/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F77df38f58e242c292fc6d33333fbdce0.jpg)
У коді "Резерв+" знайшли сліди застосунку "Мрія": чи є ризики для безпеки українців
За словами заступника міністра оборони Катерини Черногоренко, розробники "Резерв+" використовували свій досвід створення інших державних застосунків.
Над розробкою застосунку для військовозобов'язаних "Резерв+" працювала компанія, яка також була залучена до роботи над освітнім застосунком "Мрія". Розробники могли використовувати свої попередні напрацювання, однак коду "Мрії" у фінальній версії "Резерв+" немає. Про це сказала заступниця міністра оборони України з питань цифрового розвитку, цифрових трансформацій і цифровізації Катерина Черногоренко в інтерв'ю Forbes від 23 травня.
Повідомляється, що фахівці зробили реверс-інжиніринг і виявили в "Резерв+" сліди сервісу для школярів і вчителів "Мрія". За словами Катерини Черногоренко, до розробки обох застосунків було залучено команди з досвідом у створенні найпопулярніших державних сервісів, які використовували всі свої навички.
"Розробники часто використовують попередні напрацювання і зовнішні компоненти, це світова практика", — сказала чиновниця.
Що стосується слідів "Мрії" в "Резерв+", заступниця міністра оборони уточнила, що це "дрібні нефункціональні згадки", які не мають стосунку до основного функціоналу сервісу для військовозобов'язаних. Крім того, йдеться про проміжну версію освітнього застосунку, і тому код фінальної версії "Мрії" не використовувався в "Резерв+".
Катерина Черногоренко підкреслила, що "Резерв+" захищений найкращими державними командами з безпеки. Так, у перші дні запуску застосунок уже пережив кілька потужних DDoS-атак — у сервісі виникли проблеми з авторизацією.
"Я не бачу ризиків використання патернів з іншого державного застосунку, коли це не впливає на користувачів або безпеку сервісу", — підсумувала Катерина Черногоренко.
Нагадаємо, раніше експерт із кібербезпеки Костянтин Корсун зазначив, що застосунок "Резерв+" справді створили на основі електронного шкільного щоденника, і це допустимо. Однак, на його думку, сервіс робили занадто швидко і не подбали про безпеку даних.
Зі свого боку адвокат Олег Леонтьєв вказав на те, що застосунок "Резерв+" фактично і юридично не є електронним кабінетом військовозобов'язаного, оскільки у сервісу недостатньо функцій і він не пройшов належних тестувань.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffba5f9bd-f6a3-4125-8ab9-cfa0189144b0.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Ff9b9058a7d2242e7cfa80aee49a78eb9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fcd4deb8b395189c0be6f8b6b86b06b8f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fa186ed381bfd549fce8d9e2f934192d9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F270af01c9e46970b534344466139cda9.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F52daaf55bcafdc8bd9fd1abcd252c774.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fbabf69ad038aed7ded60a8db7972e057.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F84ca8b05ead92851e1ff90d0a858d3bc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8786feb009ab52698fb6209249c81d9b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2F62fd925f3723a08baa278672b4318299.jpg)