Главная оригинал СТС

По какой причине столь популярное приложение “Госуслуги.Авто” стало представлять опасность для автомобилистов?

 

В начале осени автолюбителей России официально проинформировали о появлении у сайта “Госуслуги” фирменного приложения для мобильных гаджетов “Госуслуги.Авто”. Известный портал быстро установил, что разрекламированное приложение нормально не функционирует, а после удалось выяснить, что оно не просто не приносит пользы, но и может быть опасным для автомобилистов.

Программа разрабатывалась в целях полной замены ею бумажной документации на транспортное средство. Действие масштабной цифровизации очевидно! Уже сегодня, когда автолюбителя задержит сотрудник Госавтоинспекции, он сможет открыть приложение, чтобы вместо свидетельства о регистрации автомобиля показать QR-код на дисплее мобильного устройства. Однако на руках при этом автомобилисту лучше иметь оригинал СТС…

Как уже было сказано, новой услугой смогут воспользоваться лишь владельцы автомобилей. А вот любой другой водитель, которому владелец доверил управлять своим автомобилем, не сможет загрузить автомобильные документы на свой мобильный гаджет. Это объясняется тем, что QR-код создается только для машин, владельцем которых являетесь Вы. По крайне мере, это касается актуальной версии программы.

 

А недавно удалось установить, что программа “Госуслуги.Авто” является очень легкой мишенью для хакерских атак. Об этом открыто рассказал глава экспертного совета при Генпрокуратуре, руководитель АНО “Информационная культура” И. Бегтин.

Это объясняется тем, что новое приложение работает на основе цифрового репозитория (иначе говоря, хранилища баз данных) Artifactory конфигурации 3.5.1. Это хранилище было выпущено целых 6 лет назад! Хотя в продаже, конечно, имеются и более свежие аналоги.

Просто задумайтесь: для создания государственной программы “эксперты” выбрали устаревший, представляющий опасность репозиторий! Чем это можно назвать – недостатком ума либо диверсией? Ведь без сомнения разработчики отлично знали о том, что используемый репозиторий, по актуальной информации, имеет свыше 30 уязвимых мест, иными словами, “Госуслуги.Авто” можно взломать, и довольно легко.

 

Это может привести к тому, что злоумышленники попросту “сольют” персональную информацию автовладельцев… В принципе, это не удивительно – в “даркнете”, серой области Сети, личные сведения продаются довольно давно и с явным успехом. Вот только когда власти сами генерируют новый канал “слива” данных – это наводит на определенные размышления.

Вместе с тем вскоре функционал программы расширится. С ее помощью станут возможными обжалование штрафных санкций, оформление европротокола, заключение договоров купли-продажи машины, запись на замену водительского удостоверения и регистрацию ТС. Кроме того, приложение станет хранилищем информации страховых полисов.

Просто задумайтесь о том, каким количеством разной информации смогут с легкостью завладеть хакеры! А уж вариантам ее использования и вовсе нет счета. Таким образом, идея облегчить жизнь автолюбителям однозначно заслуживает похвалы, однако ее реализация оставляет желать лучшего. Кстати, абсолютно то же самое известный интернет-ресурс писал недавно о стандартных “Госуслугах”.