Віталій Шабунін Голова правління Центру протидії корупції

Депутати-хакери сфальшували злам системи Є-декларування

19 серпня 2016, 21:40

У спробах врятувати шкури Порошенка, Турчинова і Ко від міжнародної ганьби нардепи – Віннік та Геращенко – впали в маразм. Спочатку ми вважали, що вони скоїли злочин – ініціювали злам державного реєстру з деклараціями і самі ж продемонстрували це на широкий загал.

Утім, аналіз ситуації та розслідування, проведене ПРООН на місці подій – в НАЗК, звідки є доступ до системи з деклараціями, показав геть інше.

Депутати сфальшували злам системи та ввели суспільство в оману.

Зламу не було.

Система, попри те, що працює в режимі дослідної експлуатації, тобто – тестовому режимі, захищена від зламів – зовнішнього проникнення. Система була протестована незалежними тестувальниками, зокрема Прайсвотерхаузкуперз. Недоліки, які були знайдені під час тестування, були виправлені розробником. Цьому є документальні підтвердження.

Що показали депутати?

Вони імітували злам системи тим, що авторизувалися на порталі, що працює в тестовому режимі, за допомогою тестового ключа і ввели тестові дані в форму декларації, яку потім підписали тим самим ключем.

Тестовий ключ для авторизації в системі депутатам видали в Акредитованому центрі сертифікації ключів Державного підприємства "Українські спеціальні системи" – державній установі, де розміщені сервери з самою системою є-декларацій.

Саме ДП УСС – в структурі Держспецзвязку, яка за вказівкою Турчинова та Порошенка, свідомо валить всю систему е-декларування.

Акредитований центр при ДП УСС не роздає ці тестові ключі просто так, їх неможливо отриимати он-лайн. Нагадаю, саме ДП УСС впала в енергетичний колапс напередодні запуску системи е-декларування і ледь не зірвала весь процес.

Як депутати-хакери отримали ключ від Акредитованого УССом центру – питання слідства.

Очевидно інше. Це був не злам системи, а спланована провокація з боку народних депутатів, що має на меті дискредитацію системи, її розробників, її замовників – ПРООН, та головне – її адвокатів – громадських антикорупційних діячів.

Сама "декларація Рябошапки", а точніше "злам системи" відбувся акурат за декілька годин до прес-конференції депутатів-хакерів. Соупадєніє?



Можливість введення в систему тестових даних є однією з умов проведення сертифікації КСЗІ. Це – один із етапів цього процесу. Саме тому в режимі дослідної експлуатації система налаштована так, щоб в неї можна було вводити тестову інформацію.

Іще 14 серпня розробник публічно повідомив НАЗК, що система приймає тестові дані.

Саме це і продемонстрували депутати – отримали тестовий ключ, авторизувалися і створили там декларацію Рябошапки.

Тобто, фактично, вони зробили тест системи. Окей. Ніяких правових наслідків для особи, від ПІБ якої ця "декларація" була створена, немає.

Бо заповнена декларація посвідчується цифровим підписом особи.

В даному випадку для створення підпису був використаний тестовий ключ від Авторизованого Центру при ДП УСС.

НАЗК, отримуючи декларацію, бачить, що вона підписана тестовим ключем, і не може вважати таку декларацію справжньою. Жодних наслідків, як от кримінальна відповідальність, та навіть банальної перевірки НАЗК не може розпочати на основі декларації, яка підписана тестовим ключем!

Інакше кажучи, якби депутати-волонтери заповнили форму декларації від руки і підписали її хрестиком, ніхто б не вважав це за документ. Те саме відбувається і зараз, тільки в електронному режимі. Ніякого статусу така форма не несе, це не є документом.

Саме це ПРООН сотні разів демонстрував депутатам і урядовцям під час презентацій роботи системи.

Для чого це робиться?

Перше. Міжнародні партнери обурені поведінкою Києва і тим, що їх ще раз спробували намахати з реформою. Називаються конкретні прізвища і адресати цього обурення. Саме тому завдання влади номер один – очистити від підозр у свідомих махінаціях Євдовченка, Корчак, а також Турчинова і Президента.

Друге. Ніхто не розбирається в технічних деталях софту, тому дуже просто систему дискредитувати, підірвати до неї довіру як з боку користувачів, так і з боку міжнародних партнерів. Навіть якщо її доробить ДССЗІ, все одно, довіри до неї вже не буде.

Третє. У вересні все це згадають депутати в залі і питання буде просте – відмінити кримінальну відповідальність за подання недостовірних даних, тобто – брехню – в деклараціях. На фоні всього цього депутати проголосують аж бігом. На той час гроші і безвіз уже будуть отримані, назад їх ніхто не забере.

powered by lun.ua
Коментарі — 184
borodinn _ 19.08.2016 22:59
IP: 104.155.127.---
Олексій Рябчин зазначив, що перебував у приміщенні разом з представницею Програми розвитку.
Він, водночас, не зміг навести докази своїх слів (приміром, скріншот системи), пояснивши, що знає цю інформацію зі слів технічних представників НАЗК: "Я свідомо не хотів дивитися на інформацію, що видно під паролем адміністратора, щоби не було звинувачень, що я порушую правила доступу до персональних даних, абощо. Але мені як депутату на мій запит повідомили дані про сертифікат та про час заповнення декларації".
==
шо делал вонючий риг/уБЮТок в сверхсекретном зданії где размещаются сервера.
подглядивая пароль адміністратора.
arhetip001 _ 19.08.2016 22:52
IP: 188.163.9.---
українською правильно не "ВЗЛАМ", а "ЗЛАМ"! виправте, будь-ласка
borodinn _ 19.08.2016 22:48
IP: 104.155.83.---
Володимир Хмельницький:
borodinn:
Еврика! Знайшлась "уВсоьмуВиннаНевістка"!;) ПиСи: БЮТом до сих пір називають "Батьківщину" тільки ПорохоБоти, КремльБоти та Ідіоти
Народний депутат України від фракції "Батьківщина" Олексій Рябчин раніше працював помічником-консультантом у скандального екс-нардепа від Партії регіонів і прихильника проросійських терористів Олега Царьова
==
так как називать Льоху Рябчина
уБЮТком.
Батьківщіновцем.
Ригом
Царьовщиком...???
Володимир Хмельницький _ 19.08.2016 22:36
IP: 93.75.55.---
borodinn:
Еврика! Знайшлась "уВсоьмуВиннаНевістка"!;) ПиСи: БЮТом до сих пір називають "Батьківщину" тільки ПорохоБоти, КремльБоти та Ідіоти
borodinn _ 19.08.2016 22:28
IP: 130.211.198.---
Елена Величко:
Є декларування зараз? – Є на бумазі. А чого ж не садять за недостовірні данні?
"Вам шашечки или ехать?"
За даними технічних співробітників НАЗК, електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був згенерований державним підприємством "Українські спеціальні системи".

Про це в коментарі "Європейській правді" повідомив народний депутат Олексій Рябчин, що перебував в приміщенні НАЗК.
====
бувший регіонал Олексій Рябчин, зараз член БЮТу, за спеціальністтю кібернетик.
як і його шефиня кібернетик Тімошенко.

перебування рига\бютіця в НАЗКу свідчить про хакерську атаку БЮТу і попитку зриву Тимошенко безвізового режиму.
.
Індра _ 19.08.2016 22:24
IP: 94.76.81.---
Віннік, Геращенко, Євдовченко, Корчак, Турчинов – цих гнид знаю. А оце – та Президента – це що за гнида така? Гниду з таким прізвищем не знаю.
Елена Величко _ 19.08.2016 22:03
IP: 95.133.235.---
Є декларування зараз? – Є на бумазі. А чого ж не садять за недостовірні данні?
"Вам шашечки или ехать?"
Kobel Ihor _ 19.08.2016 22:00
IP: 95.69.192.---
Kobel Ihor:
Прайсвотерхаузкуперз-це аудиторська фірма, член Великої четвірки. Не знав, що вона ще й тестує електронні системи. Це щось нове.
CWC надає послуги із кіберзахисту, але не такого напряму
уявляю, скільки бабла їм закачали, щоб прикритись їх імям
Kobel Ihor _ 19.08.2016 21:48
IP: 95.69.192.---
Прайсвотерхаузкуперз-це аудиторська фірма, член Великої четвірки. Не знав, що вона ще й тестує електронні системи. Це щось нове.
Зеленський2 Aтака Путіна1199 Україна та Європа1071 Донбас3 Корупція1303
АВТОРИЗАЦІЯ І ВХІД ДЛЯ АВТОРІВ


УвійтиСкасувати
Якщо ви новий читач, будь ласка, зареєструйтесь
Забули пароль?
Ви можете увійти під своїм акаунтом у соціальних мережах:
Facebook   Twitter