OPINION

Резерв+ "здасть" ворогу всі персональні дані зареєстрованих у ньому

Костянтин Корсун
20 травня, 2024 понедiлок
10:02

Усе, що робить команда Федорова ("роль кібербезпеки перебільшена"), вписується у відомий айтівцям принцип "сяк-так і в продакшн"

Зміст

З моменту вчорашнього релізу додатка Резерв+ з’ясувалося ще кілька цікавих обставин.

1. Фахівці подивилися код додатка Резерв+ та здогадалися, що він зроблений на основі додатка для школярів Мрія. Саме тому там можна побачити такі поля як "домашні завдання", "пропущений урок", "оцінки". Але нюанс у тому, що додаток Мрія досі офіційно не запускали. Нахіба у додаток для військовозобов’язаних вставляти код додатка для школярів, який досі ще доробляють – загадка (розгадка буде в кінці).

2. З-за кордону додаток не доступний для завантаження: як для Android, так і для iOS. Хоча для тих українців, які перебувають за кордоном — це єдина можливість уточнити свої дані, сформувати відповідний електронний документ та з ним отримати таки доступ до консульських послуг. Чому так? Загадка.

3. Кажуть, вже десь є у публічному доступі АРК-файл додатка Резерв+. Можливо, так і було задумано? А чому так не зробили з "Дією"? Експеримент? Хммм, загадка.

4. Досі багато людей, які завантажили додаток, все ще не можуть в ньому авторизуватися через BankID. МОУ щось буркоче про "перевантажені сервери", але ця історія схожа на падіння "Дії" під час голосування за нацвідбір Євробачення-2024. А хіба не можна було передбачити таку ситуацію? Можна було? А чому не передбачили? Загадка.

5. BankID є єдиним з можливих засобів авторизації в додатку. Ніяких інших не передбачається. Наприклад цілком легальний ЕЦП. "Ніт, ЕЦП не працює, іди відкривати рахунок в ось цих правильних банках". Чому так? Так, загадка.

Читайте також: Чи варто довіряти додатку "Резерв+"?

Усі ці загадки доволі легко розгадати — якщо знати суть поняття "ефект Даннінга-Крюгера". Зовсім проста розгадка: ДБЛ БЛД

Понад пів року тому розумні люди спокійно їм пояснювали що треба проводити мобілізацію — не розуміли, а "самих розумних" – вигнали з класу. А от коли по-справжньому припекло – включили режим "переляканий лось біжить палаючим лісом" та нашвидкуруч зляпали на колінці напівсире Щось. І це Щось працює не просто з персональними даними громадян – а з персданими військовозобов’язаних.

А війна ніфіга не закінчується. А ворог наступає. А людей, зброї та БК на фронті не вистачає. Інформація про свіже поповнення точно буде цікавою ворожим спецслужбам.

У мене погане передчуття, що ці свіжі оновлені дані скоро будуть у росіян. Навіть не знаю звідки таке відчуття. Може тому, що так вже не раз було, останній раз коли у січні 2022 по самі гланди хакнули "Дію"? 

Читайте також: Як "Дію" перетворюють на цифрового шпигуна

Загалом, тенденція доволі очевидна: усе, що робить команда Федорова ("роль кібербезпеки перебільшена"), вписується у відомий айтівцям принцип "сяк-так і в продакшн" (в оригіналі трохи грубше). Тобто спочатку ліпимо продукт, щоб він хоч якось купи тримався, не тестуємо, не думаємо, не прораховуємо ризики, а просто вивалюємо на користувача. Будуть орати – будемо фіксити. Не будуть (або не сильно) – значить і так з’їдять. Державницький підхід "хуже нє будєт".

І це вже стало нормою для української госухи останні 5 років. Ось чому я послідовно виступаю за те, щоб держструктури не допускати до створення чогось – робота влади полягає лише встановити чесні прозорі правила та примусити усіх їх дотримуватися. У випаду технологій — сформувати критерії, надати технічне завдання, оголосити конкурс, і нехай переможець з приватного бізнесу розробляє. Як працює ВПК у Штатах. Але про це якось іншим разом.

Сьогодні ж все, як завжди у шапіто, "... а клоуни лишилися".

P.S.: З'ясувалося повідомлення про те, що завантажити додаток з-за кордону можна, коли у вашому акаунті офіційного магазину (AppStore, Google Play) ваш регіон був зазначений "Україна". Сімка — не важливо, ІР-адреса — не важливо.

Джерело

* Публікується зі збереженням стилю автора

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

Теги:
Читайте також:
Київ
+28.8°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • Біла Церква
  • Актуальне
  • Важливе
2026, середа
15 липня
16:48
Дональд Трамп
Трамп вірить, що війна в Україні завершиться за його президентства, та повторив, що "Путін готовий укласти угоду"
16:41
НБУ змінить напис на купюрі 2000 грн після зауважень про використання шрифту, пов'язаного з росіянкою
16:19
Верховна Рада, голосування
Верховна Рада закликала світ засудити культурний геноцид України з боку Росії
15:59
Україна ЄС
ЄС та Україна уклали "дронову угоду": фон дер Ляєн у Києві оголосила про нове оборонне партнерство
15:47
Інфографіка
Гаррі Кейнн та Леонель Мессі
Мессі проти Кейна та реванш за 1986-й: Англія та Аргентина б'ються за фінал ЧС-2026
15:27
Огляд
Володимир Зеленський та Михайло Федоров
Федоров домагався усунення Сирського, а його аудит виявив перевитрати в Міноборони і ЗСУ на 300 млрд грн, – The Economist
15:26
Оновлено
Урсула фон дер Ляєн у Єврокомісії (Брюссель, 17.08.2025)
"Ситуація змінюється, є сильний військовий імпульс": фон дер Ляєн, Санду, Нікушор та інші лідери прибули до Києва
14:55
Оновлено
безпілотник, дрон, шахед
Через атаку РФ 15 липня в Одесі, Сумах і Чернігові загинули 7 людей, постраждалі є в інших регіонах
14:43
Ґітанас Науседа
Росія готує провокації у Польщі чи країнах Балтії, - Науседа
14:30
Блюменталь
Сенатори США презентували помʼякшений законопроєкт покійного Грема про санкції щодо РФ
14:17
Княжицький вимагає від влади пояснити причини відставки Кабміну
14:07
Віталій Кім
Віталій Кім може очолити Мінветеранів, - ЗМІ
14:06
Георгій Тихий
Синхронізація політики України та ЄС у шостому переговорному кластері становить 99%, – МЗС
14:03
Сергій Корецький
Корецький під час зустрічі з фракцією окреслив ключові пріоритети роботи, - Данило Гетьманцев
14:01
OPINION
Кому дякувати за дефляцію у червні: як кури наближають НБУ до таргета з інфляції
12:45
ЄС дозволив Україні використовувати частину оборонного кредиту на компоненти для дронів із Китаю
11:56
Огляд
Володимир Зеленський і Юлія Свириденко
Скандал із Стефанішиною, важка зима і ручне управління: зміна уряду України в об’єктиві західних медіа
11:56
ЄвропейськийСоюз, ЄС, Европарламент
ЄС продовжив захист для українських біженців, але змінив правила надання статусу
11:16
Юлія Свириденко і Денис Шмигаль
Зеленський нагородив Свириденко й Шмигаля орденом князя Ярослава Мудрого, а Бровді – орденом Богдана Хмельницького
11:06
Оновлено
тіньовий флот росії
СБС уразили 20 суден "тіньового флоту" РФ у Чорному морі та знищили російський гелікоптер Мі-28
11:02
Радослав Сікорський
У Польщі попередили, що Росія може готувати провокацію з українськими дронами
11:01
OPINION
"Justice" поруч із "War"
10:21
Ілон Маск
Ілона Маска підозрюють у підкупі виборців, — Associated Press
09:53
Владислав Косіняк-Камиш
Польща розглядає зміни до законів на випадок війни й орієнтується на досвід України, – глава міноборони Косіняк-Камиш
08:55
Оновлено
Ізумруд
Українські моряки знищили прикордонний "Ізумруд" російської ФСБ, а на фронті армія РФ втратила 1470 військових
08:36
видобуток нафти, нафта
Нафта подорожчала на 2% після відновлення морської блокади Ірану, - Reuters
08:16
освіта
В Україні вперше сформували держзамовлення у сфері освіти за потребами ринку
08:01
OPINION
Убити Путіна. Альтернативи вичерпалися
07:58
Дмитро Лубінець
Лубінець: Діти з прифронтових районів іноді самі просять про евакуацію
07:50
Аналітика
День хрещення Київської Русі та легенда про "кастинг" вір: що насправді сталося 988 року і де дівся Перун
07:44
Конгрес США
Сенатори США прагнуть ухвалити законопроєкт Грема про санкції щодо РФ без правок Трампа
07:36
повітряна тривога
Запізніла тривога про балістику: "Флеш" пояснив, у чому проблема
00:26
Інфографіка
Кіліан Мбаппе та Ламін Ямаль
Іспанія взяла французьку "Бастилію" і пройшла у фінал ЧС-2026 з футболу
2026, вiвторок
14 липня
22:58
Японія вперше після Другої світової війни створює централізовану розвідку через загрози з боку Росії, Китаю та КНДР
22:57
Бустер 3
Більше інженерів і медиків: уряд уже цьогоріч застосує новий підхід до держзамовлення на освіту
22:56
Британія ЄС
Британія готує наймасштабніші за десятиліття навчання проти гібридних атак Росії, — Reuters
22:38
Швидкісний катер Корпусу вартових Ісламської революції
Reuters: Іран може розіграти свою найнебезпечнішу карту - закрити протоку до Червоного моря
22:31
Азовська Чорнобаївка
Компанії РФ масово відмовляються страхувати судна в Чорному й Азовському морях через високу збитковість на тлі українських атак
22:12
Оновлено
Наслідки атаки РФ 14.07.2026. Дніпровщина
Росіяни завдали ударів по регіонах України й цивільних суднах: є загиблі та поранені
22:01
оборонні технології
Екзоатмосферний перехоплювач: Європа створюватиме антибалістичний щит на основі досвіду України
Більше новин