У Telegram існує давня проблема, яка дозволяє за певних обставин визначити точне розташування користувача. Розробники Telegram знають про неї, але вважають це не багом чи вразливістю, а фічею. На GitHub наводиться докладний опис проблеми, викладено програми для її експлуатації, а також розміщено відеоролик, в якому наочно показано, як за допомогою досить простих маніпуляцій можна побачити положення конкретних людей на карті.
Вразливість існує вже близько року, як і інструменти її експлуатації. Необхідні умови:
Зловмиснику відомо, в якому місті проживає жертва, яку слід вистежити
У жертви включено функцію People Nearby («Люди поряд»), що дозволяє бачити, хто поблизу використовує Telegram
Жертва дозволила додати себе до списку People Nearby
Якщо ці умови дотримуються, зловмисник може за допомогою підміни GPS-координат переміститися в місто, де живе відстежуваний, і за допомогою спеціального скрипта змінити свої координати кілька разів, щоб методом тріангуляції визначити приблизне положення жертви.
Проблема ускладнюється тим, що Telegram показує людину з точністю до метра, тому тріангуляція дозволяє дуже точно визначити, де вона знаходиться. Координати в системі GPS визначається досить точно, хоч і допускається похибка 50 метрів. Якби Telegram округляв відстань до користувачів до кілометра, точно визначити місце розташування жертви було б неможливо.
Функції, схожі з People Nearby в Telegram, були Tinder і Line, але ці послуги відмовилися від них, коли ІБ-дослідники показали, як і їх допомогою можна обчислити, де знаходиться конкретна людина. People Nearby використовується в Telegram як неофіційний сервіс знайомств, і месенджер не збирається позбавлятися цієї фічі або вносити зміни в її роботу.
Автор стверджує, що ця вразливість активно експлуатується, але не для стеження людей, а шахраями. Вони запускають ботів з красивими дівчатами на аватарах, а потім розводять тих, хто намагається познайомитися з ними. Жертви бачать, ніби дівчина перебуває поряд, пропонують зустрітися, а робот виманює у них гроші.
За порушення правил військового обліку громадянам України загрожують штрафи у розмірі від 17 000 до 25 000 грн. Однак поточна процедура їхньої сплати є незручною: необхідно відвідати ТЦК, отримати квитанцію, а потім здійснити оплату в банку. Цей процес створює значні труднощі через черги, складну логістику та відсутність цифрових альтернатив.
Цифровізація сплати штрафів
Міністерство оборони планує спростити процес, додавши можливість сплати штрафів безпосередньо через мобільний застосунок “Резерв+”. Як зазначила заступниця міністра оборони з питань цифровізації Катерина Чорногоренко, нововведення орієнтоване на громадян, які хочуть уникнути відвідування ТЦК.
“Ми прагнемо додати у “Резерв+” функцію сплати штрафів за порушення правил військового обліку. Багато людей не бажають витрачати час на відвідування ТЦК для отримання квитанції. Технічна можливість для цього вже є, а також розроблено законопроєкт, що передбачає знижку 50% на штраф у разі добровільної сплати. Це працює за аналогією з порушенням правил дорожнього руху”, — пояснила Чорногоренко.
Необхідність змін у законодавстві
Для впровадження цієї функції необхідно внести зміни до чинного законодавства. Відповідний законопроєкт вже підготовлений і перебуває на розгляді Верховної Ради.
Міноборони планує оновлення «Резерв+»: військовий облік стане доступним онлайн
Міністерство оборони України готує до модернізації застосунок «Резерв+», що дозволить громадянам ставати на військовий облік дистанційно. Особиста присутність у територіальних центрах комплектування (ТЦК) більше не буде обов’язковою. Водночас розформовувати ТЦК у відомстві не планують.
Новий формат роботи «Резерв+»
За словами міністра оборони Рустема Умєрова, оновлення застосунку значно спростить процес постановки на облік. Українці зможуть реєструватися у системі та підтверджувати готовність виконувати військовий обов’язок у зручний спосіб.
Як зазначила заступниця міністра з питань цифровізації Катерина Черногоренко, реалізація цього проєкту вимагає комплексного підходу. Йдеться не лише про технічні й технологічні вдосконалення, а й про врегулювання правових та законодавчих аспектів.
Реформування ТЦК
Незважаючи на те, що частина функцій ТЦК перейде до «Резерв+», їхню ліквідацію не передбачено. Умєров наголосив, що центри змінять формат роботи, перетворившись на сервісні офіси для військовослужбовців. Це дозволить ТЦК зосередитися на аналітичних завданнях, позбавившись рутинних функцій. Наразі ця ідея перебуває на етапі обговорення.
Онлайн-облік з 2025 року
Впровадження можливості дистанційної постановки на облік планується на 2025 рік. Українцям більше не доведеться особисто відвідувати ТЦК з документами. Замість цього вони зможуть скористатися «Резерв+» для реєстрації через Bank ID. Система автоматично верифікує дані та підтвердить електронні копії документів через Єдиний державний демографічний реєстр або Державну міграційну службу.
Ця ініціатива є важливим кроком у цифровізації оборонної сфери України та спрощенні взаємодії громадян із державними структурами.
Державна комісія з регулювання електронних комунікацій (НКЕК) під час жовтневої перевірки мобільного оператора Vodafone Ukraine, виявила значні порушення щодо вимог забезпечення енергонезалежності мережі під час відключення світла.
Голова НКЕК Олександр Животовський повідомив, що відсоток виконання вимог щодо енергонезалежності мережі Vodafone дуже низький.
“Ми дали свою експертну оцінку операторові і чекаємо від нього відповідної реакції“ – зазначив Животовський.
Голова НКЕК підкреслив, що основна мета перевірки – не покарати операторів, а мотивувати їх підвищувати енергонезалежність і стабільність мережі в критичних ситуаціях.
Варто зауважити, що від початку повномасштабного вторгнення за порушення вимог НЦУ було оштрафовано лише одного оператора – lifecell. У березні 2024 року компанію оштрафували на 10,45 млн грн за недотримання вимог автономності мережі, виявлене під час перевірки в серпні 2023 року.