун розповів порталу "Радіо Свобода".

Мобілізація в Україні та застосунок Резерв+

Корсун пояснив, що, на його думку, в Міноборони використали додаток "Мрія" — тобто сервіс для ведення шкільних електронних щоденників. він визнав, що у ІТ так роблять. Зокрема, допускається взяття за основу деякого працюючого програмного продукту, щоб потім створити дещо інше. Військовий облік та облік школярів — тут дійсно є "частковий перетин функціонала". Однак є різниця у інформації, яку обробляє програма — у цьому випадку "це ультра супер критичні дані", думає кіберексперт.

Те, що Міноборони використало існуючий шаблон для створення "Резерв+", говорить про те, що розробка відбувалась у прискореному темпі. Орієнтовно — кілька місяців, щоб встигнути до 18 травня. У фахівця з кібербезпеки виникло питання, чому цього не робили протягом двох попередніх років війни.

"Тобто, це про величезний поспіх, а в поспіху рідко приймаються розумні і правильні рішення", — пояснив Корсун.

Експерт також розповів, як можуть діяти російські спецслужби, якщо викрадуть дані про українських військовослужбовців. Найперше, вони можуть просто отримати ці дані і використовувати це у "різних спецопераціях". Однак може бути й гірший варіант — якщо дані "зіллють" у мережу і тоді ними зможу скористатись кожен охочий.

"Щоб довести, що вони дійсно вкрали і це дійсно актуальна база, вони можуть оцей шматочок цієї бази актуальних даних свіжих, перевірених, розмістити десь в Інтернеті, безкоштовно, щоб всі могли зайти і перевірити і переконатися. І це викличе розумієте самі що", — підсумував Корсун.

Військовий облік — як відбувається

Зазначимо, з 18 травня відбувається посилення мобілізації в Україні, відповідно до якого усі військовозобов'язані повинні оновити військово-облікові дані у територіальних центрах комплектування (ТЦК). Інформацію для військового обліку можна надати трьома способами:

  • особисто прийти у військкомат;
  • відвідати центр надання адміністративних послуг населенню (ЦНАП) при місцевих органах влади;
  • встановити застосунок "Резерв+" і надати мінімум персональних даних — прізвище, ім'я, по батькові, адресу проживання, номер телефону та електронну адресу.

Нагадуємо, народні депутати внесли зміни у адміністративний кодекс, які посилюють відповідальність за ухилення від військового обліку. Згідно з новаціями законодавства, в умовах воєнного стану військовозобов'язаного можуть оштрафувати у розмір від 17 до 25,5 тис. грн, раніше розповідав Фокус.