Віталій Шабунін Голова правління Центру протидії корупції

Депутати-хакери сфальшували злам системи Є-декларування

19 серпня 2016, 21:40

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua
Коментарі — 184
myshkina _ 20.08.2016 22:46
IP: 130.211.122.---
Теперь когда доказано шо ключі Рябошапкі настоящіє.
осталось виясніть с какого айпі била послана Рябошапковая декларація.
Луценко обещаєт подключить ФБР.
а Колишній заступник генпрокурора Віталій Касько, коментуючи цю інформацію у Facebook, що дії тих, хто безпосередньо втрутився в систему, можуть кваліфікуватися як кримінальний злочин за ст.361 КК (несанкціоноване втручання в роботу автоматизованих систем).

"І тут можна спробувати говорити про ч.2 – групою осіб + спричинило значну шкоду, бо за приміткою до цієї статті йдеться про те, що шкода може полягати не лише у матеріальних збитках", – написав він

Решта можуть іти як організатори, підмовники чи пособник – через ч.ч.3/4/5 ст.27 КК (залежно від того, яка форма співучасті буде доведена).
Doroshenko Vlad _ 20.08.2016 22:39
IP: 93.72.70.---
...До того люд домуштровали,
Що сам фельдфебель дивувались
І маршировкою, і всім...
І "благосклонні пребивали
Всегда к єфрейторам своїм".
А ми дивились та мовчали,
Та мовчки чухали чуби.
Німії, подлії раби!
Підніжки царськії, лакеї
Капрала п'яного! Не вам,
Не вам, в мережаній лівреї,
Донощики і фарисеї,
За правду пресвятую стать
І за свободу! Розпинать,
А не любить ви вчились брата!
О роде суєтний, проклятий,
Коли ти видохнеш? Коли
Ми діждемося Вашингтона
З новим і праведним законом?
А діждемось-таки колись...
sidor _ 20.08.2016 22:30
IP: 77.52.3.---
mihaylenco:
sidor
профукали страну...

Сидоре! Ти занадто песимістичний. Я не оптиміст, але переконаний, що Україна нікуди не дінеться. Але виживе вона в іншому вигляді. Відпадуть території, де населення себе українцями не вважає. Скільки це триватиме? А хто зна. Все залежить від швидкості розвалу ватного царства.

Ватне царство розвалиться, як і всі імперії. Захмарні ціни не нафту дали їм фору на пару десятків років. Але нафта вже ніколи такою не буде. Газпром загнувся? Практично загнувся. Десяток років тому хто в таке міг повірити?
конечно никуда не денется. Я так и написал. И не в том виде как сейчас.
myshkina _ 20.08.2016 22:00
IP: 104.155.44.---
Хочу всем напомнить морозную ночь 2011 года.
Отряди спецназа с штурмовимі лестніцамі, кувалдамі і боєвимі топорамі.
берут приступом крепостниє стени Туровской 13.
і атакуют бронірованниє двери серверних комнат.
бронированниє двери держались пол часа, шо дало возможность БЮТовским хакерам унічтожить все улики.
спецназ удовлетворился ізятимі $13 мільйонамі/

сейчас 11-і етажка на территорії Туровской 13 полностью восстановлена, набита серверами и хакерами по штатному расписанию.
а охрану осуществляєт батальйон Батьківщіна...
===

Сідор.
ти уже нашол фотки штурма Туровской.?
давай запости.
нет, не штурмовиє лустніци с крюкамі і боєвиє топори.
там кажісь лічіка БЮТовскіх хакеров засветілісь...
mihaylenco _ 20.08.2016 21:56
IP: 37.55.120.---
sidor
профукали страну...

Сидоре! Ти занадто песимістичний. Я не оптиміст, але переконаний, що Україна нікуди не дінеться. Але виживе вона в іншому вигляді. Відпадуть території, де населення себе українцями не вважає. Скільки це триватиме? А хто зна. Все залежить від швидкості розвалу ватного царства.

