18 червня 2021, 09:38

Joe Biden у петиції щодо Татарова, діра в державній ІТ-інфраструктурі і ФСБешні онлайн-"українці"

Учора Joe Biden підписав петицію про звільнення Татарова і я написав, що цю фальсифікацію зробив Офіс президента. Ми вже відправили заяву про злочин у відповідні органи.

Але маю перепросити. Правильніше буде так: у КРАЩОМУ ВИПАДКУ фальсифікація відбулася в Офісі президента.

У гіршому – державна система авторизації (ID.gov.ua) сприймає тестові електронні ключі за справжні. І це ставить під питання всю систему державної кібербезпеки.

Є лише чотири варіанти, як той підпис міг з'явитися на сайті президента (технічні деталі тут):

1. Підпис зроблено реальним громадянином на ім'я Joe Biden, зі справжніми документами. Відкидаємо цей варіант як фантастичний.

2. Зімітовано сам факт підпису на сервері петицій Joe Biden. Грубо кажучи, хтось тупо написав слова "Joe Biden" в табличку підписантів.

3. Хтось на основі підроблених документів отримав справжній електронний підпис (чи bank-id) на ім'я Joe Biden.

4. Хтось підписав петицію тестовим (не справжнім) електронним ключем Joe Biden, а ключова державна система авторизації (сервера ID.gov.ua) це пропустила.

І якщо варіант 2 просто неприємний, то 3 і 4 – катастрофічний як для всієї державної системи надання онлайн послуг, так і для кібербезпеки країни загалом.

Варіант 3 засвідчує, що в Україні можна отримати справжній електронний підпис за підробленими документами. Наприклад, підпис ваш, яким "ви" потім, наприклад, подаруєте комусь свою квартиру чи бізнес.

Варіант 4 засвідчує, що ключова державна система верифікації вважає тестові е-ключі – підписами реальних громадян. Тисячі таких ключів генеруються впродовж години.

Держава в смартфоні? Онлайн голосування на виборах/референдумі?! Ну-ну, ФСБешні хакери в щасливому очікуванні.

Зараз це вже не про фальсифікацію підпису під петицією, а про – діру в ключовому елементі державної ІТ-інфраструктури. Це проблема зовсім іншого масштабу і наслідків.

Весь вчорашній день експерти з кібербезпеки намагалися отримати коментар хоча б когось від влади. Проте, що Офіс президента, що Мінцифри – як води в рот набрали.

Друзі з влади, замовчувати проблему – найгірша стратегія і для вас, і для країни. Давайте краще цю проблему разом швидко вирішувати. В Україні достатньо крутих експертів з кібербезпеки.

powered by lun.ua

ВСУ хоче звернутися до КСУ щодо неконституційності судової реформи

Зривом судової реформи керувала в тому числі Валентина Данішевська – голова Верховного Суду (супер-пупер реформованого Порошенком). Питанням залишається – на чиєму боці голови касаційних палат ВС: закону чи судової мафії? Але спочатку про Данишевську...

Відмазував Онищенка, підігрував Суркісам та їздив до президента: кого Рада суддів обрала для конкурсної комісії ВККС

На засіданні 13 вересня члени Ради суддів проголосували за негідних кандидатів до складу конкурсної комісії, які відбиратиме членів Вищої кваліфкомісії суддів...

Банкову не влаштовує лідер конкурсу на керівника САП. Відбір зупинено

Після завершення співбесід на доброчесність конкурс на керівника САП знову зупинився. Від завершення етапу перевірки доброчесності минув цілий тиждень, а Конкурсна комісія так і не зібралася аби визначити дати і деталі наступних етапів...

Відправляв фігурантів за кордон та зливав справи: хто буде проходити передостанню співбесіду на керівника САП

Сьогодні, 5 липня, конкурсна комісія з відбору керівника Спеціалізованої антикорупційної прокуратури буде проводити передостанню співбесіду. Наразі цей відбір вдалося пройти лише двом кандидатам...

Перший мільйон. Як ЦПК гуртує українців для очищення парламенту

Цього місяця команді ЦПК вдалося зібрати перший мільйон пожертв на покарання зашкварених депутатів за допомогою нашого проєкту "Серпом по рейтингу"...

Joe Biden у петиції щодо Татарова, діра в державній ІТ-інфраструктурі і ФСБешні онлайн-"українці"

Учора Joe Biden підписав петицію про звільнення Татарова і я написав, що цю фальсифікацію зробив Офіс президента. Ми вже відправили заяву про злочин у відповідні органи...