Фото: Холявчук Светлана/PhotoXPress.ru
  • 18-09-2024 (23:17)

В России запущен в тестовом режиме сайт реестра электронных повесток

update: 19-09-2024 (09:18)

В России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных, обратил внимание пользователь коллективного IT-блога "Хабр".

"Обращаем внимание. В настоящее время проводится проверка Единого реестра воинского учета в Рязанской области, Сахалинской области, Республике Марий Эл", — сообщается в шапке сайта. На главной странице сайта объясняется, для чего он нужен, как войти в свой аккаунт, а также есть несколько инфографик о том, как вручается повестка и какие последствия могут возникнуть в случае неявки в военкомат.

"Пока что это не полноценный запуск, потому что единый электронный реестр воинского учета все еще не работает", — отмечает руководитель юридического отдела "Движения сознательных отказчиков" Артем Клыга.

При этом на сайте электронных повесток есть уязвимость, которая позволяет украсть личные данные россиян,

НОВОСТИ
Новость дня

рассказал "Новой газете. Европа" эксперт в сфере безопасности, пожелавший остаться анонимным.

По его словам, после регистрации на сайте повесток через "Госуслуги" у пользователя появляется возможность отправить специальный API-запрос, который позволяет узнать персональные данные других людей — полное имя, дату рождения, адрес регистрации, СНИЛС, паспортные данные и другую информацию. Для того чтобы получить эти данные, нужно лишь знать ID конкретного пользователя. Идентификаторы при этом генерируются по предсказуемому алгоритму. Это позволяет злоумышленникам, перебирая значения ID, получить доступ к данным множества россиян. "Сервис повесток не проверяет, запрашивает ли пользователь данные о себе или о другом человеке — из-за чего и возникает уязвимость", — рассказал эксперт.

Еще одна уязвимость для пользователей, как сообщил "Верстке" технический эксперт "Роскомсвободы", состоит в том, что сайт реестра повесток требует от пользователя установить сертификат Минцифры "для защищенного соединения с сайтом". По мнению эксперта, с его помощью силовики могут отслеживать трафик пользователя в браузере и мессенджерах.

Согласно постановлению правительства, электронный реестр воинского учета и реестр электронных повесток заработает с 1 ноября 2024 года. Повестка будет считаться врученной в течение недели после ее публикации в реестре. После этого призывнику автоматически закроют выезд из России. Если призывник не явится в военкомат в течение 20 дней, к нему начнут применять и другие ограничительные меры, в том числе запрет на регистрацию ИП и выдачу кредитов.

Судя по открытым данным, сайт реестра повесток появился в июне 2023 года. Его владелец — компания "РТ Лабс", дочерняя компания "Ростелекома". Ранее "РТ Лабс" получала господряды на сотни миллионов рублей от учреждения Росказначейства — фирма разрабатывала "информационную систему государственных и муниципальных платежей".

О планах разработки цифрового реестра военнообязанных стало известно в апреле прошлого года.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела