Как российский ресурс ТАСС оказался в авторизации Revolut через Дию?
13 февраля 12:07
МНЕНИЕ
Константин Корсун, философ информационной и кибербезопасности.
На скриншоте — момент авторизации в типа британском приложении Revolut через Дію. Похоже, что трафик перебрасывается на кремлевскую пропагандон-помойку TASS (телеграфное агентство Савецкава саюза), которая находится под санкциями Украины. Соответствующее видео разместил Даниил Картель: https://cutt.ly/3e68NqpF
Как? Почему? Что происходит?
В принципе, вариантов событий здесь два:
- Линк на рашн-ресурс вставил Revolut.
- Линк на рашн-ресурс вставила Дія.
Первая версия плохая, но вторая — катастрофическая.
И тут надо сделать небольшой экскурс в историю приложения Revolut.
Это не столько банк, сколько это так называемый «финтек»: программное решение, которое сотрудничает с банками и предоставляет финансовые услуги типа осуществления платежей, обмена валют или хранения средств.
Компания Revolut Ltd была зарегистрирована в Лондоне, но банковскую лицензию получила в Литве. То есть в ЕС — это банк, в других странах — нет.
А вот основали ее россиянин Николай Сторонский и украинец Влад Яценко.
Николай Сторонский в 2014 выехал из России в Великобританию, в марте 2022 осудил войну и в октябре 2023 (вроде бы) отказался от российского гражданства. Имеет ли сейчас гражданство эреф — неизвестно.
И еще нюанс. Отец Николая — Николай Миронович Сторонский является директором «Газпром Промгаз», дочери российского газового гиганта. Поэтому папа основателя Революта находится под санкциями СНБО Украины.
Возможно, из-за российского происхождения и соответствующих родственных связей Revolut до сих пор не получил банковскую лицензию в Великобритании и США, на рынках которых он больше всего зарабатывает. Но для украинского вице-премьера Федорова все вышеупомянутое не является существенным блокером официально сотрудничать с Револютом.
И теперь еще и оказывается, что при авторизации украинских пользователей в Revolut через Дію, происходит переход на страницу tass-крапка-ru.
Через час после публикации этой видеозаписи переход на тот рашн-ресурс убрали, но факт зафиксирован и остается вопрос — как оно туда попало? И главное — зачем?
Слово ekonomika в ссылке вроде бы намекает, что происходит запрос экономических или финансовых данных с этого русского ресурса. И это легко объясняется российским происхождением владельца и генерального директора компании Revolut — привыкли к традиционным источникам информации. А значит, заявления о «полном разрыве с Россией» не совсем, так сказать, соответствуют действительности.
Но это не объясняет почему этот переход происходит во время авторизации в Дії — государственной системе, которая содержит персональные данные украинцев.
Теоретически, Дія перед подключением Revolut должна была бы тщательно все проверить. Но, как известно, «роль кибербезопасности преувеличена», поэтому если Большой Цифровой Вождь дал команду подключить — то просто подключаем, нахрен все эти ваши скучные проверки.
В принципе, нельзя исключать, что линк на тасс-ру мог попасть также со стороны Дии — но не ясно нахрена это им. Конечно, можно представить масковитского «крота» в технической команде Дии, который прикрутил тот линк чтобы таварищ майор с Лубянки считал и идентифицировал всех украинских пользователей Революта. Но в таком случае надо срочно вызывать к ним контрразведку и класть всех мордами в пол. Потому что это супер-мега-критический инцидент: он означает, что все данные, которые есть у миницифры — могут быть или уже переданы стране-агрессору. А данных у «действенных» очень много, и не только о гражданах и военнообязанных, но также и о военных. А еще обо всех подключенных к Дії реестрах и базах данных.
Так может, стоит проверить, не происходит ли других странных «переходов» при авторизации через Дію в других сервисах?
О давней любви Миши Федорова ко всему русскому я писал в предыдущей заметке: это и российский Телеграмм, и платежи в Дії через российское онлайн-казино. Да что там, в 2019 вся команда веселых и находчивых и на украинском плохо говорила, только потом наштрикалась, когда получили государственные должности. Некоторые до сих пор не очень искусен в языке, даже на трибуне ВРУ.
Но данный случай заставляет поставить вопрос ребром: а Дия или ее работники точно не сотрудничают тайно с мокшанской федерацией?
А кто-то вообще занимается контрразведывательным сопровождением их разработок?
А имеет ли Дия других сомнительных партнеров, типа российского казино Pin-Up?
Да и вообще: кого-то (кроме меня) вообще волнует тема соблюдения интересов государственной безопасности во время бешеной бездумной «жижитализации»?
Источник: Facebook.
