истории

«Вся эта гнусь не заработает в ближайшие несколько месяцев» В «Идите лесом» сообщили, что хакеры взломали разработчика реестра воинского учета. У призывников появилось окно для выезда из страны? «Медуза» узнала у Григория Свердлина

Источник: Meduza

Руководитель правозащитного проекта «Идите лесом» Григорий Свердлин 11 декабря сообщил, что анонимная хакерская группировка взломала серверы компании «Микорд» — ключевого разработчика единого реестра воинского учета в России. «Благодаря взлому, уничтожению данных и всей инфраструктуры разработка Реестра сорвана как минимум на несколько месяцев», — написал Свердлин. Он также сказал, что «Идите лесом» передал полученные от хакеров документы изданию «Важные истории», и скоро журналисты выпустят расследование. Затем полученные хакерами документы «Микорда» появятся в открытом доступе. «Медуза» узнала у Григория Свердлина, что могут успеть сделать призывники, пока разработчик будет восстанавливать работу реестра.

Что такое Единый реестр воинского учета?

Это информационная система, в которой, по замыслу властей, должны быть собраны данные о человеке из баз разных ведомств. Этой информацией могут обмениваться Минобороны (оно выступит оператором единого реестра), ФСБ, ФНС, МВД и другие органы. 

Реестр должен работать так: попавшему в базу данных россиянину направляется повестка (заказным письмом по месту жительства или в электронном виде в личный кабинет Реестра повесток, после чего придет уведомление на «Госуслугах»), по которой он обязан явиться в военкомат. Как только повестка появляется в личном кабинете, человек автоматически лишается права покидать территорию России.

А теперь — к интервью

— Расскажите, что вам известно о хакерах, которые взломали «Микорд». Из какой они страны? Почему они это сделали?

— Это российские хакеры. Они — антивоенно-настроенные люди.

— Почему они решили связаться именно с «Идите лесом»? Что вы еще о них знаете — это полноценная группировка или энтузиасты-любители?

— Здесь без комментариев.

— В своем телеграм-канале вы пишете, что работа реестра будет парализована на несколько месяцев. Откуда такая уверенность?

— Так говорят наши эксперты в области IT, я полагаюсь на их слова. Это серьезный урон, и разработчикам реестра придется восстанавливать и документацию, и куски исходного кода минимум несколько месяцев. Хакеры стерли все, что было у компании-разработчика [«Микорд»]. 

— Но ведь у «Микорда» могли сохраниться бэкапы разработок?

— Бэкапы были, но теперь их нет, они уничтожены. Именно поэтому мы говорим, что на восстановление уйдет много времени.

— Как IT-продукт реестр сделан качественно? Его было тяжело взломать?

— Довольно криво и погано он сделан, плохое качество и помогло его взломать. Увлекательные подробности про его разработку и приемку в Министерстве обороны будут в расследовании «Важных историй».

— В каком состоянии реестр сейчас?

— Он не работал до вчерашнего вечера [10 декабря], пять дней не открывался его сайт. Но сам реестр они уже восстановили. Сейчас он работает как простая база данных с некоторым количеством информации, но никакие разработки, необходимые этому реестру, чтобы функционировать на полную мощность, в ближайшее время завершены не будут.

Не работают автоматические ограничения на выезд из страны, получение кредита в банке, права управлять машиной. Вся эта гнусь, которую придумали законодатели в рамках так называемого закона об электронных повестках в апреле 2023 года, не заработает в ближайшие несколько месяцев. Все новые разработки этого реестра и его введение в полную эксплуатацию сильно откладываются.

— То есть сейчас люди, получившие повестку, могут выехать из страны? 

— Можно и выезжать из страны, и брать кредит в банке, и управлять автомобилем, и совершать сделки с недвижимостью. В ручном режиме каким-то отдельным людям, как и раньше, могут все это запретить, но для остальных — тех, кто не явился по повестке в течение 20 дней — ограничений сейчас нет. 

— Как реестр вообще работал до атаки?

— Как база данных. То есть это было уже не просто постановление правительства, а база, в которой, как мы знаем из технического задания, есть 30 миллионов учетных записей, у каждой — по 100 атрибутов, то есть параметров для каждой учетной записи (например, дата рождения, фамилия, имя, отчество и так далее). Это большая и неприятная штуковина.

— То есть реестр может помочь властям, если те решат объявить новую волну мобилизации?

— Формально мобилизация в стране продолжается, никаких документов о ее окончании нет. Что касается работы реестра в случае, если возобновится активность по мобилизации, — я большего пока сказать не могу, придется подождать расследования «Важных историй». Могу только сказать, что функционал, который может помочь при этом, в ближайшее время не заработает.

— Вы много общаетесь с призывниками. Как они восприняли новости о том, что реестр заработал как база данных?

— Примерно с июля этого года у нас резко выросло количество обращений — более ста в день. В первую очередь, это было связано как раз с тревогой людей из-за запуска реестра. Как раз в июле-августе им начали приходить уведомления о том, что их данные добавлены в реестр, а потом пришли электронные повестки.

— Вы можете уже что-нибудь рассказать о данных, которые добыли хакеры?

— Им удалось достать огромное количество данных. Мы теперь знаем все компании, занятые в разработке. Мы знаем всех (или практически всех) разработчиков поименно, знаем всех людей, которые на этом зарабатывали и продолжают зарабатывать большие деньги по госконтрактам. После публикации расследования «Важных историй» эта информация появится в открытом доступе, чтобы все желающие тоже могли покопаться — потому что там есть в чем покопаться.

Если вы подлежите призыву и хотите уехать из России, свяжитесь с правозащитниками — они объяснят вам, как лучше всего действовать.