Депутати-хакери сфальшували злам системи Є-декларування
У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.
Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.
Депутати сфальшували злам системи та ввели суспільство в оману.
Зламу не було.
Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.
Що показали депутати?
Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.
Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.
Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.
Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.
Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.
Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.
Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?
Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.
Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.
Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.
Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.
Бо заповнена декларація посвідчується цифровим підписом особи.
В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.
НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!
Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.
Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.
Для чого це робиться?
Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.
Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.
Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.