Ватне царство розвалиться, як і всі імперії. Захмарні ціни не нафту дали їм фору на пару десятків років. Але нафта вже ніколи такою не буде. Газпром загнувся? Практично загнувся. Десяток років тому хто в таке міг повірити?
myshkina _ 20.08.2016 21:52
IP: 130.211.104.---
Хочу всем напомнить морозную ночь 2011 года.
Отряди спецназа с штурмовимі лестніцамі, кувалдамі і боєвимі топорамі.
берут приступом крепостниє стени Туровской 13.
і атакуют бронірованниє двери серверних комнат.
бронированниє двери держались пол часа, шо дало возможность БЮТовским хакерам унічтожить все улики.
спецназ удовлетворился ізятимі $13 мільйонамі/

сейчас 11-і етажка на территорії Туровской 13 полностью восстановлена, набита серверами и хакерами по штатному расписанию.
а охрану осуществляєт батальйон Батьківщіна...
Елена Величко _ 20.08.2016 21:51
IP: 95.133.235.---
Автору.
Віталій! Дивіться, оголосили, що з 1 вересня почне працювати в законодавму полі, усі документи отримали – й вперед. Вважати, що режим тестовий закінчено, а з ключами там пвинні бути процедури видачі. От і все.
(А все-таки перевірте чи не допустить система під одним ключем ввести два записи, припустимо, що прізвища різняться на одну літеру)
mihaylenco _ 20.08.2016 21:50
IP: 37.55.120.---
Andrey Kononenko
Есть мнение, что открытая подробная информация о собственности подвергает владельца большой опасности.

Андрію! Держава наші персональні дані вже неодноразово зливала. То чому персональні дані чиновниів мають бути втаємниченими? Їх що, для того обирали, щоб вони нас обдирали? І аби все було шито-крито?

Персональні дані на пересічного українця при бажанні можна роздобути протягом доби. А ті, хто в курсі, як це робиться, роздобудуть за лічені хвилини.

Небезпечно для чиновників? Так нехай ці чиновники побудують таку країну, щоб їм було безпечно в ній жити. Щоб не було потреби ховатися за мурами, дітей навчати в закритих школах, їздити в броньованих лімузинах, і терпіти, що коло них охоронці в ногах зі свічкою стоять. Це вони вибудували середовище, де правда небезпечна. І нічого вимагати для себе якоїсь особливої безпеки.
Елена Величко _ 20.08.2016 21:29
IP: 95.133.235.---
Всеволод Николаев:
М-да, Веня. Похоже, то Вы тут самое то...раз вас держат. Оставайтесь
и с Мухой пообщайтесь – два сапога пара. Нутро всегда пролазит.
Гуд бай.
sidor _ 20.08.2016 21:21
IP: 77.52.3.---
mihaylenco:
sidor
медленно, архимедленно доходит.

Сидоре! Та я від самого початку казав, що війна на донбасі – спільний бізнес проект порошенка й пітуна. Як тільки вияснив, що пальне сепаратистам поставляється з території України. Коли путін ще гумконвоїа не надсилав. Коли ще скупився на бабло для банд гіркіних-захарченків. А горючка поставлялася з території україни. Можна було цю ниточку перерізати, і ворог був би знерухомлений. Бери голими руками. Так ні. Влада й пальцем не ворухнула.
профукали страну. Папередники – бандиты. Нынешние – бандомародеры."Цвет избирателей" да раза кряду посадил весь пересичный пипл страны фейсом в багнюку. Страна больна. Только большими страданиями очистится.Остатки сформируются в землячества с последующей конфедерацией вокруг ядра нации племени. Только после этого страна начнет возрождаться.
Елена Величко _ 20.08.2016 21:12
IP: 95.133.235.---
Всеволод Николаев:
Всеволод, Вы меня провоцируете своими умозаключениями.
Не провоцируйте, тем более, что я не делаю того, что Вам видится, и Вы не можете оценить,
как и Муха назойливая. Всего.
Andrey Kononenko _ 20.08.2016 21:11
IP: 188.163.73.---
myshkina:
Andrey Kononenko:
О, да вы посмотрите!
Цирк продолжается и даже набирает обороты:
eurointegration.com.ua/news/2016/08/20/7053605/

У нас, оказывается, не е-декларирование ненадёжное, у нас центр выдачи цифровых ключей выдаёт ключи по поддельным документам непонятно кому. Это действительно серьёзный криминал.
З даних на скріншотах виходить, що електронний ключ не мав статусу тестового і, відповідно, був створений держпідприємством за підробленими документами або без документів.

