Фото: Холявчук Светлана/PhotoXPress.ru
  • 18-09-2024 (23:17)

В России запущен в тестовом режиме сайт реестра электронных повесток

update: 19-09-2024 (09:18)

В России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных, обратил внимание пользователь коллективного IT-блога "Хабр".

"Обращаем внимание. В настоящее время проводится проверка Единого реестра воинского учета в Рязанской области, Сахалинской области, Республике Марий Эл", — сообщается в шапке сайта. На главной странице сайта объясняется, для чего он нужен, как войти в свой аккаунт, а также есть несколько инфографик о том, как вручается повестка и какие последствия могут возникнуть в случае неявки в военкомат.

"Пока что это не полноценный запуск, потому что единый электронный реестр воинского учета все еще не работает", — отмечает руководитель юридического отдела "Движения сознательных отказчиков" Артем Клыга.

При этом на сайте электронных повесток есть уязвимость, которая позволяет украсть личные данные россиян,

НОВОСТИ

рассказал "Новой газете. Европа" эксперт в сфере безопасности, пожелавший остаться анонимным.

По его словам, после регистрации на сайте повесток через "Госуслуги" у пользователя появляется возможность отправить специальный API-запрос, который позволяет узнать персональные данные других людей — полное имя, дату рождения, адрес регистрации, СНИЛС, паспортные данные и другую информацию. Для того чтобы получить эти данные, нужно лишь знать ID конкретного пользователя. Идентификаторы при этом генерируются по предсказуемому алгоритму. Это позволяет злоумышленникам, перебирая значения ID, получить доступ к данным множества россиян. "Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость", — рассказал эксперт.

Еще одна уязвимость для пользователей, как сообщил "Верстке" технический эксперт "Роскомсвободы", состоит в том, что сайт реестра повесток требует от пользователя установить сертификат Минцифры "для защищенного соединения с сайтом". По мнению эксперта, с его помощью силовики могут отслеживать трафик пользователя в браузере и мессенджерах.

Согласно постановлению правительства, электронный реестр воинского учета и реестр электронных повесток заработает с 1 ноября 2024 года. Повестка будет считаться врученной в течение недели после ее публикации в реестре. После этого призывнику автоматически закроют выезд из России. Если призывник не явится в военкомат в течение 20 дней, к нему начнут применять и другие ограничительные меры, в том числе запрет на регистрацию ИП и выдачу кредитов.

Судя по открытым данным, сайт реестра повесток появился в июне 2023 года. Его владелец — компания "РТ Лабс", дочерняя компания "Ростелекома". Ранее "РТ Лабс" получала господряды на сотни миллионов рублей от учреждения Росказначейства — фирма разрабатывала "информационную систему государственных и муниципальных платежей".

О планах разработки цифрового реестра военнообязанных стало известно в апреле прошлого года.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 09-11-2024 (17:43)

Учителя в нескольких российских школах изготовили шапочки из фольги "против НАТО"

  • 09-11-2024 (14:34)

Власти Катара под давлением США потребовали от лидеров ХАМАС покинуть страну

  • 08-11-2024 (22:00)

Депутат Госдумы предложила устроить новогоднюю фотосессию для курян, потерявших дома

  • 08-11-2024 (21:33)

На бывшего журналиста "Медузы" составили протокол о "нежелательной организации"

Материалы сюжета