У платформы «Сферум» обнаружены дыры в безопасности

И. о. директора организации Анастасия Лихобаба направила заявления с просьбой проверить платформу и остановить ее использование генеральному прокурору, руководителю Рособрнадзора, министру просвещения и министру цифрового развития, пишут «Ведомости». «Сферум» был презентован в марте 2021 года. Платформу разработало и запустило ООО «Цифровое образование» — совместное предприятие VK и «Ростелекома». Разработчики объясняли, что «Сферум» делает обучение, в том числе дистанционное, более гибким, технологичным и удобным. В текущем учебном году платформа тестируется в 15 регионах страны, к ней подключены 27 000 образовательных организаций. В заявлении организации говорится, что вход в «Сферум» и регистрация происходят автоматически при нажатии на ссылку-приглашение, которую присылают через соцсеть «ВКонтакте» (в составе VK). Родители опасаются, что платформа не отсекает участников уроков-конференций во возрасту: даже взрослый может зарегистрироваться как ученик. А распространение ссылок не контролируется — их рассылают и сами ученики. В этом убедился представитель некоммерческой организации «Родительская палата» Андрей Афанасьев. В качестве эксперимента он зарегистрировался в «Сферуме» и теперь числится учеником в нескольких школах, при этом его никто не проверяет и не удаляет. Через платформу видны имена и фамилии всех учеников и можно написать любому из них, создать закрытый чат, запустить видеосвязь, и школьники не могут его заблокировать, рассказал Андрей Афанасьев. Он полагает, что таким способом доступ к детям могут получить преступники. В пользовательском соглашении «Сферума» указано, что компания не несет ответственность за контент, а модерация контента и блокировка полностью ложится на учителей, отметил Афанасьев. Представитель ООО «Цифровое образование» заявил изданию, что процесс регистрации в «Сферуме» построен так, чтобы максимально исключить вход посторонних лиц, а присоединение к школе и классу происходит после подтверждения со стороны сотрудника школы, у которого есть списки учеников, учителей, родителей и опекунов. Разработчик платформы намерен отказаться от ссылок-приглашений для усиления безопасности. Директор Института исследований интернета Карен Казарян отмечает, что в аналогичных западных продуктах ссылка на регистрацию генерируется учителем и может использоваться один раз. Если этот механизм применяется в «Сферуме», тогда посторонний не мог бы несколько раз зарегистрироваться на платформе как школьник и находиться на ней длительное время. Речь может идти о баге на стороне платформы, предположил он. Представитель пресс-службы Минпросвещения заявил изданию, что безопасность, защита персональных данных, а также доступность и использование качественных верифицированных материалов — это безусловный приоритет для сферы образования. В ведомстве ожидают отказа разработчика платформы от использования ссылок-приглашений и создания полностью защищенных каналов входа. Ранее сообщалось , что выручка образовательных онлайн-проектов Mail.ru Group по итогам 2020 года составила 6,1 млрд рублей. Подпишитесь на канал «Телеcпутника» в Telegram: перейдите по инвайт-ссылке или в поисковой строке мессенджера введите @telesputnik, затем выберите канал «ТелеСпутник» и нажмите кнопку +Join внизу экрана. Также читайте «Телеcпутник» во «ВКонтакте» , Facebook , «Одноклассниках» и Twitter . И подписывайтесь на канал «Телеспутника» в «Яндекс.Дзен» . Проверь скорость своего смартфона /компьютера и выбери лучшего оператора!
Ссылка на источник