В платформе для дистанционного образования «Сферум» нашли уязвимость — зарегистрироваться и общаться со школьниками может любой человек

В информационно-коммуникационной платформе для школьников и учителей «Сферум» нашли серьезную уязвимость, которая позволяет любому человеку зарегистрироваться там и тайно связаться со школьниками. Об этом пишут «Ведомости».

Представители организации поддержки семей с детьми «Мы за перемены» обратили внимание, что регистрация в «Сферуме» происходит автоматически при нажатии на ссылку-приглашение во «ВКонтакте». При этом никаких дополнительных проверок не происходит — поэтому любой может зарегистрироваться под видом ученика.

Так, пишут «Ведомости», представитель НКО «Родительская палата» смог зарегистрироваться в качестве ученика в девяти школах и на протяжении двух месяцев его никто не удалил с платформы. По его словам, это дало ему доступ к фамилиям всех школьников в любой школе, зарегистрированной на платформе, и возможность создать закрытый чат с любым из них — при этом сами дети не могут его заблокировать.

При этом представитель ООО «Цифровое образование» — совместного предприятия VK и «Ростелекома», разрабатывавшего платформу — заявил, что присоединение к школе и классу происходит только после подтверждения со стороны сотрудника школы. В «Цифровом образовании» также отметили, что в будущем намерены полностью отказаться от ссылок-приглашений.

Платформа «Сферум» была разработана по заказу правительства, ее создание курировали Минпросвещения и министерство цифрового развития. Целью проекта называлось более технологичное и удобное образование — в частности, через «Сферум» заболевший ученик может подключиться к трансляции урока.

Сейчас к «Сферуму» подключены 27 тысяч образовательных организаций и 2,5 миллиона человек в полутора десятках регионов.