У звʼязку з повідомленнями про можливий злам чат-ботів технічної підтримки "Резерв+" Міністерство оборони пояснило, що це жодним чином не вплинуло на безпеку застосунку. Адже усі дані користувачів передаються до реєстру "Оберіг" винятково у зашифрованому вигляді.
Про це інформують в Міністерстві оборони України.
В міністерстві пояснюють, що у травні, під час запуску застосунку "Резерв+", технічна підтримка користувачів здійснювалась через декілька популярних платформ, зокрема й через Telegram, адже це було загальноприйнятою практикою для багатьох сервісів.
Проте пізніше, після аналізу ризиків, від ідеї послуговуватися Телеграмом відмовилися:
"Після аналізу ризиків використання Telegram для технічної підтримки ми відмовилися від цього каналу, оскільки не могли гарантувати безпеку даних у межах цієї платформи. Чат-бот було видалено із застосунку, а також видалено альфа-імʼя боту. Проте це створило можливість для проросійських шахрайських груп, які скористалися колишнім альфа-іменем для створення нового фейкового бота".
Одразу після того, як було виявлено розсилку сторонніх файлів через фейковий бот, Міноборони звернулося до Telegram із запитом про його видалення.
"... і бот був знищений. За вказаним посиланням створення акаунту більше неможливе. Важливо підкреслити, що це жодним чином не вплинуло на безпеку застосунку Резерв+. Усі дані користувачів передаються до реєстру "Оберіг" винятково у зашифрованому вигляді. Сам Резерв+ не зберігає жодних даних про користувачів", - підкреслюють в повідомленні.
Нагадаємо, що експерт з питань кібербезпеки Костянтин Корсун припустив, що за поширенням небезпечних повідомлень через Telegram-бот нібито технічної підтримки "Резерву+" може стояти проросійська хакерська група, яка спеціалізується на кібершпигунстві.
