Віталій Шабунін Голова правління Центру протидії корупції

Депутати-хакери сфальшували злам системи Є-декларування

19 серпня 2016, 21:40

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua
Коментарі — 184
Andrey Kononenko _ 20.08.2016 19:42
IP: 188.163.73.---
mihaylenco:
Andrey Kononenko
Там используются те программные методы, которые используются для шифрования межбанковских коммунжны, что с практической точки зрения они считаются не взламываемыми.

Андрію! Чому такий галас? Яка ідея декларування доходів, та власності чиновників? Контроль за їх існуючими активами, доходами, та витратами. Публічний! Ці дані не повинні бути втаємничені взагалі! Повинні бути у вільному доступі!

Чому так зарепетували "захисники прав"? Це захист недоторканості!
Там чисто технический вопрос, и заключается он в том, чтобы не дать возможность посторонним лицам вносить изменения в чьи-то поданные декларации. Для этого нужны цифровые подписи, в основе которых лежат алгоритмы шифрования, поэтому всплывает слово "шифрование". А открытость деклараций для общественности – отдельная тема. Есть мнение, что открытая подробная информация о собственности подвергает владельца большой опасности.
myshkina _ 20.08.2016 19:39
IP: 146.148.124.---
Елена Величко:
mihaylenco:
У Інституті спецзв"язку усе вони добре знають, що робити)
Поміняти пароль, як ти пропонуєш, і все буде О.К...))))

іди пиши свої модулі, код монкі...)))
Елена Величко _ 20.08.2016 19:37
IP: 95.133.235.---
Andrey Kononenko:
И из-за налогообложения, и из-за ЗП никакой, и не платят, и из-за уничтожения предприятий, и из-за
того, что свой карман набивали, а экономика не работает без потребителя.
Перефразируя известное изречение – "Кто не кормит свою армию – будет кормить чужую",
также и "Кто не кормит свой народ – будет кормить чужой", что и происходит – вместо развития внутреннего рынка: производства, потребления, благосостояния – все за границу за бесценок – оттуда за бешеную цену.
myshkina _ 20.08.2016 19:34
IP: 192.158.31.---
mihaylenco:
Тут треба просто стукнути кулаком по столу, і сказати, що ці дані повинні бути доступними для будь якого громадянина України в реальномі часі. Поїхав пан кононенко у вечірній клуб? Все, завтра викладуй на публіку, скільки там продув!
Давай стукай кулаком по столу.
Тепер Ціля може запостити любу декларацію на фейсбуці.
і сказати що виконує побажання Міхайленки.
твоє бажання здійснилося...
Елена Величко _ 20.08.2016 19:30
IP: 95.133.235.---
mihaylenco:
У Інституті спецзв"язку усе вони добре знають, що робити – оце гроші треба: на обладнання, на обслуговування. Усі цю базу хочуть...)))
Andrey Kononenko _ 20.08.2016 19:30
IP: 188.163.73.---
Martin Vetrov:
Andrey Kononenko:
Чувак, у тебя социал-популистическое мышление.
Ты концентрируешься на перераспределении, а надо концентрироваться на производстве. Потому что в Украине проблема с производством, которого почти нет, а не с перераспределением. Нечего даже перераспределять.
по-ходу ты вумный.
тогда объясни придурку с идиотским мышлением – почему страна 5 в еуропе в 1980 году превратилась в ошметки с уровнем жизни гондур... прости гондурас,
объясни так, чтобы даже такой идиот как я понял?
- почему сталинская страна была первой в космосе – е низалежна хохляндия вымирает самыми высокими темпами во всем мире?
Не потому, что нет прогрессивного налогообложения.
myshkina _ 20.08.2016 19:29
IP: 104.155.127.---
Andrey Kononenko:
Там используются те программные методы, которые используются для шифрования межбанковских коммуникаций (а они происходят по интернету, то есть физически легко доступны для перехвата и подмены). Так что эти методы настолько надёжны, что с практической точки зрения они считаются не взламываемыми.
Для чого Цілі щось перехвачувати і підміняти – коли Вана має безпосередній доступ до серверів.
Їй непотрібні ніякі паролі і ідентифікації.
Вірус всередині системи дає їй доступ до реальних ключів.
Елена Величко _ 20.08.2016 19:26
IP: 95.133.235.---
mihaylenco:
Елена Величко
коли сервери надійно захищені, про що саме спеціаліст спецзв"язку й говорив.

Не буває такого захисту програмними методами, який не можна зламати. Тільки фізичне розмежування мереж.
Про фізику й організацію я саме мала на увазі, а ще те, що розробники пишуть – шифрування.
Елена Величко _ 20.08.2016 19:24
IP: 95.133.235.---
myshkina:
Муха! не тошни.
myshkina _ 20.08.2016 19:21
IP: 130.211.203.---
Система е-декларування йок.!!!!
її треба переписувати заново.!!!

Після того яу Рябчин вкрав пароль адміністратора, хакери на Турівській 13 загрузили в систему віруси і трояни.
Тепер вони мають доступ до реальних ключів.
І можуть фальсифікувати і підписувати кожну декларацію реальними ключами.!!!!

Суку на Гіляку.!!!
.
mihaylenco _ 20.08.2016 19:18
IP: 37.55.120.---
Тут треба просто стукнути кулаком по столу, і сказати, що ці дані повинні бути доступними для будь якого громадянина України в реальномі часі. Поїхав пан кононенко у вечірній клуб? Все, завтра викладуй на публіку, скільки там продув!
mihaylenco _ 20.08.2016 19:13
IP: 37.55.120.---
Andrey Kononenko
Там используются те программные методы, которые используются для шифрования межбанковских коммуникаций (а они происходят по интернету, то есть физически легко доступны для перехвата и подмены). Так что эти методы настолько надёжны, что с практической точки зрения они считаются не взламываемыми.

Андрію! Чому такий галас? Яка ідея декларування доходів, та власності чиновників? Контроль за їх існуючими активами, доходами, та витратами. Публічний! Ці дані не повинні бути втаємничені взагалі! Повинні бути у вільному доступі!

Чому так зарепетували "захисники прав"? Це захист недоторканості!
myshkina _ 20.08.2016 19:13
IP: 146.148.124.---
Система е-декларування йок.!!!!
її треба переписувати заново.!!!

Після того яу Рябчин вкрав пароль адміністратора, хакери на Турівській 13 загрузили в систему віруси і трояни.
Тепер вони мають доступ до реальних ключів.
І можуть фальсифікувати і підписувати кожну декларацію реальними ключами.!!!!

Суку на Гіляку.!!!
.
Andrey Kononenko _ 20.08.2016 19:06
IP: 188.163.73.---
mihaylenco:
Елена Величко
коли сервери надійно захищені, про що саме спеціаліст спецзв"язку й говорив.

Не буває такого захисту програмними методами, який не можна зламати. Тільки фізичне розмежування мереж.
Там используются те программные методы, которые используются для шифрования межбанковских коммуникаций (а они происходят по интернету, то есть физически легко доступны для перехвата и подмены). Так что эти методы настолько надёжны, что с практической точки зрения они считаются не взламываемыми.
myshkina _ 20.08.2016 19:03
IP: 104.155.44.---
Шабунін.
Що показали депутати?
Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.
====
Підроблена електронна декларація, подана від імені члена НАЗК Руслана Рябошапки, була підписана не тестовим ключем, як повідомлялося раніше, а повноцінним електронним ключем, що був створений державним підприємством "Українські спеціальні системи" (УСС).

Про це свідчать відкриті дані про ключ, з'ясовані за його номером.

Шабунін.!!!

Іди вішайся.!!!

Ціля має доступ до системи і може підписувати кожну декларацію РЕАЛЬНИМ КЛЮЧЕМ.!!!!

.
myshkina _ 20.08.2016 18:57
IP: 146.148.124.---
mihaylenco:
Елена Величко
коли сервери надійно захищені, про що саме спеціаліст спецзв"язку й говорив.

Не буває такого захисту програмними методами, який не можна зламати. Тільки фізичне розмежування мереж.
+1000
Тепер коли Ціля вкрала пароль адміністратора, загрузила в систему віруси, Леночка пропонує поміняти пароль і все буде добре.

