Цифровая платформа «Госуслуги» прочно вошла в повседневную жизнь миллионов жителей России, став основным каналом взаимодействия с государством. Несмотря на это, система несет в себе потенциальные угрозы конфиденциальности пользователей, сообщил в интервью Общественной Службе Новостей юрист Давид Адамс. Специалист акцентировал, что бреши в безопасности зачастую имеют системный характер и не зависят от осторожности самих граждан.

Фото: pxhere.com

Как пояснил Адамс, фундаментальные проблемы кроются в архитектурных особенностях портала. Одной из таких уязвимостей ранее являлись ошибки в механизме проверки перенаправлений. Эта лазейка позволяла злоумышленникам создавать ссылки, которые, маскируясь под официальный адрес «Госуслуг», перенаправляли пользователя на фишинговый ресурс. Хотя, по заверениям разработчиков, данный недостаток уже устранен, сам инцидент свидетельствует о возможных рисках.

Кроме того, эксперт привел примеры, когда на поддоменах платформы обнаруживались открытые файлы. Доступ к ним можно было получить методом простого подбора идентификатора в ссылке, что является грубым нарушением контроля доступа. Подобные утечки, подчеркивает юрист, происходят на уровне программного кода и остаются полностью вне зоны ответственности рядового пользователя.

Адамс также отметил, что периодически фиксируются инциденты, связанные с утечкой фрагментов исходного кода системы. Для минимизации рисков он рекомендует соблюдать несколько ключевых правил: осуществлять вход только через официальное мобильное приложение или путем ручного ввода адреса gosuslugi.ru в браузере, регулярно обновлять пароли, принудительно завершать неактивные сеансы работы в личном кабинете и обязательно использовать двухфакторную аутентификацию.