Поддельная электронная декларация, поданная от имени члена Национального агентства по предупреждению коррупции Руслана Рябошапки, была подписана не тестовым ключом, как сообщалось ранее, а полноценным электронным ключом, созданным государственным предприятием "Украинские специальные системы" (УСС).
Об этом сообщает ONLINE.UA со ссылкой на статью « Европейской правды ».
Издание утверждает, что об этом свидетельствуют открытые данные о ключе, выясненные по номеру.
19 августа Руслан Рябошапка обнародовал номер ключа, по которому была заведена в систему фальшивая информация от его имени - 425D4BC6E44FFB1004000000E20E000026190000.
Представители экспертной группы, которая занимается вопросами цифровой подписи, при этом подтвердили, что ключ выдан УСС, а также тот факт, что он не имеет статуса тестового.
Соответственно, ключ был создан госпредприятием по поддельным документам или без документов.
Эксперты отмечают, что 20 августа статус ключа изменился на "отозван", а потом и он исчез из базы данных.
Выдача полноценного ключа требует личной аутентификации и проверки документов лица, которому он выдается. В данном случае предприятие сертифицировало заведомо фальшивый ключ на несуществующий ИНН.
Бывший заместитель генпрокурора Виталий Касько, комментируя эту информацию в Facebook, отметил, что действия тех, кто непосредственно вмешался в систему, могут квалифицироваться как уголовное преступление по ст.361 УК (несанкционированное вмешательство в работу автоматизированных систем).
При этом в пятницу, 19 августа, народные депутаты Украины Антон Геращенко и Иван Винник на брифинге заявили, что хакеры взломали систему НАПК, где публикуются электронные декларации.
В социальных сетях активно комментируют новую информацию:
«О..уеть, просто о…уеть. И х..й кого посадят, разумеется, ведь зачем, лучше вместо расследования скататься в Харьков и пожать еще раз руку Кернесу, а то она уже почти день как не пожата светлоглазыми революционерами в брионии», - пишет в Facebook известный украинский блогер Иван Оберемко.
«Вчерашняя прессуха Геращенко и Винника о взломе системы декларирования - умышленный подлог и профанация, совершенная с целью скомпрометировать систему электронного декларирования», - комментирует журналист Денис Бигус.
«Ключ, под которым разместили фейковую декларацию Рябошапки, был выдан УСС. Еще раз - госпредприятие, которое держит у себя систему электронного декларирования, выдало каким-то м…дакам настоящий ключ, чтобы подвесить в систему подложную декларацию. Чтобы два других му…ака из типа противоборствующих партий, проорали на всю страну, что система не работает», - продолжает Бигус.
«Вот вам аналогия. Геращенко и Винник подкупили паспортистку и получили у нее поддельный паспорт, на настоящем госбланке. Потом по этому поддельному паспорту - сдали декларацию. Так как бланк настоящий, и подпись паспортистки - тоже, система внесла данные. Но вопрос не к системе, а к паспортистке. Плюсом системы является то, что следы поддельного паспорта - сохранены. (и теперь всех посодють, надеюсь)», - объяснил журналист.
«Я правильно понимаю, что Вы считаете надёжной систему электронного декларирования, в которую можно вставить декларацию под именем любого человека - будь то Джеймс Бонд или Руслан Рябошапка? Или надо было сначала довести систему до рабочего состояния, а потом её запускать без криков и истерик?», - комментирует запись Бигуса Антон Геращенко.
Сергей Иванов: Антон, я как программист с 20-летним стажем скажу следующее - проблема вашего спора в том, что вы не разделяете программный код и бюрократическую процедуру идентификации чиновников и выдачи им ключей. На последнее программисты не могут повлиять - у них нет полномочий и это не их область ответственности. За последнее должен отвечать чиновник высокого ранга, вот проблема в том, чтобы выяснить, кто этот чиновник, и почему он не выйдет и не объяснит, что происходит с выдачей ключей.
Сергей Лукин: Ладно Винник. Но Антон? Отговорка понятно, какая будет, система тестовая, ответственности нет. Вопрос в том, кто выдал пусть даже тестовый ключ. Он должен нести ответственность.
Владимир Беляев: Антон Геращенко, вы занимаетесь профанацией с явным намерением дискредитировать систему. Теперь объясню простыми словами. АЦСК УСС выдал вам технологический (тестовый) ключ (отдельный вопрос к УСС, на каком основании) с правами администратора системы. Ключ выдан на фиктивное лицо, которое может называться как угодно. Вы попросили назвать его именем депутата. Так эффектнее. Обычно, такие ключи используются разработчиками на этапе тестирования системы и уничтожаются при вводе системы в промышленную эксплуатацию. Поэтому ещё раз вопрос: где вы взяли ключ? И, да, с правами администратора можно сделать всё что угодно в любой системе. И это не взлом. Но завладение таким ключом - преступление. Где вы взяли ключ?
Как сообщал ONLINE.UA, в Программе развития Организации Объединенных Наций сообщили, что фактов взлома системы электронного декларирования в Украине не было, как заявляли 19 августа депутаты Винник и Геращенко.
