img03 февраля 2022 в 10:45

У платформы «Сферум» обнаружены дыры в безопасности

Созданная по заказу правительства РФ информационно-коммуникационная платформа для школьников и учителей «Сферум» имеет «дыры в безопасности», позволяющие кому угодно связаться, в том числе тайно, с любым школьником, зарегистрированным в интернете, об этом заявили представители автономной некоммерческой организации «Мы за перемены».

Созданная по заказу правительства РФ информационно-коммуникационная платформа для школьников и учителей «Сферум» имеет «дыры в безопасности», позволяющие кому угодно связаться, в том числе тайно, с любым школьником, зарегистрированным в интернете, об этом заявили представители автономной некоммерческой организации «Мы за перемены».

И. о. директора организации Анастасия Лихобаба направила заявления с просьбой проверить платформу и остановить ее использование генеральному прокурору, руководителю Рособрнадзора, министру просвещения и министру цифрового развития, пишут «Ведомости».

«Сферум» был презентован в марте 2021 года. Платформу разработало и запустило ООО «Цифровое образование» — совместное предприятие VK и «Ростелекома». Разработчики объясняли, что «Сферум» делает обучение, в том числе дистанционное, более гибким, технологичным и удобным. В текущем учебном году платформа тестируется в 15 регионах страны, к ней подключены 27 000 образовательных организаций.

В заявлении организации говорится, что вход в «Сферум» и регистрация происходят автоматически при нажатии на ссылку-приглашение, которую присылают через соцсеть «ВКонтакте» (в составе VK). Родители опасаются, что платформа не отсекает участников уроков-конференций во возрасту: даже взрослый может зарегистрироваться как ученик. А распространение ссылок не контролируется — их рассылают и сами ученики.

В этом убедился представитель некоммерческой организации «Родительская палата» Андрей Афанасьев. В качестве эксперимента он зарегистрировался в «Сферуме» и теперь числится учеником в нескольких школах, при этом его никто не проверяет и не удаляет. Через платформу видны имена и фамилии всех учеников и можно написать любому из них, создать закрытый чат, запустить видеосвязь, и школьники не могут его заблокировать, рассказал Андрей Афанасьев.

Он полагает, что таким способом доступ к детям могут получить преступники. В пользовательском соглашении «Сферума» указано, что компания не несет ответственность за контент, а модерация контента и блокировка полностью ложится на учителей, отметил Афанасьев.

Представитель ООО «Цифровое образование» заявил изданию, что процесс регистрации в «Сферуме» построен так, чтобы максимально исключить вход посторонних лиц, а присоединение к школе и классу происходит после подтверждения со стороны сотрудника школы, у которого есть списки учеников, учителей, родителей и опекунов. Разработчик платформы намерен отказаться от ссылок-приглашений для усиления безопасности.

Директор Института исследований интернета Карен Казарян отмечает, что в аналогичных западных продуктах ссылка на регистрацию генерируется учителем и может использоваться один раз. Если этот механизм применяется в «Сферуме», тогда посторонний не мог бы несколько раз зарегистрироваться на платформе как школьник и находиться на ней длительное время. Речь может идти о баге на стороне платформы, предположил он.

Представитель пресс-службы Минпросвещения заявил изданию, что безопасность, защита персональных данных, а также доступность и использование качественных верифицированных материалов — это безусловный приоритет для сферы образования. В ведомстве ожидают отказа разработчика платформы от использования ссылок-приглашений и создания полностью защищенных каналов входа.

Ранее сообщалось, что выручка образовательных онлайн-проектов Mail.ru Group по итогам 2020 года составила 6,1 млрд рублей.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий