Сверхзвуковая скорость, с которой Минобороны отреагировало на публикацию «Фонтанки», да еще и впервые назвав наше издание по имени, пробуждает вежливость и потребность объясниться.
Первое. Мы не публиковали персональных данных погибшего в Сирии летчика Романа Филипова, кроме тех, что раскрыло Минобороны, — имени и фамилии.
Второе. Цель нашей публикации — закрыть лазейку, которую проморгала ответственная за сайт пресс-служба Минобороны и которую с 2014 года могут использовать потенциальные противники Российской Федерации.
В материале «Минобороны раскрыло зарплаты военных вероятному противнику» не опубликованы ни личный номер погибшего летчика, ни дата его рождения. В статье рассказывается о том, как, зная личный номер и дату рождения военнослужащего, абсолютно любой пользователь через официальный сайт Минобороны может войти в личный кабинет военнослужащего и ознакомиться с личной информацией, такой как заработная плата или обеспечение жильем.
На эту публикацию «Фонтанки» Минобороны отреагировало своеобразно — распространив пресс-релиз, полный эпитетов о порядочности и этике. На это мы отвечать не будем. Ответим на другое.
«Что касается работы личного кабинета военнослужащего, то после первого захода на страницу любой офицер или контрактник вводит туда свой уникальный пароль», – говорится в официальном сообщении Минобороны.
Мы проверили. Действительно, в ряде случаев появляется запись «Вход возможен только с помощью логина и пароля». Однако, если несколько раз нажать на сброс, появляется функция восстановления пароля, для чего нужно ввести личный номер и дату рождения. Новый пароль высылается на электронную почту, адрес которой можно подобрать — служба техподдержки ее частично показывает. Личные кабинеты, которые не «защищены» логином и паролем, по состоянию на 00:45 шестого февраля по-прежнему доступны по личному номеру и дате рождения.
Мы это все к чему? Базу с персональными данными военнослужащих закройте, пожалуйста. Мы ведь даже не хакеры, мы журналисты. У нас кибервойск нету, а у кого есть, вы сами знаете.
