«Катастрофа без юридических последствий»: эксперт по кибербезопасности раскритиковал «Резерв+»

Date:

Эксперт по кибербезопасности Константин Корсун считает, что приложение «Резерв+» имеет ряд существенных недостатков с точки зрения защиты персональных данных.

Кроме того, граждане не могут проконтролировать свои персональные данные — невозможно узнать, кто и как ими распоряжается и как они хранятся, рассказал он в интервью Radio NV.

Приводим главные тезисы из интервью.

«Резерв+» — это «катастрофа»

Константин Корсун отметил, что с точки зрения кибербезопасности и защиты персональных данных «Резерв+» — это катастрофа. И самое главное здесь то, что он не готов функционально.

Так, разработчикам было известно примерное количество военнообязанных и можно было рассчитать нагрузку и адекватно адаптировать авторизацию через BankID. Но этого не сделали.

Кроме того, есть и другие факторы, которые указывают на функциональную неготовность.

Курс Power Skills For Tech від Enlgish4IT. Зменшіть кількість непорозумінь на робочому місці та станьте більш ефективним у спілкуванні в мультикультурній команді. Отримайте знижку 10% за промокодом ITCENG. Реєстрація на курс

  • «Резерв+» сделан на основе недоделанного приложения «Мрія» — это школьный онлайн-дневник.
  • Пользователям предлагали обращаться в техподдержку через Telegram (сейчас оставили только Viber — ред.).
  • Разработчики очень сильно спешили выпустить его на 18 мая, чтобы совпало с первым днем действия обновленного закона о мобилизации.

«А то, что очень быстро делается, никогда не бывает качественно. Каждый из нас прекрасно знает это правило», — отметил он.

И здесь эксперт указывает, что безопасность всегда отстает от функциональности — «она на втором, третьем, пятом, десятом месте».

Защита персональных данных

Константин Корсун считает, что риски, связанные с вопросом безопасности, а особенно защиты персональных данных, были «просто проигнорированы», хотя они есть.

С точки зрения кибербезопасности, главная угроза и худший сценарий — это если база каким-то образом окажется в распоряжении врага. При этом информация о том, как именно разработчики обезопасились от атак, закрыта.

«Ничего — ни слова, ни полслова — об инфраструктуре и каким образом обеспечивается безопасность не сказано, не сообщено. Соответственно, можно строить любые конспирологические теории», — подчеркнул Корсун.

Курс Power Skills For Tech від Enlgish4IT. Зменшіть кількість непорозумінь на робочому місці та станьте більш ефективним у спілкуванні в мультикультурній команді. Отримайте знижку 10% за промокодом ITCENG. Реєстрація на курс

Соответственно, граждане не могут проконтролировать свои персональные данные и невозможно узнать, кто и как ими распоряжается, как они хранятся, надежно ли обеспечена их защита.

Вы не сможете доказать, что обновили данные

Эксперт считает, что с точки зрения закона, это приложение «такое же, как вы прошли тест «какой ты фрукт?», чисто формально-юридически».

  • В самом приложении прямо ничего не сказано: не написано мелким шрифтом, что этот продукт является электронным кабинетом военнообязанного, призывника, резервиста. Этого ничего нет, соответственно, и юридических последствий это никаких не создает.
  • После обновления данных в «Резерв+» вы ничем не можете это доказать. Никаких документальных свидетельств того, что вы обновили данные нет и функцию генерирования QR-кода, который ведет на электронный военно-учетный документ планируют запустить только после 18 июня.

«Тем людям, которые сейчас это все заполняют: это ни от чего не страхует, ничего не доказывает и юридических последствий никаких не создает. Вы такие довольные, обновили все через приложение, идете по улице, вас останавливает патруль ТЦК и говорит: «А у нас в базе нет ничего о вас. Садитесь в бусик, пожалуйста, поехали в ТЦК, на медкомиссию»», — резюмировал эксперт.

Напомним, на днях заместительница министра обороны Екатерина Черногоренко заявляла, что из безосновательного «розыска» в «Резерв+» сняли более 700 тысяч украинцев.

В ведомстве объяснили, что украинцы имели такой статус, если нарушали правила воинского учета — например, игнорировали повестки, ТЦК обращалось в Национальную полицию. Однако, по словам Черногоренко, фактически количество таких обращений составляет около 25%.

Ну и в самих государственных реестрах много ошибок вследствие «человеческого фактора», которые было бы почти невозможно исправить без «Резерв+».

Share post:

Subscribe

Популярное

Другие новости
Related

ISW: Путин постоянно сдвигает «красные линии» в своих угрозах

В Институте изучения войны считают, что заявления российского диктатора...

Точка по делу: граждан признаны виновными в террористическом акте 2015 года

22 февраля 2015 года у Дворца спорта в Харькове...

«Ужасная эскалация». Шольц осудил российский удар МБР по Днепру

Канцлер Германии Олаф Шольц резко осудил использование Россией экспериментальной...

«Интернет в стране сломали не ракеты, а игра в стрелялки»: мемы о S.T.A.L.K.E.R. 2

Релиз S.T.A.L.K.E.R. 2 вызвал масштабный ажиотаж среди украинских игроков,...