рассказал "Новой газете. Европа" эксперт в сфере безопасности, пожелавший остаться анонимным.
По его словам, после регистрации на сайте повесток через "Госуслуги" у пользователя появляется возможность отправить специальный API-запрос, который позволяет узнать персональные данные других людей — полное имя, дату рождения, адрес регистрации, СНИЛС, паспортные данные и другую информацию. Для того чтобы получить эти данные, нужно лишь знать ID конкретного пользователя. Идентификаторы при этом генерируются по предсказуемому алгоритму. Это позволяет злоумышленникам, перебирая значения ID, получить доступ к данным множества россиян. "Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость", — рассказал эксперт.
Еще одна уязвимость для пользователей, как сообщил "Верстке" технический эксперт "Роскомсвободы", состоит в том, что сайт реестра повесток требует от пользователя установить сертификат Минцифры "для защищенного соединения с сайтом". По мнению эксперта, с его помощью силовики могут отслеживать трафик пользователя в браузере и мессенджерах.
Согласно постановлению правительства, электронный реестр воинского учета и реестр электронных повесток заработает с 1 ноября 2024 года. Повестка будет считаться врученной в течение недели после ее публикации в реестре. После этого призывнику автоматически закроют выезд из России. Если призывник не явится в военкомат в течение 20 дней, к нему начнут применять и другие ограничительные меры, в том числе запрет на регистрацию ИП и выдачу кредитов.
Судя по открытым данным, сайт реестра повесток появился в июне 2023 года. Его владелец — компания "РТ Лабс", дочерняя компания "Ростелекома". Ранее "РТ Лабс" получала господряды на сотни миллионов рублей от учреждения Росказначейства — фирма разрабатывала "информационную систему государственных и муниципальных платежей".
О планах разработки цифрового реестра военнообязанных стало известно в апреле прошлого года.
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
