Віталій Шабунін Голова правління Центру протидії корупції

Депутати-хакери сфальшували злам системи Є-декларування

19 серпня 2016, 21:40

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua
Коментарі — 184
sidor _ 20.08.2016 01:39
IP: 77.52.77.---
borodinn:
Елена Величко:
Леночка, ви как заслуженая програмистка, подтвердите Шабуніну.
шо теперь імея пароль адміністратора Ціля напихала в систему вірусов і троянов по самоє нехочу.

я дюже сумліваюсь шо там билі бекапи.
і теперь придьотся переписивать всю программу по новому...
єщо 100 мільйонов із нашого кармана, ілі нещасних доноров...
.
у вас там шо, целіе методички по ЮВТ пишут?
Mya _ 20.08.2016 01:37
IP: 185.11.29.---
И еще, уже писал, но, Шабунин, привет, красавчик! Ты курс доллара видел? Спасибо тебе, дорогой! Ты поднял истерику про девальвацию – вот и результат. И это вовсе не из-за электронного декларирования, это из-за твоих истерик и истерик тебе подобных. Вот он реальный результат твоей работы! А судят всегда по делам, а не по красивым лозунгам.
Светулёк _ 20.08.2016 01:33
IP: 195.191.59.---
Рябчин заявил, что система тестовая, поэтому не надёжная. И ключи выдают "дочки". Проходной двор.
Mya _ 20.08.2016 01:33
IP: 185.11.29.---
А еще меня возмутила эта цитата: "У спробах врятувати шкури Порошенка, Турчинова і Ко..."
Как только начал читать, сразу в голову пришла мысль: "Даешь Виталия Шабунина в президенты Украины!" А еще я уверен, что не дай Бог начнется обострение на Донбассе, такие как Шабунин мгновенно обосрутся, будут молчать и молится, чтобы президент Порошенко все разрулил. А когда Порох и Турчинов все разрулят, опять вылезут Шабунины и начнут показывать свою чистоту.
Mya _ 20.08.2016 01:33
IP: 185.11.29.---
А еще меня возмутила эта цитата: "У спробах врятувати шкури Порошенка, Турчинова і Ко..."
Как только начал читать, сразу в голову пришла мысль: "Даешь Виталия Шабунина в президенты Украины!" А еще я уверен, что не дай Бог начнется обострение на Донбассе, такие как Шабунин мгновенно обосрутся, будут молчать и молится, чтобы президент Порошенко все разрулил. А когда Порох и Турчинов все разрулят, опять вылезут Шабунины и начнут показывать свою чистоту.
sidor _ 20.08.2016 01:32
IP: 77.52.77.---
устами Павлика Морозова ГосДеп показівает баріге червоную карточку.
Віход а) "липецкий" втюхивает минск 2, делят на вотчині княжесто и потихоньку сосут и пилят пожертвование запада. Негатив – часть пипла может не понять єтот финт и начнется внутренній барабум. Часть бойцов будет сдерживать внешнего врага, часть будет заниматься внутренним.Будем надеятся что жандармі учли опіт беркута – или будут биться насмерть или против народа не віступят.
б) тихие – мирніе, спокойніе перевіборі и президента и раді.
Авраам Линкольн. Первая инаугурационная речь.
..."Эта страна, со всеми ее учреждениями, принадлежит тем людям, которые ее населяют. Всякий раз, когда их начинает раздражать существующее правительство, они могут использовать свое конституционное право внести поправки в его деятельность либо свое революционное право разогнать или свергнуть его..."
Andrey Kononenko _ 20.08.2016 01:31
IP: 188.163.73.---
Тарас Говда:
Andrey Kononenko:
=========
какому государству? гранты даются только общественным организация
ООН дал деньги на разработку реестра деклараций для государства. Кого обвёл порох?
Andrey Kononenko _ 20.08.2016 01:30
IP: 188.163.73.---
Тарас Говда:
Andrey Kononenko:
=========
какому государству? гранты даются только общественным организация
ООН дал деньги на разработку реестра деклараций для государства. Кого обвёл порох?
Mya _ 20.08.2016 01:25
IP: 185.11.29.---
Пипец какую важную тему поднял правдолюб Шабунин... А теперь то, что действительно важно, если кто-то не знает: за сутки двое украинских воинов погибли, 8 – ранены. Это важно, а умник Шабунин заблудился в своих поисках правды и уже не знает, что он хочет и для чего он все это пишет...
Сашко Чорний _ 20.08.2016 01:12
IP: 146.148.9.---
на фоні=на тлі, хакер=гакер.
Володимир Хмельницький _ 20.08.2016 01:02
IP: 93.75.55.---
Головне – не критикувати земляка і подільника А.Яценюка Міністра Юстиції П.Петренка – і Гранти будуть))) (ГрантоПриймачі проходять перевірку МінЮсту). А факт, що Голова НАЗК Н.Корчак – землячка і викладач Яценюка/Петренка – то таке))) Можна і "не помітити")))
fisharman _ 20.08.2016 00:55
IP: 146.148.124.---
Спасибо Виталий за то, что разоблачение внятное и своевременное, "информмейкеры" не успели достигнуть своих целей! До последнего не верил, что к проблеме был причастен Турчинов, но прямое участие засветившегося в блоге "по-соседству" Антона "спалило всю тусу".
Имитатор – определение подходящее для привластных политиков постмайдановской волны... ждем следующего обновления. И надеюсь в этом на помощь западных партнеров. Их принципиальное "нет" отрезвит "петляющих"... и фиг с ним, с этим курсом грн.,зато рейтинг главного имитатора опустится до уровня мусорный.
Andrey Kononenko _ 20.08.2016 00:53
IP: 188.163.73.---
Елена Величко:
Volodymyr Kardash:
Почитайте бестселер Наомі Кляйн "Доктрина шоку", усі країни, поки не дійшли до того, що треба будувати свою економіку – так само прозябали.
Лена, а нельзя ли поинтересоваться вашим возрастом, хотя бы примерно? Интересно проверить себя. Когда вы только появились, я думал, что вам от 40 и больше. Но недавно мне начало казаться, что меньше.
Andrey Kononenko _ 20.08.2016 00:48
IP: 188.163.73.---
Тарас Говда:
обкакались грантоеды с э-дкеларациями по полной программе. Развел вас петя как котят. Что теперь? Грантов не видать, петя личный враг, воры в законе)
Какие грантоеды? Грант был дан украинскому государству, которое возглавляется петей. Кого петя развёл? Сам себя.
Andrey Kononenko _ 20.08.2016 00:43
IP: 188.163.73.---
Ох... Как человек, понимающий кое-что в программировании, я в шоке от всей этой истории.
Столько шума вокруг такой простой системы. Кому-то нужно было очень постараться, чтобы сделать из простого сложное. Как в советском фильме:
- За сколько сделаешь?
- За день сделаю.
- А за два?
- Ну... За... Сделаем и за два.
- А за пять дней?
- Ну, ежели постараться – можно и за пять.
- А за десять?
- Ну, барин, ты задачи ставишь! За десять дён одному не справиться, тут помощник нужен.
Елена Величко _ 20.08.2016 00:33
IP: 95.133.235.---
Volodymyr Kardash:
Почитайте бестселер Наомі Кляйн "Доктрина шоку", усі країни, поки не дійшли до того, що треба будувати свою економіку – так само прозябали.
Galina Kozlova _ 20.08.2016 00:29
IP: 178.92.227.---
Мдааа таки точно грантів нє відать!
Ну ні чо у нас лігархі богатиє – Лещенка распроси оні тібє видадут Грант – попробуй їх розвести а ми побачим шо з того вийде.
Volodymyr Kardash _ 20.08.2016 00:15
IP: 104.155.110.---
Ми так боремося з корупцією, що усі корупціонери віддихають в дорогих отелях, ми шукаємо корупціонерів в Україні і по світу. ми боремось проти Системи. Але виявляється Система всілася на самих верхах владного олімпу, змінила свою назву і риторику на нові, і...бореться з корупцією і з Системою, вважаючи усіх за дурнів і ЄС в тому числі. Усе пропахло фальшивістю і брехнею, від ких починає нудити усіх. Тільки бажання отримати черговий транш і замилити очі людям,черговим,скорою відміною безвізового, тисне, щоб щось робити, чи вдавати що щось робиться. Скільки країн, пройшли шляхом реформ, але такого,спротиву не було ніде. Це щось з неймовірної фантастики, трагічної для України.
Елена Величко _ 20.08.2016 00:06
IP: 95.133.235.---
borodinn:
Не кажіть дурню. Пароль адміністратора теж можна поміняти, а взагалі захист інформації – це ще багато
саме організаційних моментів та й 100%, що взламати не можна – нема, але це в основному ті, хто знає
технічні аспекти, тобто самі писали програму чи захист. Вперлися – ну хай почне працювати – подивимось
на антикорупцію, є ж ще паперові носії – нічого до цього, й факти (офшори, інші сумнівні операції) -???
Є проблеми – хай виправлять, введуть 1 етап... КПМГ дає звіт про тестування, що система захисту гарна???
Мене хвилює, коли економіка почне розвиватись та на ЗП можна буде жити? Якщо будинок неякісний та розвалився, можна довго шукати, хто вкрав цемент, але будинок від того не з"явиться.
Володимир Хмельницький _ 19.08.2016 23:31
IP: 93.75.55.---
borodinn:
Ціля – це Ваша дружина/коханка чи старша сестра?
borodinn _ 19.08.2016 23:21
IP: 104.155.110.---
Елена Величко:
Леночка, ви как заслуженая програмистка, подтвердите Шабуніну.
шо теперь імея пароль адміністратора Ціля напихала в систему вірусов і троянов по самоє нехочу.

я дюже сумліваюсь шо там билі бекапи.
і теперь придьотся переписивать всю программу по новому...
єщо 100 мільйонов із нашого кармана, ілі нещасних доноров...
.
Володимир Хмельницький _ 19.08.2016 23:13
IP: 93.75.55.---
borodinn:
Таваріщ рускаязічний Вальцманоид, ви антисеміт?
borodinn _ 19.08.2016 23:10
IP: 130.211.201.---
Шабунін.
теперь когда Цілін мальчік Олексій Рябчин спізділ пароль адміністратора, твоя статья потеряла всякий смисл.

переписивай заново, а то тебя на смех подимут...
Володимир Хмельницький _ 19.08.2016 23:07
IP: 93.75.55.---
Тарас Говда:
Ваш комментарий – в точку!!!
Володимир Хмельницький _ 19.08.2016 23:05
IP: 93.75.55.---
borodinn:
Таваріщь ПорохоБот, О.Рябчин вже відповідав щодо цієї побрехеньки вам, прихильникам Засновника "Партії Регіонів", екс-депутата фракції В.Медведчука СДПУ (о), Придністровсько-ФСБшного бізнесмена, власника Ліпєцкой Канфєтной Фабрікі Петра Олексійовича Порошенка, чий БПП кишить колишніми (?) членами "Партії Регіонів")))
Зеленський3 Донбас5 Корупція1305 Aтака Путіна1200 Україна та Європа1071
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter