Прорехи в защите образовательной платформы «Сферум» позволяют проникать в систему анонимным взрослым пользователям

Москва, 12:14, 04 Фев 2022, редакция FTimes.ru, автор Дмитрий Аттар.

Платформа «Сферум» была создана Mail.ru Group совместно с компанией «Ростелеком». Изначальная цель системы – информирование школьников и поддержка коммуникации. По данным организации «Мы за перемены», в системе защиты «Сферума» обнаружена брешь. Теперь с несовершеннолетними пользователями платформы может связаться любой желающий.

Как сообщает «Росбалт», к генпрокурору Игорю Краснову и министрам просвещения и цифрового развития обратилась исполняющая обязанности главы организации Анастасия Лихобаба. В своем заявлении и.о. руководителя заявляет, что платформа подлежит немедленной проверке и последующему закрытию.

Лихобаба акцентирует всеобщее внимание на том, что авторизация на ресурсе происходит без проверки возраста пользователя. Система авторизует нового участника автоматически, после перехода по пригласительной ссылке, полученной в VK. Есть опасения, что взрослые также имеют возможность пройти авторизацию на «Сферуме» под видом ученика.

Андрей Афанасьев из организации «Родительская планета» провел эксперимент. Он успешно зарегистрировался в 9 школах. При этом на протяжении 60 дней никто не выявил подлога и не заблокировал фейковые аккаунты.

Более того, автор эксперимента смог узнать личные данные пользователей платформы, использовать все доступные на «Сферуме» ресурсы, включая создание закрытых чатов и включение видеосвязи.

Родители школьников небезосновательно опасаются, что с их детьми могут войти в контакт педофилы, мошенники или дилеры. Вакулин подметил, что иногда и сами школьники могут подшутить. Но это мелочи по сравнению с тем, какие последствия их ждут, если в систему проникнут преступники.

На «Сферуме» зарегистрировано более 27000 организаций образовательного профиля. В них состоит около 2,5 миллиона человек из 15 регионов Российской Федерации. Количество пользователей растет ежедневно.