Віталій Шабунін Голова правління Центру протидії корупції

Депутати-хакери сфальшували злам системи Є-декларування

19 серпня 2016, 21:40

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua
Коментарі — 184
Александр Голубев _ 28.08.2016 09:05
IP: 146.148.124.---
чёто ты попритих, альбинос
гранты пиляешь или отчётность подчищаешь?
spitfire _ 25.08.2016 00:41
IP: 104.155.110.---
Radist2010:
Взагалі то системи зламують з двох причин Це або з метою наживи "чорні хакери" або з метою виявлення недоліків вразливості так звані "білі хакери". У другому випадку зазвичай показують схему як пройшов злам. Депутати розказують що вони білі хакери ведуть себе як чорні. І використовують злам тільки для чорного піару проти електронного декларування. Зазвичай захищене з'єднання в мережі відбувається за допомогою цифрового підпису та кодування ключ для якого надає довірений сервер. Тому звинувачення у тому що державний орган просто так роздає ключі є дуже небезпечним. Якби депутатам не було чого приховувати, вони б розповіли як вони зламали систему
гарний аналіз.
і правоохоронні органи поводяться дивно.
чому досі не допитано Геращенко, Вінника та інших причетних?
чому призначено тільки службове розслідування НАЗК, хоча справа важить на кримінал?
Radist2010 _ 23.08.2016 21:39
IP: 95.158.53.---
Взагалі то системи зламують з двох причин Це або з метою наживи "чорні хакери" або з метою виявлення недоліків вразливості так звані "білі хакери". У другому випадку зазвичай показують схему як пройшов злам. Депутати розказують що вони білі хакери ведуть себе як чорні. І використовують злам тільки для чорного піару проти електронного декларування. Зазвичай захищене з'єднання в мережі відбувається за допомогою цифрового підпису та кодування ключ для якого надає довірений сервер. Тому звинувачення у тому що державний орган просто так роздає ключі є дуже небезпечним. Якби депутатам не було чого приховувати, вони б розповіли як вони зламали систему
lohik _ 23.08.2016 13:28
IP: 46.133.107.---
Виктор Савченко:
mihaylenco:
sidor
профукали страну...

Сидоре! Ти занадто песимістичний. Я не оптиміст, але переконаний, що Україна нікуди не дінеться. Але виживе вона в іншому вигляді. Відпадуть території, де населення себе українцями не вважає. Скільки це триватиме? А хто зна. Все залежить від швидкості розвалу ватного царства.

Ватне царство розвалиться, як і всі імперії. Захмарні ціни не нафту дали їм фору на пару десятків років. Але нафта вже ніколи такою не буде. Газпром загнувся? Практично загнувся. Десяток років тому хто в таке міг повірити?
mihaylenco:
mihaylenco:
sidor
профукали страну...

Сидоре! Ти занадто песимістичний. Я не оптиміст, але переконаний, що Україна нікуди не дінеться.

он не пессимист он выдает желаемое за действительное. бютОВЦЫ раздали тролям методички как писать.
Говорили, що методички роздавав Медвєдєв...Той, що зараз перекуплений і працює в АП...
Олександр Сіряков _ 23.08.2016 09:29
IP: 212.26.140.---
Цікаво, а не є потворами клоуни, які за кошти європейських платників податків не змогли в Україні створити е-систему декларування стійку до зламу?
sidor _ 22.08.2016 20:05
IP: 77.52.44.---
mihaylenco:
sidor
1) А в чем его обвиняют?

Сидоре! Ти забалакався. Ти прочитай, що несеш! Онищенко – невинна жертва? Це я – шахрай. Це кожен пересічний – шахраї. Ті хто бажає задарма працювати на онищенків – шахраї. А вони – невинні жертви.

Vesna-
Сидор... вы опять где-то нашли куст конопли?

