Нардепи б'ють на сполох: систему е-декларування можна хакнути

Нардепи б'ють на сполох: систему е-декларування можна хакнути

Фото: Архів

У компанії-розробниці заявили, що депутати помиляються, мовляв, це не хак, а профанація.

Система електронних декларацій для чиновників - слабка і може бути зламана хакерами. Із такою заявою виступили народні депутати, йдеться у сюжеті ТСН.19:30.

Зокрема, Антон Геращенко показав скріншот сайту Нацагентства із запобігання корупції, де показано декларацію Руслана Рябошапки - людина із таким іменем є членом цього агентства. У графі "доходи" там стоїть сума 25 мільйонів гривень.

Нардепи кажуть, що цю декларацію заповнила невідома людина. А отже - систему можна зламувати, а дані чиновників про прибутки змінювати. Відтак, навмисне наражати держслужбовців на кримінальну відповідальність через неправдиві дані. Тому систему треба ретельно доопрацювати і не поспішати.

Нардепи ставлять під сумнів надійність системи електронних декларацій для посадовців

Нардепи ставлять під сумнів надійність системи електронних декларацій для посадовців

У свою чергу компанія-розробник заперечує можливість хакерського проникнення, а щодо показаної декларації не вірить в її правдивість.

"Те що ми сьогодні бачили - це не факт зміни і в жодному разі не видалення інформації. Це створена нова декларація, створена недійсним ключем і при виникненні перевірки вона не пройде верифікацію", - запевнив Олексій Івашков, представник "Міранди", компанії-розробника системи.

"Це не хак. Профанація. Система знаходиться у дослідній експлуатації. Дозволено використання тестових ключів ЕЦП", - написав представник "Міранди" Михайло Кавун на своїй сторінці у Facebook.

За його словами, ця можливість буде автоматично заблокована при переході системи у промислову експлуатацію, що має відбутися 1 вересня. "Алгоритм зламу простий: виписують на сайті ІІТ тестовий ключ на Рябошапку та подають декларацію. При запуску системи в промислову експлуатацію використання тестових ключів відключається", - пояснив представник компанії-розробника.

Зазначимо, що пізніше народний депутат Олексій Рябчин у коментарі Європейській правді повідомив, що електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був згенерований державним підприємством "Українські спеціальні системи".

Про це Рябчину стало відомо від технічних співробітників НАЗК.

Примітно, що згадане ДП "Українські спеціальні системи" є дочірнім підприємством Держспецзв'язку (ДССЗЗІ) - служби, на адресу якої лунали звинувачення у гальмуванні атестації е-декларацій. 

Повʼязані теми:

Наступна публікація