19 серпня 2016, 21:40

Депутати-хакери сфальшували злам системи Є-декларування

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua

Joe Biden у петиції щодо Татарова, діра в державній ІТ-інфраструктурі і ФСБешні онлайн-"українці"

Учора Joe Biden підписав петицію про звільнення Татарова і я написав, що цю фальсифікацію зробив Офіс президента. Ми вже відправили заяву про злочин у відповідні органи...

Що не так із проголосованим законом про брехню в деклараціях та чому його ветує Президент

Учора Верховна Рада знищила систему електронного декларування, проголосувавши законопроєкт N4651. Всього кілька поправок звели нанівець ініціативу президента відновити реальне покарання за брехню в декларацію – не має значення, яка відповідальність, якщо її точно не буде...

Війна за крісло керівника САП: як представники Ради зривають конкурс на догоду Татарову

У понеділок та вівторок відбулися перші співбесіди, на яких обирають керівника Спеціалізованої антикорупційної прокуратури. Учора на засіданні Конкурсної комісії відбулися безпрецедентні порушення порядку проведення конкурсу...

Спікер Ради Разумков сказав неправду, виправдовуючи затягування ліквідації ОАСКу

"Для того, щоб потрапити законопроекту в зал, ... він повинен пройти комітет, бути підготовленим до розгляду. Станом на сьогодні ще цей законопроект НЕ ПІДГОТОВЛЕНИЙ", - сказав спікер Верховної Ради Дмитро Разумков...

Незалежність Бюро економічної безпеки під загрозою. На кому відповідальність?

Влада ризикує показати, що вона зливає Бюро економічної безпеки (БЕБ) ще до того, як воно буде створене. Саме цей орган у майбутньому буде займатися економічними правопорушеннями, а отже – його робота напряму буде пов'язана з фінансами бізнес- чи державних структур...

Наступ на ПриватБанк: що Коломойський і Ко завтра можуть виграти в українських судах

Після перших підозр НАБУ менеджерам Привату часів Коломойського у криміналі на 136 мільйонів та на 8,2 мільярди гривень, їхні "господарі" вирішили активізувати свої судові процеси проти держави...