Людина в здоровому глузді такого не напише. Крім Сидора, я ще ні від кого не чув, що Онищенко – невинна жертва.
разве я написал что Онищенко невинная жертва? Я написал – какую статью инкриминируют Онищенко!
Амер Местный _ 22.08.2016 10:48
IP: 104.155.84.---
Проблема в том, что чиновники бояться показать свои доходы за последние два года, состояние у многих увеличилось в разы на фоне обнищания народа и бизнеса поэтому под любыми предлогами через суды они будут тормозить этот процесс.
Все просто обнародовать декларацию для многих это подписать себе приговор.
Musya Lyusya _ 22.08.2016 08:37
IP: 37.55.14.---
В конечном итоге защищенность будет обеспечиваться стандартными средствами через центры выдачи ключей. Но ведь сейчас система действительно не выполняет интеграцию с другими государственными реестрами, в чем, собсно, ее смысл, не автоматизирует сопоставление данных декларации с недвижимостью, машинами и т.д. Это было заявлено в техзадании и не выполнено. Кто будет анализировать, в декларации Жигули, а в реальности Порше? Вручную? Сейчас это простейшая база данных, на уровне студентов 2-го курса. Было бы интересно узнать, кто именно выбирал разработчика, как именно проходил тендер, проскакивало, что тендер был под Миранду, остальным (всем!) отказали, что в заявке вирус
mihaylenco _ 22.08.2016 07:12
IP: 37.55.120.---
sidor
1) А в чем его обвиняют?

Сидоре! Ти забалакався. Ти прочитай, що несеш! Онищенко – невинна жертва? Це я – шахрай. Це кожен пересічний – шахраї. Ті хто бажає задарма працювати на онищенків – шахраї. А вони – невинні жертви.

Vesna-
Сидор... вы опять где-то нашли куст конопли?

Людина в здоровому глузді такого не напише. Крім Сидора, я ще ні від кого не чув, що Онищенко – невинна жертва.
-Vesna- _ 22.08.2016 00:12
IP: 93.72.142.---
sidor:
вы тоже, как выборец, часть систем. Начните с себя – перестаньте ходить на голосования.
Хотите Лещенку презиком – берите его. Писал ранее – мне уже фиолетово какое новое ярмо вы себе повесите на шею. Своей участи стране не избежать.Где то и Лещенки будут хорошими президентами.
Если осень – весна не будет кардинальных перемен – - я бы своим посоветовал отсюда уезжать. Со стороны, глядя как вы безумствуете занимаясь мазохизмом в лаборатории по выращиванию мутантов в верховную власть, оно больше сочувствия и патриотизма будет. Даже пожертвовать убогим и то с чего пожирнее будет...
Сидор... вы опять где-то нашли куст конопли?
sidor _ 21.08.2016 23:21
IP: 77.52.70.---
barman:
Експертами семінару стануть народні депутати України від "Батьківщини" Іван Крулько, Борис Тарасюк, Олександра Кужель, Вадим Івченко, також екс-заступник Міністра молоді та спорту України Сергій Митрофанський, депутат Сумської обласної ради Ігор Ганенко та ін.
Семінар також буде насичений практичними завданнями та імітаційними іграми. Зокрема, учасники будуть поділені на команди, які матимуть завдання розробити програму та передвиборчу агітацію різних за ідеологіями партій, взяти участь у виборах президента та парламенту, сформувати коаліцію, призначити уряд та багато іншого.
==
сразу вознікаєт пару вопросов.
1, у предателя міністріста спорту Жданова заместитель уБЮТок Митрофан.?

2, шо ето за "різних за ідеологіями партій", ето передвиборчу агітацію для друзей коммі.?
це как сам на сам граешь у шахи – и за белых и за голубых.
sidor _ 21.08.2016 22:24
IP: 77.52.70.---
Тарас Говда:
sidor:
==========
Вона часть системы. Надо новое лицо. Например Лещенко.
вы тоже, как выборец, часть систем. Начните с себя – перестаньте ходить на голосования.
Хотите Лещенку презиком – берите его. Писал ранее – мне уже фиолетово какое новое ярмо вы себе повесите на шею. Своей участи стране не избежать.Где то и Лещенки будут хорошими президентами.
Если осень – весна не будет кардинальных перемен – - я бы своим посоветовал отсюда уезжать. Со стороны, глядя как вы безумствуете занимаясь мазохизмом в лаборатории по выращиванию мутантов в верховную власть, оно больше сочувствия и патриотизма будет. Даже пожертвовать убогим и то с чего пожирнее будет...
barman _ 21.08.2016 22:02
IP: 192.158.31.---
ashko:
Тому місцеві олігархи-придурки, поки ще не пізно, нехай вибирають: або швидкі ефективні реформи, або
остаточний перехід в орбіту кремля, або хаос. Про останній варiант навіть не хочу й думати...
Юля думаєт про ето каждий день.
в мутном хаосе ловит жирную рибку.
так по $6 мільйонов за место в спіске...
barman _ 21.08.2016 21:57
IP: 146.148.9.---
Експертами семінару стануть народні депутати України від "Батьківщини" Іван Крулько, Борис Тарасюк, Олександра Кужель, Вадим Івченко, також екс-заступник Міністра молоді та спорту України Сергій Митрофанський, депутат Сумської обласної ради Ігор Ганенко та ін.
Семінар також буде насичений практичними завданнями та імітаційними іграми. Зокрема, учасники будуть поділені на команди, які матимуть завдання розробити програму та передвиборчу агітацію різних за ідеологіями партій, взяти участь у виборах президента та парламенту, сформувати коаліцію, призначити уряд та багато іншого.
==
сразу вознікаєт пару вопросов.
1, у предателя міністріста спорту Жданова заместитель уБЮТок Митрофан.?

2, шо ето за "різних за ідеологіями партій", ето передвиборчу агітацію для друзей коммі.?
ashko _ 21.08.2016 21:50
IP: 178.151.182.---
У світі останніх подій я щось не вірю в місцевих "реформаторів", а більше сподіваюсь на Велику Гру. Поясню. Сполученi Штати тут, в центрі Європи, у своїй геополітичній позиційнiй війнi з Росією зробили ставку на Україну. Аксiоматично їм потрібен економічно міцний, надійний партнер, а не корумповане болото. Але американці – жорстокi прагмати, і якщо переконаються, що всі засоби і надії щодо України будуть вичерпані, можуть піти на крайній захід за югославським, iракським, лівійським (потрібне підкреслити) сценарієм.
Українська пожежа в центрі Європі послабить і остудить Росію, а також зробить більш поступливiшою Європу. Тому місцеві олігархи-придурки, поки ще не пізно, нехай вибирають: або швидкі ефективні реформи, або
остаточний перехід в орбіту кремля, або хаос. Про останній варiант навіть не хочу й думати...
barman _ 21.08.2016 21:49
IP: 104.155.110.---
sidor:
Мультімільйонер Крулько сейчас проводит семинар для молодих уБЮТков

Що Таке Цінності

ba.org.ua/wp-content/uploads/2016/08/14037641_10202071924636495_408154804_o-1024x768.jpg

поспеши, может успееш.
ето еслі у тебя с цінностямі натужно...)))
barman _ 21.08.2016 21:37
IP: 146.148.124.---
sidor:
4) К сожалению я не ее отдел кадров. А допуска к "телу" у меня нет. Как и нет адреса ее почты. Я бы лично письмишко начертил, типа от "массы". Может быть задумалась бы.

м. Київ, вул. Туровська, 13,
(044) 527-70-69

Гаряча лінія
0 800 50 40 40
===
канешно к дворцу вас на пушечний вистрел не пустят
пишите письма почтой
єслі не жаль 5 копеек – звоните.

у баби Юлі емейла нету – научена горьким опитом Хілларі Родхам...
sidor _ 21.08.2016 21:30
IP: 77.52.70.---
Тарас Говда:
sidor:
Одно из первых уголовных расследований НАБУ касалось депутата Александра Онищенко, который был убежден в собственной безнаказанности после того, как в 2014 году заполучил депутатский мандат. Произошло это вследствие сговора с руководством страны: против него в сельском округе Киевской области не выдвинули конкурентов ни от Блока Порошенко, ни от Народного фронта, а партия Тимошенко поставила безработного кандидата.
1) А в чем его обвиняют? Что взял по-дешевле а продал по- дороже? Так его любой европейский сельский суд оправдает! Что высшие чиновники поставили свои подписи под договором – так это вопросы к нынедействующим. Признаются что брали взятку от него- тогда и Онищенка можно начинать судить как взяткодателя...За что его судить собираются?
2) В стране существует такая система выборов. Поломайте ее – и таких прецедентов не будет. Что может ЮВТ сделать со 19 "штыками" та ще и толпа улюлюкает за то, что она судится за тарифы
sidor _ 21.08.2016 21:19
IP: 77.52.70.---
mihaylenco:
1) у меня отсутствует такая убежденность как фанатизм вообще.
2) а сколько раз проходя мима зеркала бросаете взор на свое отражение? А если "по- деловому" – а в чем выражается ее нарциссизм? От ранее верещали, шо на "опелях" "от кабмина" надпись – типа, сука косатая, пиарится. А щас не стесняясь пишут шо презик лично передает военным технику (он шо, ее на собственные средства построил что ЛИЧНО передает?). И никого это не волнует. Я бы тоже "нарциссировал" если бы удавалось решать такие сложные вопросы по управлению страной. Если ты сам собой не гордишься и не любишь – кто будет тобой гордиться и любить?
3) Шо знатить "отказаться от гламура"? Ходить в телогрейке и кедах? Тем более, ее одевает украинский дизайнер. Вы видели когда нибудь при службе брюлики на ее перстах или ушах?
4) К сожалению я не ее отдел кадров. А допуска к "телу" у меня нет. Как и нет адреса ее почты. Я бы лично письмишко начертил, типа от "массы". Может быть задумалась бы.
sidor _ 21.08.2016 21:00
IP: 77.52.70.---
barman:
dihlofos:
sidor:
Тимошенко была завербована ФСБ в июле 1995 года, когда была задержана со своим мужем в аэропорту Внуково за контрабанду 100 тыс. долларов, и как она использовалась как агент по уголовным делам, расследовали правоохранительные органы России. ФСБ рекомендовало Путину использовать Тимошенко в будущем.
Народний депутат України від фракції "Батьківщина" Олексій Рябчин раніше працював помічником-консультантом у скандального екс-нардепа від Партії регіонів і прихильника проросійських терористів Олега Царьова.
ну и шо? Согласно "амбарной книги" "Свобода" питалась крошками со стола ПР, Ярош в 2008-9 годах при "Трезубе" Балоге помогали рабов нагибать для голосования за ПР, нынешний презик успешно разруливал потоки для "семьи" при "кровавом бандитском режиме"в качестве министра, Ющера Фирташ кормил, Порошенка и Кличка (партия "мира") поддерживали Фирташ, Левочкин, Ахметов....А виновата невистка...
mihaylenco _ 21.08.2016 20:51
IP: 37.55.120.---
sidor
что обозначает "сама за себя"?