Це як після того як циган вкрав коня – хазяїн вирішив закрити ворота.
алекс23 _ 20.08.2016 18:50
IP: 104.155.110.---
Противно было смотреть на эту "прессконференцию" двух мерзавцев. Эти две лживые с.ки извивались в своей брехне, выполняя задание АП, поражает их наглость, лицемерие, лживость и уверенность в безнаказанности. Очень хотелось, чтобы кто то пристрелил этих г.ндонов в прямом эфире. Очень показательно было бы, что врать не хорошо, а врать десяткам тысяч просто недопустимо.
Их отец дьявол, отец лжи и похоти отца своего они выполняют.
mihaylenco _ 20.08.2016 18:41
IP: 37.55.120.---
Елена Величко
коли сервери надійно захищені, про що саме спеціаліст спецзв"язку й говорив.

Не буває такого захисту програмними методами, який не можна зламати. Тільки фізичне розмежування мереж.
Andrey Kononenko _ 20.08.2016 16:53
IP: 188.163.73.---
Martin Vetrov:
Andrey Kononenko:
Martin Vetrov:
и покуда не будет введен прогрессивный подоходный налог.
Мне не нужен такой налог. Я против.
да. таких как ты, обдуренных номенклатурой б ыдляков – как раз большинство.
именно поэтому эта страна 25 лет дохнет.

и именно поэтому твое согласие или не согласие – теперь уже ни на что не влияет.
потому как без изменения системы, в которой живет у к р об ы длота, теперь уже привело к распаду этой территории – крым и л у га н д ония.
и в дальнейшем приведет к полному краху пара зитно-б ы длячей страны.
Чувак, у тебя социал-популистическое мышление.
Ты концентрируешься на перераспределении, а надо концентрироваться на производстве. Потому что в Украине проблема с производством, которого почти нет, а не с перераспределением. Нечего даже перераспределять.
Елена Величко _ 20.08.2016 16:18
IP: 95.133.235.---
Пане Шабунін,Ви ж самі об"явили, що система в тестовому режимі, то пани Геращенко та Вінник допомагали тестувати систему. А ще, пане Шабунін, якщо б системні програмісти підключились (те, що пан Михайленко пише), то система через Дос могла злетіти, та ще якщо й у звичайному режимі зайде 1000 та більше осіб одночасно??? Але, якщо функціонал працює та робити ще звірку з паперами, то можна й запустити, коли сервери надійно захищені, про що саме спеціаліст спецзв"язку й говорив.
mihaylenco _ 20.08.2016 15:38
IP: 37.55.120.---
sidor
медленно, архимедленно доходит.

Сидоре! Та я від самого початку казав, що війна на донбасі – спільний бізнес проект порошенка й пітуна. Як тільки вияснив, що пальне сепаратистам поставляється з території України. Коли путін ще гумконвоїа не надсилав. Коли ще скупився на бабло для банд гіркіних-захарченків. А горючка поставлялася з території україни. Можна було цю ниточку перерізати, і ворог був би знерухомлений. Бери голими руками. Так ні. Влада й пальцем не ворухнула.
sidor _ 20.08.2016 15:04
IP: 77.52.77.---
Martin Vetrov:
sidor:
ну так нужно было думать головой при выборе и презика и депутатов. Не захотели внутреннего управления – получите внешнее. Че скулить?
нинадазавидовать
чему или кому? Поголовью, которое на протяжении 3 лет смоктало Витину а затем сейчас смокчет Петину писю вместо того, что бы сосать сисю? Ну уж увольте, сами-сами!
Елена Величко _ 20.08.2016 15:03
IP: 95.133.235.---
Martin Vetrov:
Точно, ИМЕННО ПРОГРЕССИВНЫЙ налог на доходы, но не тупо, например, если прибыль вложил в предприятие, в науку,в медицину – тогда меньше платит, дивиденды – под 25-30%, другими словами,
всю систему над привести в такой смысл, что вкладывать в развитие, человека – выгодно.
Andrey Kononenko _ 20.08.2016 14:52
IP: 188.163.73.---
Martin Vetrov:
и покуда не будет введен прогрессивный подоходный налог.
Мне не нужен такой налог. Я против.
Дмитро Селютін _ 20.08.2016 13:49
IP: 78.111.185.---
Отримав інформацію від Віталій Шабунін (запропонований блог). Особисто я довіряю наданій Віталієм інформації.
Підсумок для мене.
Депутат Антон Геращенко свідомо моніпулював інформацію. Запамятаємо.
Зеленський2 Aтака Путіна1199 Україна та Європа1071 Донбас3 Корупція1303
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter