«Важные истории»: в реестре повесток предусмотрен модуль, который позволяет без следа удалять данные любого человека
В едином реестре воинского учета (ЕРВУ) предусмотрен специальный модуль, позволяющий без следа удалять данные об отдельных людях, выяснили журналисты «Важных историй», которые изучили более 100 гигабайт технической документации и рабочих переписок разработчика реестра.
Журналисты получили массив документов от хакеров, которые взломали одного из ключевых разработчиков реестра — казанскую компанию «Микорд». В документации в том числе говорится о специальном модуле под названием «единый компонент сопряжения» (ЕКС), который создан для обработки сведений, поступающих в реестр из внешних баз данных.
ЕКС позволяет удалять из реестра отдельных людей, обезличивать или заменять их данные фиктивными, отменять отправленные им повестки и наложенные ограничения или скрывать их из списков на призыв, пишут журналисты. При этом системные записи об удалении также подлежат удалению — то есть следов манипуляций с реестром в этом случае не остается вообще.
«Важные истории» отмечают, что при разработке реестра его техзадание учитывало защиту кадрового состава Минобороны, ФСБ, ФСО, СВР и МВД, а также людей, подлежащих государственной охране, и членов их семей. Однако из документов неясно, кого именно планируется удалять из реестра.
Доступ к модулю ЕКС можно будет получить только физически — со специального компьютера, установленного в центре обработки данных. В техзадании предполагается, что пять таких компьютеров будет в Москве и два в Екатеринбурге, пишут «Важные истории».
Хакеры, взломавшие «Микорд», главной причиной своего успеха называют низкую квалификацию разработчиков и менеджмента — сотрудники компании получали, по их словам, «по 30–60 тысяч рублей». Независимый эксперт, который по просьбе «Важных историй» изучил написанный специалистами «Микорда» код, назвал его «не очень качественным»
При этом взлом «Микорда», как отмечают журналисты, не означает, что хакеры смогли проникнуть в сам реестр. Доступа извне к нему нет, а его данные хранятся отдельно от «Микорда» в закрытом контуре. Однако если заказчики откажутся от дальнейшей работы с «Микордом», разработка единого реестра может замедлиться, поскольку придется искать и вводить в проект нового подрядчика.
11 декабря руководитель правозащитного проекта «Идите лесом» Григорий Свердлин сообщил, что анонимная хакерская группировка взломала серверы компании «Микорд» и передала документацию ему и «Важным историям». Позже выяснилось, что хакеры продолжали читать переписку разработчиков в течение пяти дней и даже проникли к ним на созвон, где обсуждались последствия взлома. «Чтобы вы понимали, они все уничтожили: и Jira, и Confluence, и Git (инструменты для разработки), то есть нет ничего вообще. Есть только исходные коды на ваших компьютерах», — говорил директор «Микорда». Некоторые эксперты — например, юрист «Движения сознательных отказчиков» Артем Клыга — отмечали, что взлом «Микорда» вряд ли оказал существенное влияние на работу реестра.
