Портал «Госуслуги» является обычной цифровой платформой, которая, как и любая другая система, не лишена уязвимостей и не гарантирует стопроцентную защиту от утечки персональных данных. До сих пор есть ряд нерешенных проблем в архитектуре сервиса, которые не зависят от того, насколько осторожно ведут себя пользователи, заявил юрист Давид Адамс в беседе с Общественной Службой Новостей.
В качестве примера специалист назвал часто встречающиеся ошибки при проверке перенаправлений.
«Это значит, что внутри механизма входа можно построить ссылку на «Госуслуги», которая потом переведет на другой сайт, — пояснил он. — Для пользователя это выглядит как нормальный адрес, но в реальности открывается чужой ресурс. Риск в том, что через такие переходы можно получить доступ к данным или ввести человека в заблуждение. Сейчас, по утверждению представителей платформы, уязвимость уже закрыта».
Еще одной прорехой портала эксперт посчитал случаи, когда в поддоменах оставались открытыми файлы, а простота ссылок позволяла скачать документ простым перебором идентификатора. По словам Адамса, эта уязвимость от пользователей не зависит, так как является частью самого кода и создает риски несанкционированного доступа к служебным данным.
Помимо этого, могут произойти утечки на уровне исходного кода, отметил юрист. Это возможно, если в открытый доступ попадают репозитории с настройками и ключами. Причем даже если речь идет о тестовых материалах, их достаточно, чтобы взломать внутреннюю логику системы и найти слабые места. Если преступник знаком с архитектурой сайта, то это сильно облегчает ему работу, предупредил специалист. Также он напомнил о ситуациях, когда происходили сбои на вспомогательных страницах или в работе модулей авторизации и публикации документов.
В целом на «Госуслугах» мало уязвимостей, но все-таки они есть, поэтому россиянам следует тщательно оберегать свои личные данные, подчеркнул Адамс. Он призвал входить на портал только через официальное приложение или с помощью ручного ввода адреса gosuslugi.ru, не забывать завершать сессию, обновлять пароль и включить инструменты для подтверждения входа на портал.
«Эти простые шаги помогают свести к минимуму последствия любых технических сбоев, которые могут появиться в системе», — заключил юрист.
Напомним, до этого вице-премьер РФ Дмитрий Григоренко сообщил, что на «Госуслугах» появится централизованный реестр согласий на обработку персональных данных. С помощью реестра россияне смогут отслеживать выданные ими согласия на обработку личной информации и при необходимости отзывать их. Функция начнет работать не раньше 1 марта 2028 года.
Ранее россиянам пообещали падение числа краж аккаунтов на «Госуслугах».