Израильтяне и репатрианты лишились возможности пользоваться услугами госорганов — записаться на приём можно только через специальный сайт, где можно выбрать время приёма, но так плохо пишет, что хакеры каждый день его взламывают и используют ботов для занять все слоты, чтобы продать доспехи нуждающимся. Ни власти, ни полиция ничего с этим поделать пока не могут — принимаемые ими меры имеют очень краткосрочный эффект.

Хакеры зарабатывают на израильских «госуслугах»

Киберпреступники построили в Израиле огромный бизнес на государственном портале, чтобы резервировать места в очередях государственных учреждений. Сервис, на разработку которого были потрачены государственные средства, ежедневно взламывается хакерами, которые затем продают места в очередях.

За сервисом под названием MyVisit стоит израильская компания Qnomy. Его разработка велась по государственному контракту, тендер по которому Qnomy выиграла в 2013 году. Имеет опыт разработки подобных проектов — создает их как для компаний частных и государственных организаций, так и для государственных структур, в том числе правительства Австралии и военные США,

В первые годы существования MyVisit никто не заставлял им пользоваться — до начала 2020 года это был некий упрощенный аналог российского «Госуслуги», который позволял заранее зарегистрироваться в нужном госоргане, так что вы можно просто прийти в оговоренное время и не стоять в очереди. Но пандемия коронавируса внесла свои коррективы в работу MyVisit — с 2020 года он стал единственным способом записи на прием в учреждения. Чаще всего он используется для выдачи биометрических документов, а это teudat zeut (ТК, удостоверение личности) и даркон (паспорт).

ЧИТАТЬ   Российскому цифровому телевидению придется потесниться, чтобы не беспокоить «соседей»

«Госуслуги» Израиля далеки от идеала

Вернувшийся был среди тех, кто столкнулся с некачественной работой на портале MyVisit. Леонид Гольденберг, который приехал в Израиль в 2019 году и освещал происходящее с MyVisit в своем блоге на портале Телетайп.

Массовые проблемы

По словам Гольденберга, практически сразу после изменений 2020 года сервис не выдержал резкого увеличения нагрузки. Среди прочих проблем пользователи MyVisit столкнулись с невозможностью зарегистрироваться на госуслугах в ближайшие дни — зарегистрироваться можно было только за полгода, так как все слоты внезапно оказались заполнены — их забронировали мошенники, взломавшие сайт с целью перепродажи.

На этом фоне, как грибы после дождя, стали появляться десятки нелегальных организаций, предлагающих записаться на службу не через полгода, а за несколько дней, но за деньги. Все эти организации имеют одинаковые характеристики: они незаконны, у них черный стол, они не дают никаких гарантий и рекламируются в Telegram.

Леонид Гольденберг выявил огромный список недостатков MyVisit, благодаря которым на нем паразитируют мошенники, и первый — это общая организация его работы. MyVisit — это клиентская часть всей системы Qnomy, которая обращается к серверной части Q-Flow, как и другие продукты Qnomy.

При обращении в госорган через MyVisit обязательно указывать номер ТК (удостоверения личности). Однако алгоритмы сервиса проверяют только валидность номера, но не подлинность, что позволяет ввести любой произвольный номер, сгенерированный с помощью специализированных приложений, доступных в сети.

Третья проблема MyVisit — это возможность регистрировать бесконечные финальные визиты на один номер телефона. Этим пользуются мошенники, резервируя все свободные слоты для себя, а затем перепродавая их обычным гражданам за наличные.

Четвертая проблема заключается в том, что для бронирования места в очереди через мобильное приложение MyVisit не нужно регистрироваться, достаточно указать номер телефона. Это также работает в пользу продавцов мест в очереди.

ЧИТАТЬ   Власти отобрали у частника бывший пионерский лагерь под Минском. Состояние его плачевное.

Вам не нужно регистрироваться, чтобы проверить наличие свободных слотов, и нет никаких ограничений на эти проверки.

Программистам дали зеленый свет

Леонид Гольденберг отметил, что разработчики MyVisit совершенно не заботятся о безопасности своего сервиса. Код мобильного приложения Android открыт для всех — он написан на JavaScript, не имеет защиты и может быть открыт в любом современном редакторе. Серверная часть проекта, Q-Flow API, с защитой не лучше.

«Ланит Омни» представила low-code платформу

Заказ на покупку

biznes protsess 600

Все это привело к наплыву программистов, которые создали множество ботов, которые автоматически ищут свободные слоты для регистрации на MyVisit и немедленно бронируют их. Код многих роботов открыт и опубликован на GitHub (принадлежит Microsoft).

Власти бессильны

Как пишет разработчик Матвей Кукуй на его Telegram-канале информация о том, что происходит с MyVisit, не сразу дошла до властей. Они «прозрели» только через полгода после первых случаев мошенничества — в то время израильтяне стали массово оставаться без паспортов, не имея возможности записаться на прием в Госдеп.

Власти немедленно привлекли полицию, но им удалось задержать лишь нескольких мошенников. Этого хватило на несколько дней — вместо арестованных пришли другие желающие заработать на MyVisit, и снова встала проблема отсутствия свободных мест в очередях.

Хорошие программисты решили бороться с мошенниками — по словам Матвея Кукуя, они создали несколько Telegram-ботов, которые ищут свободные слоты и позволяют их забрать, не требуя денег взамен. Рост их популярности был молниеносным — на них подписались десятки тысяч человек, сделав их бесполезными.

CNews, ВТБ и Сколково объявили победителей премии Data Fusion Awards

В настоящее время полиция следит за MyVisit и регулярно удаляет несколько сотен тысяч завершенных бронирований. Но это очень временное решение — через час, пишет Матвей Кукуй, все слоты снова заняты.

ЧИТАТЬ   В результате взрыва автомобиля пострадал известный российский националист, сообщают государственные СМИ

«О чем вся эта история? Я думаю о том, как безрукий бэкенд-программист может создать национальный вид спорта и превратить 10 миллионов человек в профессиональных геймеров. Ну и садись без чужого, — резюмировал Матвей Кукуй.

Печальные последствия

Леонид Гольденберг в своем блоге привел несколько последствий, к которым привела проблема с MyVisit. Среди них проблемы с репатриацией эмигрантов, которые вынуждены «оставаться в подвешенном состоянии, ожидая в бесконечных очередях, пытаясь получить свои документы», пишет Гольденберг.

Он также обратил внимание на то, что MyVisit и его работа способствуют росту теневой экономики в стране. И все это выливается в недовольство населения, так как плохой интернет не позволяет им пользоваться государственными услугами.

Георгий Дорофеев

Source

От admin