Важко пояснити фанатові. Сидоре, Тимошенко – нарцис. Найтяжча стадія. Її конфлікт з Ющенком полягає в тім, що той також нарцис. Але в меншій мірі. Двум нарцисам бути поряд на вершині влади неможливо.

Сидоре! Чому Тимошенко не відмовиться від гламуру, котрий так дратує виборців? Чому Тимошенко не відмовиться від покидьків у своєму оточенні, котрі вбивають її рейтинг, і не дають їй дихати?
sidor _ 21.08.2016 20:50
IP: 77.52.70.---
ashko:
sidor:
... Система олигархии "придумана" Кучмой, поддержана Ющером и укреплена Шапкокрадом...
Cистема олигархата родилась в период Кравчука с подачи иностранных "консультантов" различных фондов, которыми кишели АП, кабмин, ВРУ и прочие госинституции. Там целый пласт для исследования, поинтересуйтесь. Ваучеризацию помните?
И да, кучма этот бардак перевёл на криминальные рельсы, построил, тварь, такой себе неофеодализм в Украине.
ps Баба Семенюк (фонд держмайна), недавно самоубившаяся, здесь много чего наговорила: youtu.be/-QSDQ4rSD1Q
зачем мне интересоваться, если я сам присутствовал при этих событиях.
barman _ 21.08.2016 20:35
IP: 104.198.201.---
Andrey Kononenko:
lohik:
Andrey Kononenko:
А чому у лісі ви бачите тільки одне дерево – Тимошенко?...Над якою вже і так давно знущаються всі, кому ни лєнь олігархи та іх поплічники?...
.
Пусть проверяют декларации всех.
Я так понял шо Юлька Варовка спиздила ключи от серверов, и теперь декларации Сідора и Лохика в безопасности от любих проверок.
barman _ 21.08.2016 20:30
IP: 104.155.134.---
ashko:
Тарас Говда:
в подтверждение: недавно ЮВТ с Наливайченко посещала США. Цель визита?
А я знаю? Расспросите агентуру)))
Народний депутат України від фракції "Батьківщина" Олексій Рябчин раніше працював помічником-консультантом у скандального екс-нардепа від Партії регіонів і прихильника проросійських терористів Олега Царьова.
===
Посещать ничо не нада.

Тимошенко – Рябчин – Царьов – Путин.

.
barman _ 21.08.2016 20:24
IP: 104.155.106.---
dihlofos:
sidor:
Тимошенко была завербована ФСБ в июле 1995 года, когда была задержана со своим мужем в аэропорту Внуково за контрабанду 100 тыс. долларов, и как она использовалась как агент по уголовным делам, расследовали правоохранительные органы России. ФСБ рекомендовало Путину использовать Тимошенко в будущем.
Народний депутат України від фракції "Батьківщина" Олексій Рябчин раніше працював помічником-консультантом у скандального екс-нардепа від Партії регіонів і прихильника проросійських терористів Олега Царьова.
Зеленський3 Донбас5 Корупція1305 Aтака Путіна1200 Україна та Європа1071
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter