Казанская компания "Микорд", один из ключевых разработчиков единого реестра воинского учета (ЕРВУ), потеряла значительную часть своей IT-инфраструктуры в результате хакерской атаки.
Хакеры выложили часть материалов в открытый доступ и утверждают, что публикация документов продолжится.
Расследователи издания "Важные истории" изучили более ста гигабайт технической документации и рабочих переписок "Микорда". Выяснилось, что в реестре воинского учета предусмотрен инструмент, позволяющий удалять данные о конкретных людях.
Модуль для проверки и обработки информации, которые поступают в реестр из внешних баз данных, называется "единый компонент сопряжения" (ЕКС). С его помощью можно бесследно удалять из реестра отдельных людей, обезличивать или заменять их данные фиктивными, отменять отправленные им повестки и ограничения, а также скрывать из списков на призыв. Пока ЕКС находится "на стадии развития", указывают "Важные истории".
Расследователи выяснили, что военкоматы и ФСБ пока не наладили обмен данными по электронным повесткам.
Сотрудники военкоматов вручную выбирают призывников. Военные комиссары самостоятельно подписывают документы, после чего гражданам приходят уведомления в личный кабинет реестра повесток и на Госуслуги. Автоматизация этого процесса не предусмотрена.
Согласно техзаданию и инструкциям для военкоматов, призывнику должен быть запрещен выезд из России сразу после появления повестки в реестре. Но автоматический запрет на выезд до сих пор не реализован.
О том, как работает реестр воинского учета, поговорим с руководителем отдела помощи и эвакуации правозащитного проекта "Идите лесом" Дарьей Берг и политическим аналитиком Сергеем Шелиным.
Минобороны России опровергло информацию о взломе реестра воинского учёта, о котором сообщалось 11 декабря. В военном ведомстве отметили, что "реестр неоднократно подвергался хакерским атакам, однако все они успешно пресекались". Ранее правозащитный проект "Идите лесом" рассказал, что анонимная группа хакеров взломала сайт ключевого разработчика единого реестра воинского учета (ЕРВУ) компании "Микорд". В него входят техническая и финансовая документация, а также исходный код.
Как взлом реестра воинского учёта поможет россиянам призывного возраста избежать воинской службы и отправки на войну, рассказала руководитель отдела помощи и эвакуации правозащитного проекта "Идите лесом" Дарья Берг:
Мы призываем изучить эти материалы и попробовать вместе сделать какие-то выводы
-Все уязвимости этого реестра теперь можем изучать не только мы, потому что хакеры выложили весь массив данных ключевого разработчика воинского учета в открытый доступ. Вы можете найти и скачать эти данные у нас на канале "Идите лесом". Поэтому мы призываем и правозащитные организации, и другие хакерские группировки изучить эти материалы и попробовать вместе сделать какие-то выводы. В этом может принять участие любой человек. Используйте VPN для скачивания, чтобы скрыть свой IP-адрес. Данных там действительно очень много.
На самом деле, сломать такую махину как реестр военнообязанных, было очень сложно. Но данные ключевого разработчика взломали. Благодаря этому реестр вообще не работал как минимум пять дней – с 5 по 10 декабря. Это было зафиксировано. Хакеры и независимые эксперты, которые изучили их работу, говорят, что после хакерской атаки на компанию "Микорд" работа самого реестра будет замедлена. Но работать он будет. Повестки сейчас, к сожалению, уже начали приходить. Но самое главное – пока не будут функционировать автоматические ограничения для тех, кто не явился по повестке. Автоматического запрета на выезд, даже если вам придет повестка, не будет.
Этот взлом был нацелен на то, чтобы как раз отложить как минимум на несколько месяцев возможность автоматических ограничений для тех, кто не явился по повестке. Технически это можно сделать руками. То есть в военкомате человек, который за это отвечает, может поставить галочку, но технически всем это невозможно сделать. В автоматическом режиме пока что это не будет работать, и это уже большой успех. К сожалению, спасти свои данные от передачи в Минобороны нельзя. Информацию туда передают абсолютно все, начиная от ЗАГСа и заканчивая пограничниками. То есть они собирают на человека, который находится в реестре, абсолютно всё, вплоть до фамилии прабабушки. 300 параметров - и здоровье, и банковские счета, и всё на свете.
Если вдруг вам пришла бумажная повестка, или вы её обнаружили на сайте реестра, обязательно обращайтесь к правозащитникам
Но если вдруг вам пришла бумажная повестка, или вы её обнаружили на сайте реестра, обязательно обращайтесь к правозащитникам, можно обратиться к нам в "Идите лесом". В любом случае, ситуаций, в которых невозможно ничего сделать, нет. Мы обязательно постараемся всем помочь. Потому что у кого-то есть отсрочки по учёбе, у кого-то по здоровью. Даже если нет никаких отсрочек, всё равно мы находим выходы из самых сложных ситуаций. Но оставить всё, как это было раньше, к сожалению, нельзя. Мы видим, что сейчас происходит. И благодаря расследованию "Важных историй" мы очень глубоко погрузились в реестр.
Понятно, что государство собирает абсолютно всю возможную информацию, даже ту, которая, казалось бы, ему не нужна. Но это действительно цифровой ГУЛАГ. К сожалению, когда такой массив данных в электронном формате собирается в одном месте, его слив в сеть - это только вопрос времени. Что, конечно, опасно для граждан. Поэтому ни о каком упрощении жизни речи быть не может. Это только усложнение, только давление. Это сделано для того, чтобы иметь как можно больше власти над людьми, как можно больше их ограничить и сделать всё, чтобы заставить россиян пойти в армию, - уверена Дарья Берг из правозащитного проекта "Идите лесом".
О создании реестра военнообязанных в России заговорили весной 2023 года: тогда президент Владимир Путин поддержал закон о цифровизации военного учёта. Позднее вступило в силу положение о реестре, утверждённое правительством. Реестр электронных повесток заработал по всей России в мае этого года.
По данным "Важных историй", изучивших данные реестра после взлома, в нём создано специальное подразделение для "отмазывания" от призыва ряда граждан: данные о них могут блокироваться или изменяться. Кроме того, им могут отменять отправку повесток и наложение ограничений, что, по мнению авторов исследования, может создавать сильный коррупционный задел.
Как и для чего российская власть будет использовать реестр воинского учёта, и насколько эффективной будет его работа с учётом российских реалий – рассуждает политический аналитик Сергей Шелин:
Этот реестр – прекрасная возможность держать в руках какие-то привилегии, страховки, возможность кого-то отмазать
-Если речь идет о призыве, то этот реестр – прекрасная возможность держать в руках какие-то привилегии, страховки, возможность кого-то отмазать. Это чрезвычайно важно для любой структуры, поэтому ни одна из них не станет добровольно отдавать такие возможности кому-либо. Совершенно очевидно, что логика развития российского режима заключается в том, чтобы постоянно наращивать контроль над своими подданными, знать о них как можно больше и всё жестче держать их в руках. В случае необходимости у власти должна быть возможность отстранить людей от каких-то привычных благ, перевести их в статус гонимых иностранных агентов. В данном случае, нарушители правил призыва могут понемногу переходить в эту категорию, хотя называют их по-другому.
Их могут лишить различных возможностей распоряжаться своей собственностью, брать кредиты и так далее. Это совершенно естественная логика самого режима. Но у режима есть свои составляющие, звенья, структуры, узлы. И у каждого этого узла есть ещё свой интерес, который не всегда совпадает с общими интересами всей системы. Но я думаю, что верхние звенья режима всегда могут навязать свою волю нижним. Поэтому если на какое-то ведомство сильно надавят, его сопротивление будут преодолено. Но никогда все российские силовые ведомства не работают слаженно.
Может быть, у кого-то ещё есть идеализированные представления о тоталитарных режимах, где всё работает как часы. Но в действительности всё, что мы знаем о тоталитарных режимах прошлого века - о большевистском, об итальянском, о немецком, говорит о том, что ведомства всегда сохраняли какой-то уровень соперничества. Всегда существовали какие-то сильные личности ниже вождя, которые тоже играли свою роль и могли многое решить самостоятельно. Сейчас в России происходит то же самое, что и в тоталитарных режимах прошлого века, хотя российский тоталитаризм XXI века отличается от них по многим пунктам, - полагает политический аналитик Сергей Шелин.
