Сегодня на ресурсе BreachForums появилась информация об утечке данных почти миллиона пользователей из популярного сервиса RestoreCord, который позволяет создавать резервные копии серверов Discord. В результате утечки были раскрыты такие данные как временные метки, последние IP-адреса, имена пользователей и идентификаторы Discord. Сервис RestoreCord пока никак не отреагировал на сообщения об этом инциденте безопасности.


RestoreCord — это сервис обеспечения безопасности, который позволяет пользователям создавать резервные копии своих серверов Discord. По имеющимся данным, компания обслуживает 99 миллионов участников и 100 000 компаний. До нынешнего инцидента считалось, что сервис надёжно защищает 55 тысяч серверов.

Пользователь с псевдонимом Sythe опубликовал ссылку на файл в формате .csv (comma-separated values), содержащий почти миллион записей о пользователях сервиса RestoreCord. Файл доступен для свободного скачивания и не сопровождается загрузкой вредоносного ПО, хотя домен, на который он загружен, обычно ассоциируется со злоумышленниками. Цель, мотив и способ утечки до сих пор неизвестны.

Последствия этого инцидента могут оказаться серьёзными, учитывая конфиденциальный характер раскрытых данных. Хотя пароли, по-видимому, не были скомпрометированы, комбинация имён пользователей, идентификаторов Discord и IP-адресов может быть использована для целевых фишинговых атак или других злоумышленных действий.

Пользователям рекомендуется сохранять бдительность, сменить пароли, включить двухфакторную аутентификацию в своих учётных записях и отслеживать любую подозрительную активность. Утечка вызывает серьёзные сомнения в методах обеспечения безопасности сторонних служб, таких как RestoreCord, подчёркивая необходимость более строгих мер защиты данных и прозрачности при обработке пользовательской информации.

Минцифры РФ ведёт проработку дополнительных мер по борьбе с кибермошенниками, в том числе схемы сбора векторов голосов подозреваемых в противоправной деятельности. Предлагается собирать и хранить данные на единой антифрод-платформе, а наполнять базу будут органы власти и участники интернет-рынка. Это следует из подготовленного в правительстве пакета антимошеннических поправок, в том числе к законам «О связи», «Об информации, информационных технологиях…» и др.


Напомним, вектор — это уникальное представление каких-либо данных (текста, изображения, голоса) в числовой форме, в результате их математического преобразования. Сравнение векторов позволяет судить о сходстве или различии исходных данных. В документе Минцифры также отмечается, что согласия на сбор биометрических данных «лиц, совершивших мошенничество с использованием сети связи» не требуется.

Для формирования единой госплатформы по противодействию мошенничеству в интернете планируется выделить более 6 млрд рублей. Согласно имеющимся данным, она должна начать работать в тестовом режиме уже в этом году, а начало промышленной эксплуатации запланировано на 2026 год. Сведения о правонарушениях на платформу будут направлять представители государственной и муниципальной власти, ЦБ, операторы связи, провайдеры, соцсети, маркетплейсы и граждане. Использовать информацию смогут в ЦБ, силовых органах, федеральных органах власти и некоторых других организациях.

По данным осведомлённого источника, при подключении дополнительных сервисов абонентами ИИ-алгоритмы операторов связи будут осуществлять анализ вызовов по ключевым словам, используемым злоумышленниками. Параллельно с этим будет происходить процесс сверки голоса звонящего с векторами базы. Если система выявит ключевые слова или будет обнаружено совпадение по голосу, то абонент будет предупреждён о том, что разговаривает с мошенником.

В Минцифры сообщили, что финальная версия документа ещё не готова и «о деталях говорить преждевременно». Однако там подтвердили, что ведётся обсуждение ведения базы всех номеров мошенников и формирование базы векторов их голосов. «Использование указанных баз позволит выявлять звонки мошенников с помощью ИИ», — сообщил представитель ведомства, добавив, что инициатива не коснётся «обычных граждан», поскольку речь идёт только о мошенниках.

Операторы связи считают «перспективным» использование векторов голосов мошенников. В «Вымпелкоме» добавили, что вопрос анализа векторов голоса «является не простым техническим решением». В Т2 сообщили, что технически операторы могли бы реализовать такие системы, используя сигнатуры и паттерны для идентификации мошенников во время разговора. В Мегафоне добавили, что в настоящее время для выявления мошеннических звонков преимущественно используются системы анализа статистических данных. «Если речь будет идти о сплошном онлайн-анализе всех телефонных вызовов, то это потребует от операторов масштабных вложений в вычислительную инфраструктуру», — считает представитель Мегафона. В МТС от комментариев по данному вопросу отказались.

