Нардепи б'ють на сполох: систему е-декларування можна хакнути

© Архів
У компанії-розробниці заявили, що депутати помиляються, мовляв, це не хак, а профанація.

Система електронних декларацій для чиновників - слабка і може бути зламана хакерами. Із такою заявою виступили народні депутати, йдеться у сюжеті ТСН.19:30.

Зокрема, Антон Геращенко показав скріншот сайту Нацагентства із запобігання корупції, де показано декларацію Руслана Рябошапки - людина із таким іменем є членом цього агентства. У графі "доходи" там стоїть сума 25 мільйонів гривень.

Читайте також: Під час наради з Порошенком було вирішено видати атестат на е-декларування до 31 серпня - ЗМІ

Нардепи кажуть, що цю декларацію заповнила невідома людина. А отже - систему можна зламувати, а дані чиновників про прибутки змінювати. Відтак, навмисне наражати держслужбовців на кримінальну відповідальність через неправдиві дані. Тому систему треба ретельно доопрацювати і не поспішати.

Нардепи ставлять під сумнів надійність системи електронних декларацій для посадовців

ТСН. 19:30 19 серпня, 20:29
Антон Геращенко показав скрін-шот сайту нацагентства запобігання корупції, де показано декларацію Руслана Рябошапки. Людина із таким іменем  є членом цього агентства. У графі доходи - сума 25 мільйонів гривень. Нардепи кажуть - цю декларацію заповнила невідома людина. А отже - систему можна зламувати, а дані чиновників про прибутки - змінювати стороннім. 

У свою чергу компанія-розробник заперечує можливість хакерського проникнення, а щодо показаної декларації не вірить в її правдивість.

"Те що ми сьогодні бачили - це не факт зміни і в жодному разі не видалення інформації. Це створена нова декларація, створена недійсним ключем і при виникненні перевірки вона не пройде верифікацію", - запевнив Олексій Івашков, представник "Міранди", компанії-розробника системи.

Читайте також: У ЄС переконані, що від e-декларування у тестовому режимі мало сенсу

"Це не хак. Профанація. Система знаходиться у дослідній експлуатації. Дозволено використання тестових ключів ЕЦП", - написав представник "Міранди" Михайло Кавун на своїй сторінці у Facebook.

За його словами, ця можливість буде автоматично заблокована при переході системи у промислову експлуатацію, що має відбутися 1 вересня. "Алгоритм зламу простий: виписують на сайті ІІТ тестовий ключ на Рябошапку та подають декларацію. При запуску системи в промислову експлуатацію використання тестових ключів відключається", - пояснив представник компанії-розробника.

Зазначимо, що пізніше народний депутат Олексій Рябчин у коментарі Європейській правді повідомив, що електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був згенерований державним підприємством "Українські спеціальні системи".

Про це Рябчину стало відомо від технічних співробітників НАЗК.

Примітно, що згадане ДП "Українські спеціальні системи" є дочірнім підприємством Держспецзв'язку (ДССЗЗІ) - служби, на адресу якої лунали звинувачення у гальмуванні атестації е-декларацій. 

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами ТСН / ОС
Побачили помилку - контрол+ентер
Останні Перші Популярні Всього коментарів: 2
Вибір редакції