85853

Почему разрекламированное приложение «Госуслуги.Авто» оказалось опасным для водителей

В начале сентября российским автомобилистам торжественно сообщили: у портала «Гоусуслуги» появилось фирменное приложение для мобильных устройств под названием «Госуслуги. Авто». Портал «АвтоВзгляд» быстро выяснил, что новомодная программа толком не работает, а сейчас готов добавить: электронная новинка не просто бесполезна, а даже вредна.
Поделиться
Изображение Почему разрекламированное приложение «Госуслуги.Авто» оказалось опасным для водителей

Цель приложения вполне благая — полностью заменить собой бумажные документы на автомобиль. Да здравствует всеобщая цифровизация! Уже сейчас, когда водителя остановит инспектор ГИБДД, автомобилист может запустить программу, чтобы вместо СТС показать QR-код на экране смартфона. Правда, при себе водителю настоятельно рекомендуется иметь оригинал документа…

Мы уже отмечали, что новой услугой разрешено пользоваться… только собственникам транспорта. А вот любой другой человек, допущенный хозяином до руля машины, подгрузить автодокументы на свой смартфон не может! Ведь QR-код генерируется исключительно для автомобилей, собственником которых вы являетесь. Во всяком случае, в нынешней версии приложения.

Фото: solreg.ru.

А теперь выяснилось, что приложение «Госуслуги.Авто» — чрезвычайно легкая мишень для хакеров. Об этом публично заявил председатель экспертного совета при Генеральной прокуратуре, директор АНО «Информационная культура» Иван Бегтин.

А все потому, что новая программа использует цифровой репозиторий (или, говоря простым языком, хранилище баз данных) Artifactory версии 3.5.1. Этот репозиторий… аж шестилетней давности! Хотя на рынке, разумеется, существуют более современные аналоги.

Только представьте: для разработки государственного приложения «специалисты» применили устаревшую небезопасную программную среду. Что это — глупость или диверсия? Ведь наверняка программисты прекрасно знали, что Artifactory 3.5.1, по послелдним данным, имеет более 30 уязвимостей, то есть автомобильные «Госуслуги» могут быть без особого труда взломаны.

Фото: progorodsamara.ru.

В итоге, хакеры запросто «сольют» личные данные автомобилистов… С одной стороны, этой информацией никого не удивишь — в так называемом «даркнете», серой зоне интернета, подобным добром торгуют давно и успешно. Вот только когда государство своими руками создает новый канал утечки — это, как минимум, странно.

Между тем, в скором времени приложение прирастет новыми фунциями. Через него можно будет обжаловать штрафы, оформлять европротокол, заключать договоры купли-продажи автомобиля, а также записываться на замену «прав» и регистрацию транспортного средства. Плюс программа будет хранить данные страховых полисов.

Только представьте, как много разнообразной информации смогут получить злоумышленники! А уж как ею воспользоваться — дело десятое. Так что мы снова убедились: идея упростить жизнь автомобилстам сама по себе здравая. Только вот реализуется все это крайне неразумно. Впрочем, ровно то же самое портал «АвтоВзгляд» недавно говорил про обычные «Госусулуги».