В конце прошлого месяца «Лаборатория Касперского» опубликовала статистические данные, собранные за 2024 год приложением Kaspersky Who Calls. Оказалось, что в прошлом году доля россиян, столкнувшихся с подозрительными звонками с неизвестных номеров выросла на 18 % по сравнению с 2023 годом и составила 61 %. При этом спам-звонки получали более 90 % абонентов.

С начала года российские операторы связи повысили цены на домашний интернет и кабельное телевидение на 5–15 %, обратили внимание «Известия». Журналисты издания пришли к такому выводу, изучив тарифы провайдеров и опубликованные на их сайтах сообщения о росте цен. Повышение связано с падением рубля, ростом ключевой ставки и увеличением издержек — в среднем услуги подорожали на 100 рублей. В Минцифры и ФАС заверили, что следят за ситуацией, но жалоб пока не поступало.


Например, московский МТС с 1 февраля повысил цены на домашний интернет — в одном из случаев абонентская плата выросла на 85 рублей. «Мы заранее сообщили об изменениях, чтобы абоненты могли принять решение: остаться на своём тарифе или выбрать более подходящий из числа открытых, которые остаются без изменений», — пояснили в компании. О росте цен на домашний интернет также предупредил «Ростелеком». «Мы стремимся сохранять доступные тарифы на услуги. Дополнительного пересмотра тарифов в этом году не планируется», — сообщил представитель оператора. В челябинском филиале «ЭР-Телеком Холдинга» (бренд «Дом.ру») цены выросли на 14 %, в екатеринбургском — на 17 %.

На этот раз власти не стали препятствовать росту цен. «ФАС на постоянной основе осуществляет мониторинг экономической обоснованности повышения тарифов на рынках услуг связи, в том числе на доступ в интернет. При наличии оснований ведомство принимает меры антимонопольного реагирования», — сообщили в ФАС. «Мы будем держать ситуацию под контролем. Совместно с ФАС мы внимательно следим за ценами на услуги связи. При подозрении на нарушения в части тарифообразования оперативно проводится проверка», — пообещали в Минцифры. Там также заявили, что не заметили существенного роста цен на интернет и телевидение, а жалоб от пользователей не поступало. В министерстве отметили, что поддерживают дифференцированный подход к тарифам, который позволяет сохранить их доступность для всех слоёв населения, а операторам — инвестировать в обновление инфраструктуры.

Региональные и федеральные провайдеры начали повышать цены ещё в четвёртом квартале прошлого года — в среднем корректировка тарифов составила 5–10 % или 100 рублей в абсолютном выражении, рассказали опрошенные «Известиями» эксперты. Они объясняют этот шаг ослаблением рубля, из-за которого, а также вследствие роста ключевой ставки Банка России дорожает оборудование для строительства и модернизации сетей, увеличиваются расходы на аренду, логистику и заработные платы. О росте цен на услуги операторов связи в октябре предупреждало агентство ............ — тогда 95 % участников проведённого им опроса заявили о предстоящем повышении тарифов.

Против компании Gravy Analytics минимум четырежды подали в суд с обвинениями, что она не смогла защитить свои огромные хранилища персональных данных потребителей — эта информация была предположительно украдена киберпреступниками. В базу попали сведения о местоположении десятков миллионов смартфонов, а координаты были получены с установленных на них приложений, в том числе популярных.


В январе неизвестный опубликовал на форуме киберпреступников скриншоты в подтверждение кражи у Gravy Analytics 17 Тбайт конфиденциальных данных из хранилищ AWS S3. Инцидент получил огласку 4 января 2025 года, когда норвежская государственная вещательная компания NRK получила отчёт Норвежского управления по защите данных. Американская FTC запретила Gravy Analytics и её дочерней компании Venntel продавать конфиденциальные данные о местоположении потребителей в декабре 2024 года в рамках процедуры урегулирования жалоб ведомства на компании — дело было закрыто 15 января 2025 года. Иски против Gravy Analytics были поданы 14 и 30 января в штате Нью-Джерси, 31 января в Вирджинии, последний, датированный 5 февраля, подан в Федеральный суд Северной Калифорнии.

Gravy Analytics и Venntel «применяли геозонирование, при котором создаётся виртуальная географическая граница, для идентификации и создания списков потребителей, которые посещали определённые мероприятия, связанные с медицинскими диагнозами и местами поклонения, и продавали дополнительные списки, которые связывают отдельных потребителей с другими конфиденциальными характеристиками», говорится в жалобе FTC. Аналогичные меры ведомство в 2022 году приняло в отношении брокера данных Kochava, в 2024 году — в отношении X-Mode, InMarket и Mobile....a.


Украденные киберпреступниками «данные Gravy Analytics включают десятки миллионов координат мобильных телефонов — устройств в США, России и Европе, полученных посредством использования гражданами крупных мобильных приложений, таких как Tinder, Grindr, Candy Crush, Subway Surfers, Moovit, My Period Calendar & Tracker, MyFitnessPal, Tumblr, офисные приложения Microsoft 365, почтовый клиент Yahoo, религиозные приложения, такие как мусульманские молитвенники и христианская Библия, различные трекеры беременности и множество приложений VPN, которые пользователи обычно загружают, по иронии, чтобы защитить свою конфиденциальность», утверждается в последнем исковом заявлении.

Gravy, которая после поглощения в 2023 году стала дочерней компанией Unacast, была обязана защищать собираемые и хранимые ей данные; кража информации причинила потребителям вред, говорится в документе. Истцы указывают на нарушение действующего в Калифорнии «Закона о недобросовестной конкуренции», халатность, нарушение подразумеваемого договора и несправедливое обогащение.

Компания признала факт инцидента, но подчеркнула, что собирает данные не напрямую из приложений, а закупает их у других поставщиков — они, в свою очередь, получают информацию из приложений, пользователи которых дали согласие на передачу данных. «Важно отметить, что мы не отслеживаем местоположений пользователей смартфонов, не собираем каких-либо данных о местоположении напрямую от индивидуальных потребителей или издателей приложений (приложений для смартфонов). Данные, которые мы используем — уже коммерчески доступные данные, собранные через приложения для смартфонов, приобретённые в больших объёмах у брокеров данных или агрегаторов, а затем лицензированные Gravy Analytics и другими подобными нашей организациями», — пояснили в компании.

Злоумышленник, использующий псевдоним emirking, разместил загадочное сообщение на русском языке, рекламируя «более 20 миллионов кодов доступа к аккаунтам OpenAI», называя это «золотой жилой» и предлагая потенциальным покупателям пробные данные, содержащие адреса электронной почты и пароли. По данным портала Gbhackers, полный набор данных продавался «всего за несколько долларов».

«У меня более 20 миллионов кодов доступа к аккаунтам OpenAI. Если хотите, можете связаться со мной. Это сокровище, и Иисус думает также», – написал emirking 5 февраля 2025 года на одном из форумов.
Если утечка подтвердится, это станет третьим крупным инцидентом безопасности для компании, занимающейся разработкой искусственного интеллекта, с момента публичного запуска ChatGPT.

Правда, в этот раз исследователи безопасности не уверены в самом факте взлома. На фиктивность заявления о компрометации OpenAI указывает то, что в предоставленных хакером образцах встречаются недействительные недействительные e-.....

В заявлении, предоставленном Decrypt, представитель OpenAI сообщил, что компания в курсе инцидента. Однако там также заявили, что пока не могут подтвердить взлом систем компании, поскольку не видят соответствующих признаков.

В течение последних двух лет YouTube удерживает позиции самого просматриваемого сервиса потокового видео в США, и на то есть веские причины. Администрация платформы внесла несколько существенных изменений в приложение для телевизоров, сделав платформу более похожей на полноценный потоковый сервис. Пользователи получили возможность просматривать комментарии и описание видео на правой стороне экрана, пока сама запись демонстрируется слева. Добавилась функция «сезонов», упрощающая навигацию при помощи пульта дистанционного управления, и функция совместного просмотра, позволяющая авторам в реальном времени добавлять комментарии к играм и событиям.

«Смотреть телевизор для всё большего числа людей означает смотреть YouTube. Но „новое“ телевидение не похоже на „старое“. Оно интерактивное и включает в себя такие вещи как Shorts (да, люди смотрят их по телевизору), подкасты и прямые трансляции, а также спорт, ситкомы и ток-шоу, которые люди уже любят», — рассказал Нил Мохан. Раздел YouTube TV собрал уже более 8 млн подписчиков, а YouTube Premium и Music — уже 100 млн, включая бесплатный первый месяц. Те же показатели сервис приводил и год назад. Глава YouTube пообещал, что сервис продолжит улучшаться, а подписчики YouTube Premium получат новые преимущества.

В попытках взлома учётных записей киберпреступники всё чаще нацеливаются на менеджеры паролей — ПО этого типа является объектом для четверти всех вредоносов, сообщили эксперты по кибербезопасности из компании Picus Security.


Picus Security подробно изложила свои выводы в недавно выпущенном докладе Red Report 2025, основанном на глубоком анализе более миллиона вариантов вредоносных программ, собранных в прошлом году. Четверть вредоносов (25 %) предназначены для кражи учётных данных из хранилищ паролей, и это трёхкратный рост по сравнению с показателями предыдущего года. «Кража учётных впервые вошла в десятку наиболее распространённых методов в базе MITRE ATT&CK Framework. Доклад показывает, что на эти десять распространённых методов пришлись 93 % всей вредоносной активности в 2024 году», — рассказали в Picus Security.

Для кражи паролей хакеры прибегают к различным изощрённым средствам: извлекают данные из оперативной памяти и реестра, компрометируют локальные и облачные хранилища. Атаки растут в объёме и становятся сложнее, а вредоносное ПО отличается повышенной скрытностью, настойчивостью и автоматизированными механизмами работы. Большинство образцов такого ПО включает «более десятка вредоносных действий, призванных обойти защиту, повысить привилегии и извлечь данные».

Менеджеры паролей — программы, предназначенные для генерации, безопасного хранения и автоматического ввода паролей для сайтов и приложений. Они избавляют пользователя от необходимости запоминать их и считаются основой для гигиены в области кибербезопасности.

Сегодня генеральный директор YouTube Нил Мохан (Neal Mohan) назвал ИИ одной из четырёх «крупных ставок» компании на 2025 год. Он подчеркнул инвестиции компании в инструменты ИИ для создателей, в том числе для генерации идей, создания миниатюр и синхронного перевода. ИИ-дубляж станет доступен для создателей уже в этом месяце. Также ИИ будет определять возраст пользователей, чтобы предлагать соответствующий контент. А ещё ИИ будет защищать блогеров от ИИ.


Мохан сообщил, что уже в этом месяце функция автоматического дубляжа станет доступной всем создателям в партнёрской программе YouTube. Этот инструмент поможет кардинально увеличить охват аудитории благодаря синхронному переводу на несколько языков с минимальными усилиями.

YouTube планирует использовать ИИ в том числе и для контроля за использованием ИИ (как говорят следователи — «главное в процессе следствия не выйти на себя»). В первую очередь будет существенно расширена программа взаимодействия с агентством Creative Artists Agency (CAA). Она должна защитить людей творческих профессий, включая художников, актёров, музыкантов и спортсменов, от копирования их внешности или голоса. CAA расширит возможности существующей системы идентификации авторских прав Content ID, обнаруживая образы или голоса, созданные с помощью инструментов ИИ.

Мохан рассказал, что уже в этом году YouTube начнёт использовать технологию машинного обучения для оценки возраста пользователей, чтобы показывать соответствующие возрасту рекомендации. Он не раскрыл способы, которыми новая технология будет определять возраст. Также он обошёл стороной вопрос о возможных ошибках ИИ, которые обязательно возникнут.

За последний год YouTube развернул целый ряд ИИ-функций для создания изображений, фонов видео или генерации звукового сопровождения к коротким роликам. Однако добавление ИИ в сам процесс создания видео не обошлось без споров, поскольку противники этого процесса уверены, что некачественный контент, созданный ИИ, заполонит YouTube, вытеснив авторские произведения.

Помимо дальнейшего безоглядного внедрения ИИ, YouTube в 2025 году ставит перед собой другие, довольно амбициозные задачи:

Вновь захватить лидерство в сфере культуры, отобранное TikTok.
Позиционировать себя, как новый Голливуд.
Перенести главный акцент на большой экран, поскольку телевизор для просмотра YouTube стал популярнее мобильных устройств.

Ровно 20 лет назад трое бывших сотрудников PayPal запустили ресурс YouTube.com, первоначально задуманный как сайт знакомств со слоганом «Tune In, Hook Up» — «Настраивайся, знакомься».


Основатели проекта Стив Чен (Steve Chen), Чад Хёрли (Chad Hurley) и Джавед Карим (Jawed Karim) изо всех сил старались привлечь пользователей, поэтому первое видео на YouTube разместили сами. Теперь это ставший знаменитым, но в остальном ничем не примечательный ролик «Me at the zoo» («Я в зоопарке»), на котором Карим рассказывает о слонах в зоопарке Сан-Диего. Так они создали платформу, на которой любой пользователь интернета может смотреть и загружать видео.


Масштабы YouTube сегодня трудно переоценить: для одних вирусные видео на платформе стали хаосом и источником многочисленных нарушений авторских прав, для других — революцией в распространении контента. Уже через год после запуска Google приобрела YouTube за $1,6 млрд. В октябре 2006 года Карим рассказал, чем для него оказался этот проект: «Если у вас есть хорошая идея и вы просто снимаете видео, вы можете получить миллионную аудиторию почти мгновенно и бесплатно».

В истории YouTube были и непростые моменты — в частности, проблемы с защитой данных, публикацией недопустимого контента и спорными алгоритмами рекомендаций. Тем не менее ролик «Me at the zoo» по-прежнему доступен на платформе. У него 348 млн просмотров, но по меркам YouTube это далеко не самое популярное видео.

Сайт Департамента эффективности правительства (DOGE) США — ведомства, во главе которого встал Илон Маск (Elon Musk), оказался открыт для редактирования любому желающему. Ранее стало известно, что департамент получил беспрецедентный доступ к закрытым финансовым системам США и данным о миллионах американцев.


Ресурс по адресу doge.gov подключён к базе данных, открытой для доступа и добавления информации третьим лицам, обнаружили два эксперта в области веб-разработки. Это означает, что любой желающий имеет возможность размещать на сайте DOGE свои материалы. Уязвимостью воспользовались по крайней мере дважды — неизвестные лица создали на нём страницы, на которых указали, что «это шутка сайта .gov» и высмеяли «экспертов», которые оставили базу данных открытой — на момент написания материала эти страницы продолжают работать.

В верхней области страниц указывается, что doge.gov является «официальным сайтом правительства Соединённых Штатов», но, по версии разработчиков, практика его разработки не отвечает стандартам, и размещён сайт не на правительственных серверах. Страницы предположительно генерируются на платформе Cloudflare Pages, к которой подключена кодовая база на GitHub или на другом подобном сервисе. Другими словами, сайт не размещён на физическом сервере или в облаке вроде Amazon Web Services.

Сайт DOGE начал работу в январе, но в течение первых нескольких недель оставался практически пустым. Во вторник, 11 февраля, Маск заявил, что действия его департамента по сокращению расходов максимально прозрачны — всю свою деятельность ведомство документирует на сайте и в соцсети X. Два дня спустя на сайте стали выводиться сообщения, публикуемые официальным аккаунтом DOGE в X, а также статистические данные о нормативных актах правительства США и его служащих.

Доля нецелевого трафика, поступающего от веб-серверов, продолжила увеличиваться и по итогам 2024 года составила 12 % от общего числа запросов. При этом более половины объёма такого трафика приходится на активность вредоносных ботнетов (используемых для кибератак высокой мощности сети из большого числа устройств). Об этом сообщает ...........ъ» со ссылкой на данные хостинг-провайдера RUVDS.


В сообщении сказано, что операторы ботнетов всё чаще используют для DDoS-атак компьютеры и серверы. Обычно в атаках такого типа задействуют заражённые устройства с простой архитектурой, такие как IoT-устройства или умные гаджеты. Такие сети чаще всего используют для атак сетевого (L2) и транспортного (L3) уровней. При этом для атак на уровень веб-приложений и серверов (L7) задействуют виртуальные серверы и машины.

Директор по продуктам Servicepipe Михаил Хлебунов сообщил, что злоумышленники арендуют мощности хостинг-провайдеров для проведения атак на L7-уровне. «При этом мы сталкивались с атаками, когда злоумышленники не выкупают виртуальные машины, а пользуются промоакциями хостеров и «берут» их непосредственно под атаку», — добавил господин Хлебунов.

Гендиректор RUVDS Никита Цаплин отметил, что злоумышленникам не всегда нужно арендовать мощности хостинг-провайдеров для своих ботнетов. Это связано с тем, что они могут эксплуатировать известные уязвимости оборудования для компрометации пользовательских устройств. При таком подходе легитимный клиент будет генерировать вредоносный трафик, не подозревая об этом.

Эксперты отмечают, что провайдерам защитить предоставляемые в аренду виртуальные серверы и машины весьма непросто, поскольку они не могут самостоятельно обновлять клиентское программное обеспечение. Достоверно определить тип исходящих от арендованного оборудования атак также непросто. Однако по некоторым характерным признакам можно с большой вероятности вычислить устройства, участвующие в DDoS-атаке, поскольку провайдер будет видеть резкий рост объёма трафика, аномально высокую сетевую активность и нагрузку на сетевое оборудование.

Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку (НКЕК), запровадила новий інструмент для перевірки якості інтернет-з’єднання – QoS Tool – Speedtest, розроблений спільно з компанією Ookla. Сервіс допоможе користувачам перевіряти якість своїх інтернет-послуг, а отримані дані НКЕК використає для аналізу користувацького досвіду. Про це повідомляється на офіційному порталі НКЕК.

Новий інструмент дозволяє вимірювати ключові параметри підключення. Download (DL) – це кількість даних, переданих від віддаленого мережевого комп’ютера до комп’ютера одержувача послуги за секунду. Upload (UL) вимірює кількість даних, переданих у протилежному напрямку. Обидва показники вимірюються в мегабітах на секунду (Mbps).

Також інструмент визначає ping (latency) – час, необхідний для надсилання запиту на робочу IP-адресу й отримання відповіді, та jitter – коливання затримки в мережі (середньоквадратичне відхилення). Результати тестувань автоматично надходитимуть до бази даних регулятора для аналізу якості послуг доступу до інтернету.

Важливою особливістю сервісу є те, що його ліцензовано та розроблено спеціально для НКЕК як регуляторного органу, що забезпечує надійність і відповідність регуляторним вимогам. Технології Ookla забезпечують вірогідність результатів тестування, унеможливлюючи зовнішній вплив з боку провайдерів. Отримані дані стануть частиною механізму оцінки реальних показників якості інтернет-з’єднання та враховуватимуться для ухвалення регуляторних рішень.

Для проведення тестування користувачам достатньо перейти на офіційний сайт НКЕК та натиснути кнопку «Почати». За кілька секунд вони отримають показники якості поточного інтернет-з’єднання.

Споживачі можуть накопичувати й аналізувати результати тестів, а також надсилати їх операторам зв’язку. За результатами перевірки користувачі можуть звернутися до свого постачальника послуг із відповідною претензією, якщо показники не відповідають умовам тарифного плану та договору.

Запуск QoS Tool – Speedtest є частиною системної роботи НКЕК із захисту прав споживачів у сфері електронних комунікацій. Постачальники послуг, отримуючи результати тестів від своїх користувачів, матимуть можливість аналізувати їх та вдосконалювати сервіс. Зібрані дані використовуватимуться для вдосконалення нормативного регулювання та підвищення якості послуг інтернет-зв’язку в Україні.

Експертна оцінка ініціативи НКЕК від редакції інтернет-спільноти MZU
Редакція спільноти MZU проаналізувала нову ініціативу регулятора. Наводимо ключові тези з експертної оцінки спільноти (текст подано в редакції Mediasat.info зі збереженням основного змісту).

Ініціатива НКЕК щодо впровадження сервісу вимірювання швидкості інтернету викликає багато запитань, які досі не мають відповідей.

По-перше, сервіс Ookla не можна вважати інструментом для високоточного вимірювання швидкості та якості інтернет-з’єднання через такі особливості:

Оператори встановлюють вищий пріоритет для трафіку Speedtest порівняно з іншим мережевим трафіком. Через це результати перевірки можуть суттєво відрізнятися від реальних показників під час використання інших додатків.
Віджет НКЕК автоматично обирає сторонній сервер для вимірювання швидкості. Завантаженість такого сервера або технічні збої в дата-центрі його власника впливають на об’єктивність вимірювань.
Точність показників сервісу Speedtest безпосередньо залежить від характеристик кінцевого обладнання користувача.
По-друге, не визначено процедуру реагування НКЕК на результати вимірювань. Офіційна позиція регулятора містить лише такі рекомендації:

«Якщо отримані результати не відповідають заявленим умовам тарифного плану та договору, рекомендуємо звернутися до свого постачальника послуг. Ви можете накопичувати та аналізувати результати тестів, а також надсилати їх оператору зв’язку для розгляду».

По-третє, Ookla – комерційна організація з платним доступом до даних та специфічними метриками вимірювання. З огляду на всі зазначені фактори виникає сумнів щодо доцільності такої ініціативи від регулятора.

Варто зазначити, що запуск інструменту для вимірювання швидкості інтернету продовжує цифрової трансформації роботи регулятора. Раніше НКЕК впровадила інтерактивний дашборд для моніторингу ринку електронних комунікацій України, який надає доступ до квартальної статистики за останні три роки та дозволяє аналізувати динаміку розвитку галузі.