Если попытаться представить себе внутренность государственной конторы, то можно предположить, что устранение началось раньше. В госконторах очень жёсткая иерархия, в которой инженер -- никто, что-то типа сантехника/электрика. Кстати, я когда-то в школе работал, и обсуждая свою должность с директором сказал, что по идее она называется "системный администратор", против чего директор сильно сопротивлялся, потому что администратор в его понимании -- это руководящая должность. По нашему топ-менагер.

Ну так вот, в такой системе инженеру вот больше делать нечего, как общаться с Dr.Web'ом по поводу уязвимости. Даже если информация от Dr.Web'а дошла до него своевременно (а не застряла где-нибудь в бюрократии, у какой-нибудь секретутки, которая просто удалила непонятное письмо), то инженер будет молча искать способы устранить уязвимость, пока начальство не надавало по шапке. Он не будет общаться с Dr.Web'ом, он тем более не будет писать в твиттере утешительное "мы работаем над этим" (потому что начальство по-любому попытается спрятать факап, а написать в твиттере -- значит поставить крест на этих попытках), он не пойдёт к начальство рассказывать о факапе, убеждать его написать в твиттере "мы работаем над этим", потому что сам надеется скрыть факап от начальства и не получить по шапке. Или, если не скрыть, то, по крайней мере, исправить всё, чтобы когда начальство вызовет на ковёр и начнёт доминировать, можно было бы отчитаться о том, что проблема уже в прошлом и ничего страшного в общем-то не случилось.

Так что нет совершенно ничего удивительного в том, что какая-либо публичная реакция со стороны госуслуг появилась лишь после того, как проблема была обнародована. И это ничего нам не говорит о том, производились или не производились ли какие-либо работы по устранению проблемы _до_ того, как "оперативность началась в твиттере".