Чиновников муниципального уровня в Ленинградской области уличили в том, что они не знают элементарных правил безопасности при использовании почтовых программ. Для того, чтобы залезть в почту администраций поселений Выборгского района, надо было всего лишь набрать название поселка на латинице. При умелом подходе взломать официальную почту можно у администрации любого района.

Первые лица региона и страны уверенно шагают по пути инновационного и модернизационного развития — закупают планшетные компьютеры и вслух мечтают об электронном будущем. Вместе с ними пытаются идти нога в ногу чиновники рангом поменьше — нет сейчас главы поселковой администрации, кто не знал бы как скачать программы на планшетник и как им вообще пользоваться.

За скачкообразным техническим развитием власти забыли о выстраивании хотя бы внешне стройной системы электронного взаимодействия. Нет в Ленобласти самого банального, что можно придумать - культуры регистрации официальной почты не на бесплатных почтовых ресурсах, а на специально для этого разработанных или своих собственных сайтах.

Впросак чуть было не попали чиновники администраций ряда поселений Выборгского района Ленобласти. Нашим коллегам с сайта "Независимый Выборгский портал" пришло письмо от некого доброжелателя, который рассказал о своих успехах по взлому официальных адресов электронной почты поселковых администраций. Для того, чтобы это сделать, ему не нужно было учиться основам хакерского искусства, а просто надо было немного подумать.

"Хакер" просмотрел адреса электронных ящиков администраций и выяснил, что они располагаются на бесплатных почтовых сервисах — mail.ru, rambler.ru, yandex.ru, gmail.com. В них есть система восстановления доступа к электронному ящику через контрольный вопрос. Для ответа на него в большинстве случаев автору видео не пришлось долго думать. К примеру, для получения доступа к почте Советского поселения необходимо было написать название поселка на латинице. Для просмотра почты Полянского и Селезневского поселений необходимо было выяснить ИНН администраций — его без труда можно найти на сайте государственных закупок.

"Конечно, вряд ли эти почтовые ящики содержат какую-то секретную информацию. Но если муниципальным чиновникам плевать на безопасность своей переписки, то стоит ли им доверять сохранность частных гражданских обращений, которые наверняка приходят по указанным адресам? Хотя, кто-то, возможно, назовет это "открытостью" в работе с населением", - иронизируют коллеги.

Как рассказал издатель портала Алексей Соколов, он сообщил в администрацию района об этом казусе, но там никак не отреагировали. После того, как на портале вышла публикация, чиновники зашевелились. В частности, заместитель главы администрации Выборгского района Светлана Нерушай направила в адрес глав городских и сельских поселений письмо с просьбой в кратчайшие сроки "изменить данные, используемые при аутентификации на почтовом сервисе — пароль доступа, контрольный вопрос и ответ". Эта рекомендация была выполнена: теперь вместо ИНН требуется написать КОД, вместо названия поселения — кличку домашнего животного.

Ситуация хорошо иллюстрирует состояние информационной грамотности областных чиновников. Вместо перехода на продвинутые почтовые серверы, они меняют пароли на старых и давно вызывающих сомнения по уровню безопасности. Любому мало-мальски понимающему в компьютерных технологиях обывателю понятно, что регистрировать государственную почту на вышеприведенных ресурсах как минимум неразумно.

Винить глав администраций в этом, наверное, бесполезно. Во-первых, потому вряд ли они сами просматривают почту, во-вторых, они привыкли ориентироваться в подобных вещах на мнение руководства региона. Команды, как поступать в подобных случаях, никогда не поступало, потому чиновники муниципального уровня и не видят ничего криминального в том, чтобы регистрировать почтовые адреса не по шаблону, а каждый во что горазд.

Беглый мониторинг официальных "ящиков" администраций муниципальных районов показывает, что они отнюдь не лучше своих коллег из поселений Выборгского района. К примеру, почта администраций Бокситогорского, районов располагается на бесплатном ресурсе gmail.com, Волховского, Кингисеппского, Лодейнопольского - на mail.ru, Всеволожского, Кировского, Лужского — на yandex.ru, Волосовского — на pochta.ru.

На сайте Гатчинского, Сланцевского, Тосненского районов вообще нет адреса электронной почты. Отличается ситуация в лучшую сторону лишь в нескольких районах. Так, на сайте Киришского, Ломоносовского районов тоже нет адреса, зато есть специальная форма, с помощью которой можно отправить письмо в администрацию. К слову, почта администрации Выборгского района области зарегистрирована на их собственном портале, аналогичная ситуация в Приозерском, Подпорожском и Тихвинском районах, в Сосновом Бору.

На вопрос, чем может грозить такое безответственное отношение к регистрации почтовых адресов, можно ответить фактом. Как известно, после скандала со взломом ящика уволился экс-председатель комитета по печати и связям с общественности областного правительства Владимир Угрюмов. Его адрес был зарегистрирован на обычном почтовом сервере.

Юлия Гильмшина, 47News