Додаток для військовозобов'язаних "Резерв+" має низку недоліків з погляду захисту персональних даних. Таку думку висловив експерт із кібербезпеки Костянтин Корсун в інтерв'ю Radio NV від 30 травня.
Костянтин Корсун вказав на те, що "Резерв+" створено на основі освітнього застосунку "Мрія". Крім того, користувачам пропонують звертатися в техпідтримку через Telegram. На думку експерта, застосунок випускали поспіхом, щоб встигнути до дня набуття чинності. Тому функціональність "Резерв+" не була готова. Наприклад, приблизна кількість військовозобов'язаних була приблизно зрозуміла, і можна було розрахувати навантаження на застосунок.
"З точки зору кібербезпеки, з точки зору захисту персональних даних — це катастрофа, — вважає експерт. — "Те, що дуже швидко робиться, ніколи не буває якісним. Кожен із нас прекрасно знає це правило".
Костянтин Корсун вважає, що ризики, пов'язані з питанням безпеки, а особливо захисту персональних даних, були "просто проігноровані", але вони існують. З точки зору кібербезпеки, головна загроза і найгірший сценарій — це якщо база якимось чином опиниться в розпорядженні ворога. При цьому інформація про те, як саме розробники застрахувалися від атак, закрита.
"Нічого — ні слова, ні півслова — про інфраструктуру і яким чином забезпечується безпека не сказано, не повідомлено. Відповідно, можна будувати будь-які конспірологічні теорії", — наголосив Костянтин Корсун.
Експерт також вказав на те, що громадяни не можуть проконтролювати свої персональні дані. Неможливо дізнатися, хто і як ними розпоряджається, як вони зберігаються, чи надійно забезпечено їхній захист.
Читають зараз: "Резерв+ зламали": що кажуть у Міноборони.
