Корсун: Поспішати завантажувати Резерв не варто

Отже, що відомо на сьогодні про Резерв+, додаток, через який можна віддалено оновити свої дані в ТЦК

Зміст

Перше. У багатьох не працює авторизація через BankiD. Люди матюкаються та видаляють.

Друге. Код додатка не обфускований, тобто доступний кожному, хто його звантажив. Чи це баг, чи це фіча – скоро дізнаємося. Але через доступність коду дослідники негайно ламанулися його читати й виявили дивні речі. Наприклад, рядки коду, які майже повністю ідентичні коду шкільного онлайн-щоденника. Як це там опинилося, і головне – нахіба? Щоби що?

Третє. Якщо додаток виклали офіційно – значить він відповідає вимогам законодавства і стосовно кібербезпеки (КСЗІ), і стосовно захисту персональних даних. Але судячи з поточного стану додатку очевидно, що це фількіна грамота, яку, не глядячи, підписує ноунейм на посаді голови Держспецзв’язку за командою свого начальника Федорова.

Розроблено Резерв+ Міноборони (начебто), під керівництвом "цифрової" заступниці міністра Каті, яка, по суті, є ще одним аватаром Федорова.

Також є підозра, що попри "морду" від Міноборони, дані потрапляють все одно у мінцифру та Дію (бекенд).

Читайте також: Як "Дію" перетворюють на цифрового шпигуна

І четверте. Техпідтримка додатка Резерв+ здійснюється через ТГ-канали Міноборони. Через не шифровані канали повністю російського Телеграму, який, скоріше за все, таємно співпрацює з Кремлем.

Висновок: сильно поспішали викласти "хоча б щось" саме до 18 травня – день, коли починає діяти новий закон про мобілізацію. Вийшло, як завжди у мамкіних жижиталізаторів.

Я розумію, що уточнити дані онлайн – це значно зручніше, ніж стояти годинами у депресивних коридорах ТЦК, та ще й коли у тебе відібрали на вході телефон.

Тому поки що порадив би краще піти в ЦНАП, ніж встановлювати додаток. Крім того, що додаток банально не працює, так ще й невідомо які дані збирає, невідомо куди їх передає, і чи хоч якось захищає ті "уточнені дані". І нагадаю, що для уточнення даних у військовозобов’язаних є ще 60 днів.

У країні, де "роль кібербезпеки дещо перебільшена", краще триматися подалі від криворуких "унікальних технологічних рішень".

Читайте також: Чи звільнять "Вікторію ШІ" з МЗС?

Тим, хто постійно перебуває наразі за кордоном, – мої співчуття, вам лише через додаток. І до речі, за наявності "уточнених даних ТЦК" відновлюється надання консульських послуг у дипломатичних представництвах України за кордоном. Правда, вже без Вікторії Ші, але хоч так.

Якщо будуть ще новини про Резерв+, буду писати ще. А вони явно будуть.

P.S. Оце думаю: якщо я за останні два роки був у своєму ТЦК разів 10-15, встиг мобілізуватися та звільнитися з ЗСУ — чи треба мені теж "уточнювати дані"? За логікою начебто не треба, але ж "логіка" - то не про українського чиновника. Сказано "люміній", - значить, "люміній".

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

2024, субота

27 липня