В НКЦКИ предупредили о рисках компрометации информации при использовании отечественного браузера «Спутник», который популярен у сотрудников госорганов, так как поддерживает российские SSL-сертификаты.
Ранее «Спутник» фигурировал в реестре ПО Минцифры, однако, в прошлом году разработчик браузера, компания ООО «Спутниклаб», был признан банкротом и подал запрос на исключение своего решения из перечня. «Спутник» был исключён из ведомственного реестра 7 марта этого года, хотя его техподдержка прекратилась ещё в 2022 году, а доменное имя, к которому браузер обращался за обновлениями, стало доступно для покупки ввиду истечения срока регистрации.
Сейчас этот домен принадлежит американской компании Global Internet Telemetry Measurement Collective, а ассоциированный с ним веб-сервис принимает от установленных на компьютерах российских пользователей экземпляров «Спутника» запросы на обновления. Таким образом, пояснили в НКЦКИ, наличествует угроза внедрения в браузер вредоносного ПО, способного скомпрометировать трафик.