«Важные истории»: Минобороны может бесследно удалять данные людей из реестра воинского учета по запросу силовиков

В реестре воинского учета предусмотрен инструмент, позволяющий удалять данные о конкретных людях. Об этом говорится в расследовании «Важных историй», которые изучили техническую документацию и рабочие переписки компании «Микорд» — ключевого разработчика реестра. Изданию их передал проект «Идите лесом», который получил доступ к данным после хакерской атаки на инфраструктуру «Микорда».

Модуль для проверки и обработки информации, которые поступают в реестр из внешних баз данных, называется «единый компонент сопряжения» (ЕКС). С его помощью можно бесследно удалять из реестра отдельных людей, обезличивать или заменять их данные фиктивными, отменять отправленные им повестки и ограничения, а также скрывать из списков на призыв. Пока ЕКС находится «на стадии развития», указывают «Важные истории».

В пояснительной записке о работе этого инструмента говорится, что все поступающие в реестр данные сначала должны блокировать на три дня, чтобы операторы ЕКС проверили их и при необходимости изменили, пишут «Важные истории».

В документах, которые изучили журналисты, прямо не сказано, данные каких людей нужно удалять или редактировать в реестре с помощью ЕКС. В постановлении правительства о создании реестра говорится, что работа с ним должна учитывать «обеспечение мер защиты кадрового состава» Минобороны, ФСБ, ФСО, Службы внешней разведки и МВД, а также людей, подлежащих государственной защите, и их семей. «Важные истории» указывают, что в техническом задании на разработку реестра прописано, что в нем не должно быть данных силовиков.

По словам одного из хакеров, участвовавших во взломе «Микорда», в ЕКС «обеспечивается полная невидимость взаимодействия с подсистемой»: любые манипуляции с данными через этот инструмент не оставляют следов ни о том, кто их менял или удалял, ни о том, что именно он делал.

Проверять все поступающие в реестр данные будет подразделение Минобороны по управлению мониторингом и разбором инцидентов (УМРИ), пишут «Важные истории». По информации издания, данные о том, кого нужно удалить из реестра, в УМРИ передают сотрудники ФСБ, ФСО, СВР и Росгвардия.

Доступ к модулю ЕКС можно получить только физически находясь в Минобороны. Для этого в центрах обработки данных ведомства, судя по документам, собирались поставить семь компьютеров: пять в Москве и два в Екатеринбурге.

О взломе «Микорда» стало известно 11 декабря. Сделавшие это хакеры утверждают, что уничтожили всю инфраструктуру компании: более 80 серверов и 43 терабайта данных, включая резервные копии. «Важные истории» указывают, что взлом не означает, что хакеры получили доступ к данным самого реестра воинского учета, поскольку они хранятся отдельно.