IT-эксперт Роман Предеин – о возможной утечке исходного кода Госуслуг: «Если это правда, антикризисные меры необходимы»

Москва, Иркутск, 28.12.21 (ИА «Телеинформ»), - Непонятная ситуация возникла в начале недели вокруг портала «Госуслуги» – сначала в СМИ появилась информация о том, что исходный код портала появился в открытом доступе, позднее Минцифры РФ опровергло эти сведения. Комментирует иркутский программист Роман Предеин.

Как пишут РИА Новости со ссылкой на пресс-службу министерства, данные пользователей в безопасности, угрозы несанкционированного доступа к исходным кодам ресурса нет. Известно, что были недостатки в работе одного из региональных порталов. Однако он «не имел доступа к данным федерального портала госуслуг и пересечения исходных кодов с ним», – цитируют СМИ сообщение министерства.

Отмечается, что проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам. Сейчас ведется дополнительный мониторинг возможных атак на инфраструктуру регионального портала.

• Роман Предеин подчеркивает, что в СМИ сейчас больше всего говорят про утечку сертификата SSL – однако это, пусть и неприятные, но мелочи.

– Уверен, что сертификат сменили сразу, как только началась шумиха. Но если это действительно исходники самих госуслуг, то это, конечно, фиаско.

Не думаю, что были слиты данные пользователей. Исходный код и база данных – вещи разные. Но исходный код – это программная логика работы с базами данных. И это может многое сказать об инфраструктуре проекта, подарить злоумышленникам идеи для атак.

Это не значит, что можно говорить о том, что госуслуги взломаны. Это далеко от истины.

Мы знаем множество крупных сервисов и программ, исходный код которых изначально создавался полностью открытым или легко доступным для изучения: операционная система Android, сайты на народных CMS от Битрикс до Wordpress. Исходники любой версии Windows может скачать любой желающий.

Исходный код – это как типовой план здания. Но сам по себе план не дает вам никаких доступов к проникновению. Более того, вы не можете быть уверены в том, что план не был кастомизирован в процессе реализации конкретного проекта, не были внедрены сторонние технологии безопасности, а ключевые инфраструктурные объекты не перемещены или не видоизменены.

Но да, светлый, пытливый и злорадствующий ум может придумать большую пакость именно благодаря наличию исходного кода. Поэтому, если утечка была, то придется в срочном порядке принимать антикризисные меры.

Однозначно опровергнуть или подтвердить, реальный это код или нет, мы не сможем. Сравнить с оригиналом нам же никто не даст. Эксперты могут только дать оценку, насколько это похоже на правду. У меня пока таких данных нет.

Кроме того, министерство опровергает утечку непосредственно госуслуг и говорит нам об утечке исходного кода регионального сервиса. Если это так, тогда главный вопрос – является ли региональный сервис копией федерального или это полностью альтернативная разработка.

В любом случае я хотел бы предостеречь любопытных. В Сети и правда распространяются ссылки на некий архив, который позиционируют как «исходник госуслуг», но почти все они ведут к скачиванию вредоносного кода. Если вы не являетесь экспертом, не стоит шутить с этим, – резюмирует эксперт.

Другие отзывы из Иркутска на мировые и российские новости:

• Экономист Надежда Грошева прокомментировала прогноз о росте цен на бензин до 100 рублей за литр
• Иркутский эксперт – о рейтинге Госдумы по опросам ВЦИОМ: «Две трети недовольных – это кратковременный эпизод»
• В Госдуме ожидают с иностранных соцсетей плату за каждый аккаунт. В Иркутске отреагировали неоднозначно
• Хуснуллин предложил снизить максимально допустимое количество алкоголя в крови водителя. В Иркутске с ним поспорили
• «Развивайте критическое мышление»: IT-эксперт Роман Предеин – о том, как обезопасить себя от фишинга

• Интереснейшие публикации иркутских СМИ — в соцсетях: ВКонтакте, Одноклассники, Telegram