В платформе для школьников «Сферум» обнаружили уязвимость, позволяющую проникать в систему анонимным взрослым

У информационно-коммуникационной платформы для школьников и учителей «Сферум», созданной компанией VK (ранее Mail.ru Group) и Ростелекомом, обнаружены уязвимости, которые позволяют кому угодно связываться со школьниками. Об этом, как передают «Новые известия», сообщила газета «Ведомости», ссылаясь на организацию поддержки семей с детьми и защиты детства «Мы за перемены».

И.о. главы организации Анастасия Лихобаба в обращении к генпрокурору Игорю Краснову, главе Рособрнадзора Анзору Музаеву, министру просвещения Сергею Кравцову и министру цифрового развития Максуту Шадаеву пишет, что необходимо проверить платформу и прекратить ее использование.

Она заметила, что регистрация на платформе производится автоматически при нажатии на ссылку-приглашение, которую присылают во «ВКонтакте». При этом платформа не проверяет возраст участников. Родители опасаются, что под видом ученика там могут регистрироваться и взрослые пользователи. Участник организации «Родительская палата» Андрей Афанасьев без проблем зарегистрировался на платформе под видом ученика в девяти школах. И на протяжение двух месяцев никто не выявил обман и не удалил его.

Более того, он смог видеть персональные данные всех зарегистрированных в системе учеников этих школ, писать им, создавать закрытые чаты, включить видеосвязь, при этом дети не имеют возможности заблокировать проникшего на платформу взрослого пользователя.

Общественники опасаются, что таким образом с детьми могут связываться торговцы наркотиками, педофилы или другие преступники. Программист Сергей Вакулин отметил, что хулиганят в системе и подростки, которые хотят подшутить над другими детьми и учителями. Как правило, такое случалось, когда «сливают» пригласительные ссылки на конференции.

На сегодняшний день к «Сферуму» подключены 27 тысяч образовательных организаций и 2,5 млн человек более чем в 15 регионах. Эти показатели планируется увеличить.