Недоліки “Резерв+”: чотири проблеми, з якими стикаються військовозобов’язані у додатку

ВідеоТехнологіїВійна в УкраїніСуспільство
sundries 491

Айтівці дослідили код нового додатку і помітили сліди іншого програмного забезпечення. Крім того, деякі есперти непокояться, що дані про українців можуть отримати російські спецслужби.

18 травня Міністерство оборони запустило в Україні у тестовому режимі мобільний додаток “Резерв+”, де військовозобов’язані громадяни можуть переглянути або оновити свої облікові дані онлайн. За даними чиновників, сотні тисяч українців вже скористалися такою можливістю, але айтівці виявили багато проблем.

Проблеми із завантаженням і авторизацією у “Резерв+”

Український Project Manager Ярослав Шерстюк критично висловився про “Резерв+” на своїй сторінці у соціальній мережі Linkedin. Він звернув увагу, що у багато користувачів не змогли авторизуватися через BankiD, а інших засобів підтвердити особу розробники застосунку не передбачили.

В ефірі телемарафону речник Міністерства оборони Дмитро Лазуткін 18 травня заявив, ніби проблеми з авторизацією виникли через велику зацікавленість українців. Близько 700 тисяч користувачів одночасно спробували скористатися додатком, і він не витримав навантаження. Подібне вже було з додатком “Дія” під час голосування на національному відборі “Євробачення”.

Експерт з кібербезпеки Костянтин Корсун у Facebook зазначив, що “Резерв+” українці не можуть завантажити за кордоном на пристрої як під керуванням операційної системи Android, так і iOS. Для більшості з них це єдиний спосіб уточнити військово-облікові дані, отримати відповідний документ та доступ до консульських послуг.

“Вже понад десять років я займаюся розробкою та впровадженням програмного забезпечення для військових. За цей час жодного разу не допустив такої халепи, як у випадку з Резерв+. Мій досвід дозволяє мені давати експертну оцінку: я створював військовий месенджер MilChat, застосунки для артилерії та ситуаційної обізнаності УКРОП, які використовуються десятками тисяч користувачів”, — зазначив розробник.

До чого тут шкільна “Мрія”?

Ярослав Шерстюк також помітив, що “Резерв+” має відкритий код, який може подивитися будь-який користувач після завантаження. Завдяки цьому фахівці виявили дивні речі, такі як фрагменти коду, які схожі на код онлайн-щоденника для школярів.

Костянтин Корсун припустив, що в основі “Резерв+” лежить додаток для школярів під назвою “Мрія”. Аналітики знайшли такі фрагменти, як “домашні завдання”, “пропущений урок”, “оцінки”. Цікаво, що “Мрію” офіційно ще не випустили.

Чому експерти не радять встановлювати “Резерв+”

“Я розумію, що уточнити дані онлайн – це значно зручніше, ніж стояти годинами у депресивних коридорах ТЦК, та ще й коли у тебе відібрали на вході телефон. Тому поки що порадив би краще піти в ЦНАП, ніж встановлювати додаток. Крім того, що додаток банально не працює, так ще й невідомо які дані збирає, невідомо куди їх передає і чи хоч якось захищає ті “уточнені дані”. І нагадаю, що для уточнення даних у військовозобов’язаних є ще 60 днів”, — зазначив фахівець.

Ще фахівці вбачають ризики витоку персональних даних військовозобов’язаних. На думку Костянтина Корсуна, російським спецслужбам буде цікава інформація про людей, яких можуть у будь-який момент призвати на фронт, і окупанти цілком зможуть її отримати.

Член правління ГО “SaveDnipro” і експерт по роботі з даними Ярослав Гарагуц вважає, що українці зараз самі можуть допомагати росіянам, викладаючи у соцмережі знімки екранів з додатків “Реєстр+”. Використавши систему розпізнавання тексту, можливо зібрати цілу базу, де будуть імена, прізвища, військово-облікові спеціальності, ТЦК, де приписані громадяни. Навіть якщо “замалювати” саме ці дані, то статус (на обліку / знятий/ у розшуку) теж може зацікавити.

“Завдання на три тижні часу і тисяч 10 баксів, якщо не дешевше. Про цінність такої інформації для противника в структурованому вигляді під час війни можете подумати самі як домашнє завдання”, — зауважив він.

Втім у коментарях користувачі зазначили, що військово-облікові спеціальності та посади, які українці отримують у Силах оборони після мобілізації, у більшості випадків не збігаються. Деякі припустили: таким чином російські спецслужби не довідаються реальну ситуацію, а лише заплутаються.

Раніше вже писали, як оновити дані у додатку “Резерв+”. Процедура доволі проста, треба лише встановити його на смартфон і слідувати інструкції.

Джерело focus
Читайте нас в Google Новинах
Читайте нас в Telegram
Читайте нас в Twitter (X)
Читайте нас у Facebook

Ви читаєте незалежне україномовне видання "SUNDRIES". Ми не належимо ні олігархам, ні депутатам. Отож ми потребуємо Вашої підтримки для розвитку та збереження незалежності. Підтримайте нас!

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що ви з цим згодні, але ви можете відмовитися, якщо хочете. Прийняти Читати більше