Новости Новости 30.05.2024 в 18:43 comment views icon
Статья с  

«Катастрофа без юридических последствий»: эксперт по кибербезопасности раскритиковал «Резерв+»

author avatar
https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg

Ігор Шелудченко

Автор новостей

Эксперт по кибербезопасности Константин Корсун считает, что приложение «Резерв+» имеет ряд существенных недостатков с точки зрения защиты персональных данных.

Кроме того, граждане не могут проконтролировать свои персональные данные — невозможно узнать, кто и как ими распоряжается и как они хранятся, рассказал он в интервью Radio NV.

Приводим главные тезисы из интервью.

«Резерв+» — это «катастрофа»

Константин Корсун отметил, что с точки зрения кибербезопасности и защиты персональных данных «Резерв+» — это катастрофа. И самое главное здесь то, что он не готов функционально.

Так, разработчикам было известно примерное количество военнообязанных и можно было рассчитать нагрузку и адекватно адаптировать авторизацию через BankID. Но этого не сделали.

Кроме того, есть и другие факторы, которые указывают на функциональную неготовность.

Онлайн-інтенсив "Analytics Bootcamp" від robot_dreams.
Навчіться верифікувати й аналізувати дані та визначати ключові метрики, які підходять саме вашому продукту.Опануйте SQL для аналітики даних та їх візуалізацію в Tableau.
Приєднатись
  • «Резерв+» сделан на основе недоделанного приложения «Мрія» — это школьный онлайн-дневник.
  • Пользователям предлагали обращаться в техподдержку через Telegram (сейчас оставили только Viber — ред.).
  • Разработчики очень сильно спешили выпустить его на 18 мая, чтобы совпало с первым днем действия обновленного закона о мобилизации.

«А то, что очень быстро делается, никогда не бывает качественно. Каждый из нас прекрасно знает это правило», — отметил он.

И здесь эксперт указывает, что безопасность всегда отстает от функциональности — «она на втором, третьем, пятом, десятом месте».

Защита персональных данных

Константин Корсун считает, что риски, связанные с вопросом безопасности, а особенно защиты персональных данных, были «просто проигнорированы», хотя они есть.

С точки зрения кибербезопасности, главная угроза и худший сценарий — это если база каким-то образом окажется в распоряжении врага. При этом информация о том, как именно разработчики обезопасились от атак, закрыта.

«Ничего — ни слова, ни полслова — об инфраструктуре и каким образом обеспечивается безопасность не сказано, не сообщено. Соответственно, можно строить любые конспирологические теории», — подчеркнул Корсун.

Онлайн-інтенсив "Analytics Bootcamp" від robot_dreams.
Навчіться верифікувати й аналізувати дані та визначати ключові метрики, які підходять саме вашому продукту.Опануйте SQL для аналітики даних та їх візуалізацію в Tableau.
Приєднатись

Соответственно, граждане не могут проконтролировать свои персональные данные и невозможно узнать, кто и как ими распоряжается, как они хранятся, надежно ли обеспечена их защита.

Вы не сможете доказать, что обновили данные

Эксперт считает, что с точки зрения закона, это приложение «такое же, как вы прошли тест «какой ты фрукт?», чисто формально-юридически».

  • В самом приложении прямо ничего не сказано: не написано мелким шрифтом, что этот продукт является электронным кабинетом военнообязанного, призывника, резервиста. Этого ничего нет, соответственно, и юридических последствий это никаких не создает.
  • После обновления данных в «Резерв+» вы ничем не можете это доказать. Никаких документальных свидетельств того, что вы обновили данные нет и функцию генерирования QR-кода, который ведет на электронный военно-учетный документ планируют запустить только после 18 июня.

«Тем людям, которые сейчас это все заполняют: это ни от чего не страхует, ничего не доказывает и юридических последствий никаких не создает. Вы такие довольные, обновили все через приложение, идете по улице, вас останавливает патруль ТЦК и говорит: «А у нас в базе нет ничего о вас. Садитесь в бусик, пожалуйста, поехали в ТЦК, на медкомиссию»», — резюмировал эксперт.

Напомним, на днях заместительница министра обороны Екатерина Черногоренко заявляла, что из безосновательного «розыска» в «Резерв+» сняли более 700 тысяч украинцев.

В ведомстве объяснили, что украинцы имели такой статус, если нарушали правила воинского учета — например, игнорировали повестки, ТЦК обращалось в Национальную полицию. Однако, по словам Черногоренко, фактически количество таких обращений составляет около 25%.

Ну и в самих государственных реестрах много ошибок вследствие «человеческого фактора», которые было бы почти невозможно исправить без «Резерв+».


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: