Підроблена електронна декларація, подана від імені члена Національного агентства з попередження корупції Руслана Рябошапки, була підписана не тестовим ключем, як повідомлялося раніше, а повноцінним електронним ключем, створеним державним підприємством "Українські спеціальні системи" (УСС).
Про це повідомляє ONLINE.UA з посиланням на статтю « Європейської правди ».
Видання стверджує, що про це свідчать відкриті дані про ключі, з'ясовані за номером.
19 серпня Руслан Рябошапка оприлюднив номер ключа, за яким була заведена в систему фальшива інформація від його імені - 425D4BC6E44FFB1004000000E20E000026190000.
Представники експертної групи, яка займається питаннями цифрового підпису, при цьому підтвердили, що ключ видано УСС, а також той факт, що він не має статусу тестового.
Відповідно, ключ був створений держпідприємством за підробленими документами або без документів.
Експерти відзначають, що 20 серпня статус ключа змінився на "відкликаний", а потім і він зник з бази даних.
Видача повноцінного ключа вимагає особистої аутентифікації і перевірки документів особи, якій він видається. В даному випадку підприємство сертифікувало свідомо фальшивий ключ на неіснуючий ІПН.
Колишній заступник генпрокурора Віталій Касько, коментуючи цю інформацію в Facebook, зазначив, що дії тих, хто безпосередньо втрутився в систему, можуть кваліфікуватися як кримінальний злочин за ст.361 КК (несанкціоноване втручання в роботу автоматизованих систем).
При цьому в п'ятницю, 19 серпня, народні депутати України Антон Геращенко та Іван Винник на брифінгу заявили, що хакери зламали систему НАПК, де публікуються електронні декларації.
У соціальних мережах активно коментують нову інформацію:
«О..уеть, просто о ... уеть. І х..й кого посадять, зрозуміло, адже навіщо, краще замість розслідування скататися до Харкова і потиснути ще раз руку Кернесу, а то вона вже майже день що не пожата ясноокимм революціонерами в Бріоні», - пише в Facebook відомий український блогер Іван Оберемко.
«Вчорашня пресуха Геращенко і Винника про злом системи декларування - умисне підроблення та профанація, укладена з метою скомпрометувати систему електронного декларування», - коментує журналіст Денис Бігус.
«Ключ, під яким розмістили фейкову декларацію Рябошапки, був виданий УСС. Ще раз - держпідприємство, яке тримає у себе систему електронного декларування, видало якимось м ... дакам справжній ключ, щоб підвісити в систему підроблену декларацію. Щоб два інших му ... ака з типу протиборчих партій, проорали на всю країну, що система не працює», - продовжує Бігус.
«Ось вам аналогія. Геращенко і Винник підкупили паспортистку і отримали у неї підроблений паспорт, на цьому держбланку. Потім за цим підробленим паспортом - здали декларацію. Так як бланк справжній, і підпис паспортистки - теж, система внесла дані. Але питання не до системи, а до паспортистки. Плюсом системи є те, що сліди підробленого паспорта - збережені. (І тепер всіх посодють, сподіваюся)», - пояснив журналіст.
«Я правильно розумію, що Ви вважаєте надійною систему електронного декларування, в яку можна вставити декларацію під ім'ям будь-якої людини - будь то Джеймс Бонд або Руслан Рябошапка? Або треба було спочатку довести систему до робочого стану, а потім її запускати без криків і істерик?», - коментує запис Бігуса Антон Геращенко.
Сергій Іванов: Антон, я як програміст з 20-річним стажем скажу наступне - проблема вашого спору в тому, що ви не поділяєте програмний код і бюрократичну процедуру ідентифікації чиновників і видачі їм ключів. На останнє програмісти не можуть вплинути - у них немає повноважень і це не їхня сфера відповідальності. За останнє повинен відповідати чиновник високого рангу, ось проблема в тому, щоб з'ясувати, хто цей чиновник, і чому він не вийде і не пояснить, що відбувається з видачею ключів.
Сергій Лукін: Гаразд, Винник. Але Антон? Відмовка зрозуміло яка буде, система тестова, відповідальності немає. Питання в тому, хто видав нехай навіть тестовий ключ. Він повинен нести відповідальність.
Володимир Бєляєв: Антон Геращенко, ви займаєтеся профанацією з явним наміром дискредитувати систему. Тепер поясню простими словами. АЦСК УСС видав вам технологічний (тестовий) ключ (окреме питання до УСС, на якій підставі) з правами адміністратора системи. Ключ виданий на фіктивну особу, яка може називатися як завгодно. Ви попросили назвати його ім'ям депутата. Так ефектніше. Зазвичай, такі ключі використовуються розробниками на етапі тестування системи і знищуються при введенні системи в промислову експлуатацію. Тому ще раз питання: де ви взяли ключ? І, так, з правами адміністратора можна зробити все що завгодно в будь-якій системі. І це не злом. Але заволодіння таким ключем - злочин. Де ви взяли ключ?
Як повідомляв ONLINE.UA, в Програмі розвитку Організації Об'єднаних Націй повідомили, що фактів злому системи електронного декларування в Україні не було, як заявляли 19 серпня депутати Винник і Геращенко.