19 серпня 2016, 21:40

Депутати-хакери сфальшували злам системи Є-декларування

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua

ВСУ хоче звернутися до КСУ щодо неконституційності судової реформи

Зривом судової реформи керувала в тому числі Валентина Данішевська – голова Верховного Суду (супер-пупер реформованого Порошенком). Питанням залишається – на чиєму боці голови касаційних палат ВС: закону чи судової мафії? Але спочатку про Данишевську...

Відмазував Онищенка, підігрував Суркісам та їздив до президента: кого Рада суддів обрала для конкурсної комісії ВККС

На засіданні 13 вересня члени Ради суддів проголосували за негідних кандидатів до складу конкурсної комісії, які відбиратиме членів Вищої кваліфкомісії суддів...

Банкову не влаштовує лідер конкурсу на керівника САП. Відбір зупинено

Після завершення співбесід на доброчесність конкурс на керівника САП знову зупинився. Від завершення етапу перевірки доброчесності минув цілий тиждень, а Конкурсна комісія так і не зібралася аби визначити дати і деталі наступних етапів...

Відправляв фігурантів за кордон та зливав справи: хто буде проходити передостанню співбесіду на керівника САП

Сьогодні, 5 липня, конкурсна комісія з відбору керівника Спеціалізованої антикорупційної прокуратури буде проводити передостанню співбесіду. Наразі цей відбір вдалося пройти лише двом кандидатам...

Перший мільйон. Як ЦПК гуртує українців для очищення парламенту

Цього місяця команді ЦПК вдалося зібрати перший мільйон пожертв на покарання зашкварених депутатів за допомогою нашого проєкту "Серпом по рейтингу"...

Joe Biden у петиції щодо Татарова, діра в державній ІТ-інфраструктурі і ФСБешні онлайн-"українці"

Учора Joe Biden підписав петицію про звільнення Татарова і я написав, що цю фальсифікацію зробив Офіс президента. Ми вже відправили заяву про злочин у відповідні органи...