БЕЗ ДОКУМЕНТІВ.!!!

про що я пишу вже годину.
Сука Касатая має доступ до серверів і може створювати РЕАЛЬНІ КЛЮЧІ скільки хоче.

Суку на Гіляку.!!!!
.
Скажу по секрету, что для создания реальных ключей не нужен доступ к серверу, а нужен только генеоальный ключ самого центра выдачи ключей. И тогда создавать ключи можно на любом компьютере.
Так что расследуй тему похищения Юлей ключа.
myshkina _ 20.08.2016 21:09
IP: 130.211.104.---
Тарас Говда:
бедный Шабунин, как теперь будешь жить с брехнёй про тестовый режим?
Конец Шабуніну.
Гранти отберут а Луценко снова откроет дело по воровству прокурорских денег.

не мешало би і Леночку-програмистку взять за задницу.
за то шо 2 дня людям мозги пудрила, пускала по ложному следу...
Andrey Kononenko _ 20.08.2016 20:51
IP: 188.163.73.---
Тарас Говда:
Andrey Kononenko:
О, да вы посмотрите!
Цирк продолжается и даже набирает обороты:
eurointegration.com.ua/news/2016/08/20/7053605/

У нас, оказывается, не е-декларирование ненадёжное, у нас центр выдачи цифровых ключей выдаёт ключи по поддельным документам непонятно кому. Это действительно серьёзный криминал.
============
приходишь в налоговую сдать декларацию, а они говорят: а мы за вас уже сдали)
Не-е-е-е:)
Приходишь в свою квартиру, а она уже не твоя, потому что есть электронная дарственная на эту квартиру, подписанная цифровым ключём, выданным на твоё имя:)
Andrey Kononenko _ 20.08.2016 20:44
IP: 188.163.73.---
Всеволод Николаев:
Все гндн-ы должны зарубить себе на носу, что майдан – самое прекрасное, что было в истории человечества в 21-м веке. И только благодаря майдану Украина получила шанс выползти из болота.
myshkina _ 20.08.2016 20:41
IP: 104.155.44.---
Всеволод Николаев:
другие телодвижения, может быть даже и правильные, но не имеющие никакого смысла до тех пор, пока объект их приложения – Украина – не будет вытащена из трясины национал-майданизма, в которую она уходит всё глубже и глубже.
Веня, у тебя появилась достойная сподвижница.

Елена Величко
У меня 2 высших образования, именно ИТ и экономика, и в обеих сферах я отлично разбираюсь,
в экономике – на уровне эксперта высокой категории. И еще базово+ в 3-сферах и.д.

гарантірую – "в 3-сферах и.д" – ето ВПШ...))))
Andrey Kononenko _ 20.08.2016 20:39
IP: 188.163.73.---
Martin Vetrov:
Andrey Kononenko:
Не потому, что нет прогрессивного налогообложения.
за 25 лет геноцида даже ты мог бы поинтересоваться – как янки в 1930-х годах выходили из кризиса.
Якби ви вчились так, як треба,
То й мудрiсть би була СВОЯ:)
myshkina _ 20.08.2016 20:20
IP: 104.155.83.---
Andrey Kononenko:
О, да вы посмотрите!
Цирк продолжается и даже набирает обороты:
eurointegration.com.ua/news/2016/08/20/7053605/

У нас, оказывается, не е-декларирование ненадёжное, у нас центр выдачи цифровых ключей выдаёт ключи по поддельным документам непонятно кому. Это действительно серьёзный криминал.
З даних на скріншотах виходить, що електронний ключ не мав статусу тестового і, відповідно, був створений держпідприємством за підробленими документами або без документів.

БЕЗ ДОКУМЕНТІВ.!!!

про що я пишу вже годину.
Сука Касатая має доступ до серверів і може створювати РЕАЛЬНІ КЛЮЧІ скільки хоче.

Суку на Гіляку.!!!!
.
Andrey Kononenko _ 20.08.2016 20:07
IP: 188.163.73.---
О, да вы посмотрите!
Цирк продолжается и даже набирает обороты:
eurointegration.com.ua/news/2016/08/20/7053605/

У нас, оказывается, не е-декларирование ненадёжное, у нас центр выдачи цифровых ключей выдаёт ключи по поддельным документам непонятно кому. Это действительно серьёзный криминал.
myshkina _ 20.08.2016 20:07
IP: 104.155.110.---
ДП "УСС" каже, що не видавало фейковий підпис Рябошапки
"За час функціонування АЦСК ДП "УСС", з 2014 по теперішній час, громадянин Рябошапка В.В. не звертався до ДП "УСС" за послугою щодо видачі йому посиленого сертифікату відкритого ключа, тому інформація щодо можливого використання для взлому автоматизованої системи електронного декларування ключа, виданого ДП "УСС", не відповідає дійсності", – наголошують у підприємстві.
"Введення електронної декларації Рябошапки, Джеймса Бонда та інших персонажів підтверджують можливість анонімного входження до системи електронного декларування за допомогою будь-яких сертифікатів, в тому числі виданих неакредитованими ЦСК, в тому числі приватних, без обов'язкової перевірки статусу сертифікату користувача на його чинність", – стверджують в "УСС".
====
На Туровской 13 хакери ржут і катаются по полу.

скоро будут виставлять РЕАЛЬНИЄ КЛЮЧІ на продажу на ібее...)))
myshkina _ 20.08.2016 19:58
IP: 146.148.124.---
Andrey Kononenko:
Елена Величко:
Andrey Kononenko:
Не сваливайте в кучу причины и следствия. Называйте только причины.
Неплатежеспособные потребители – это следствие низкой ЗП. Низкая ЗП – это следствие низкого ВВП.
Вот теперь напишите про причины низкого ВВП. Но лучше не пишите, потому что будете не оригинальной:) Только ленивый на эту тему не писал.
Кришка тебе Андрюшка.))))
с кем надумал тягаться...)))
> я отлично разбираюсь,
в экономике – на уровне эксперта высокой категории. И еще базово+ в 3-сферах и.д.<

)))))
Елена Величко _ 20.08.2016 19:50
IP: 95.133.235.---
myshkina:
У меня Муха 2 высших образования, именно ИТ и экономика, и в обеих сферах я отлично разбираюсь,
в экономике – на уровне эксперта высокой категории. И еще базово+ в 3-сферах и.д.
А ты все зудишь и зудишь – больше не зуди, по сути пиши или молчи – умнее будешь казаться.
Гуд бай...
Andrey Kononenko _ 20.08.2016 19:48
IP: 188.163.73.---
Елена Величко:
Andrey Kononenko:
И из-за налогообложения, и из-за ЗП никакой, и не платят, и из-за уничтожения предприятий, и из-за
того, что свой карман набивали, а экономика не работает без потребителя.
Перефразируя известное изречение – "Кто не кормит свою армию – будет кормить чужую",
также и "Кто не кормит свой народ – будет кормить чужой", что и происходит – вместо развития внутреннего рынка: производства, потребления, благосостояния – все за границу за бесценок – оттуда за бешеную цену.
Не сваливайте в кучу причины и следствия. Называйте только причины.
Неплатежеспособные потребители – это следствие низкой ЗП. Низкая ЗП – это следствие низкого ВВП.
Вот теперь напишите про причины низкого ВВП. Но лучше не пишите, потому что будете не оригинальной:) Только ленивый на эту тему не писал.
myshkina _ 20.08.2016 19:46
IP: 146.148.9.---
Елена Величко:
Andrey Kononenko:
И из-за налогообложения, и из-за ЗП никакой, и не платят, и из-за уничтожения предприятий, и из-за
того, что свой карман набивали, а экономика не работает без потребителя.
Лєночка в тєчєнії дня перекваліфіціровалась с програміста в економіста.))))

Глубокость познаній в обоїх отраслях просто потрясаєт...)))
Елена Величко _ 20.08.2016 19:43
IP: 95.133.235.---
myshkina:
Муха, я ж сказала – не тошни, и не бреши.
Я нигде не говорила, что одного пароля достаточно. одень очки и перечитай недавние комменты,
или не читай – все рано ничего не понимаешь.
Зеленський3 Донбас5 Корупція1305 Aтака Путіна1200 Україна та Європа1071
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter