Ekspertai tuo metu teigė, kad ši tvarka – „naujas žingsnis kovoje su telefoniniais sukčiais“, o išankstinio mokėjimo SIM registracija esą turėtų prisidėti ir prie geresnio nusikalstamą veiklą vykdančių asmenų identifikavimo ir nusikaltimo skaičiaus mažėjimo.
Tačiau kovo 17 d. „Critical Security“ paskelbė, kad su „Pildyk“ kortele privalomą registracijos reikalavimą galima apeiti ir naudotis mobiliuoju internetu neribotai.
„Critical Security“ specialistai nustatė, kad „Tele2“ naudoja ne baltąjį IP adresų sąrašą, o SNI pagrįstą žiniatinklio filtravimą. Šis metodas blokuoja arba kontroliuoja prieigą prie svetainių, tikrindamas TLS sąveikos lauką SNI (angl. Server Name Indication), kuriame nurodomas domeno vardas, prie kurio klientas bando prisijungti.
Nustatyta, kad dėl šių saugumo spragų, naudojantis „Pildyk“, galima pasiekti standartinį 4G LTE greitį, – nebuvo pastebėta ir duomenų išsiuntimo ar gavimo kiekio ribojimų.
Galėjo pasinaudoti piktavaliai
Komunikacijos agentūros „More“ vadovas Erik Murin įsitikinęs, kad mobiliuoju „Pildyk“ internetu gali pasinaudoti nusikaltėliai ar priešiškai valstybės atžvilgiu nusiteikę asmenys.
Anot jo, piktavališkai pasinaudojus šia spraga galima vilioti pinigus iš žmonių, daryti išpuolius ar verbuoti žmones.
Savo ruožtu „Tele2“ viešųjų ryšių vadovė Asta Buitkutė 15min patikino, kad ši spraga jokio pavojaus klientams nekelia. „Nedelsdami reagavome ir ją pašalinome“, – pabrėžė A.Buitkutė.
