«Важные истории» выпустили расследование о взломе «Микорда» — ключевого разработчика единого реестра воинского учета
Вот главное из материала:
✹ «Микорд» — компания из Татарстана, где работают около 60 человек. Она активно нанимает людей без опыта на минимальные зарплаты. Над единым реестром воинского учета (ЕРВУ) работает молодая команда: средний возраст — 33 года. Войну и политику в рабочих чатах обсуждать запрещают.
✹ Главная причина взлома «Микорда» — низкая квалификация разработчиков и менеджмента. Если из-за взлома компанию отстранят от работы над ЕРВУ, это может замедлить запуск реестра: властям нужно будет искать нового подрядчика, а ему придется вникать в разработанную «Микордом» технологию, на которой реестр работает сейчас, или переделывать его.
✹ Взлом «Микорда» не означает, что хакеры проникли в сам реестр воинского учета и могут удалить оттуда данные о военнообязанных — к нему нет доступа извне. Однако взлом, вероятно, отразился на работе сайта реестра повесток, который пять дней проводил «технологические работы».
✹ В ЕРВУ есть инструмент, который позволяет по требованию спецслужб бесследно удалять из реестра отдельных людей, обезличивать или заменять их данные фиктивными, отменять отправленные им повестки и наложенные ограничения или скрывать их из списков на призыв.
✹ Этот инструмент представляет собой серьезную уязвимость ЕРВУ. Те, у кого есть к нему доступ, могут скачать любые данные, не оставив следов в системе. Вторая уязвимость реестра — это чрезмерный объем хранящейся информации (более 300 разных атрибутов о каждом человеке). Он делает ЕРВУ привлекательной целью для всех, кого интересуют личные данные россиян.
@meduzalive