На сайте реестра электронных повесток, который с 18 сентября заработал для мобилизованных и призывников из нескольких регионов России, обнаружена уязвимость. Она позволяет узнать персональные данные любого россиянина, выяснили журналисты и эксперты в сфере кибербезопасности.

Для нелегального доступа к данным достаточно знать идентификатор пользователя на Госуслугах, который генерируется по предсказуемому алгоритму — то есть легко добывается в слитых базах сервиса государственных услуг.

По идентификатору Госуслуг в реестре повесток можно узнать полное имя человека, его паспортные данные, СНИЛС и ИНН, адрес регистрации и другую информацию, в том числе, например, о состоянии здоровья. Более того, таким же образом можно найти персональные данные россиянок, которых, по идее, на сайте повесток не должно быть вовсе.

В Минцифры проблемы с безопасностью на сайте реестра электронных повесток и портале госуслуг категорически отрицают. Чиновники сказали, что утечек или уязвимостей не зафиксировано. Для портала «используется многоэшелонированный подход — несколько дополняющих друг друга мер безопасности», уверяют в министерстве.

Сайт Единого реестра воинского учета — Реестрповесток.рф — в тестовом режиме заработал для жителей Сахалинской области, Республики Марий Эл и Рязанской области. Для всей страны он должен начать работать не позднее 1 ноября 2024 года — к дате начала осеннего призыва.

Госдума приняла поправки о едином реестре буквально за один день, однако властям понадобилось полтора года, чтобы его запустить. Поправки упрощают жизнь военкоматов: бегать за военнообязанными и вручать им бумажные повестки фактически больше не нужно — достаточно внести сведения о любом гражданине РФ. Оттуда сведения подгрузятся на Госуслуги, и военнообязанный получит уведомление о необходимости прийти в военкомат. Если человек не явится спустя 20 дней после получения повестки, ему запрещается управлять автомобилем, совершать с ним как с имуществом сделки, продавать и покупать жилье, а также оформлять ИП и становиться самозанятым.