Декларацію Рябошапки "зламав" ключ доньки ДССЗЗІ - депутат
За даними технічних співробітників НАЗК, електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був згенерований державним підприємством "Українські спеціальні системи".
Про це в коментарі "Європейській правді" повідомив народний депутат Олексій Рябчин.
Рябчин зазначив, що перебував у приміщенні разом з представницею Програми розвитку ООН, донора проекту е-декларацій.
"Технічні представники (агентства) пояснили мені, що за технічними даними ключ був створений державним підприємством УСС. Цю інформацію видно, якщо зайти до системи із комп’ютера, підключеного до "закритого контуру", під паролем адміністратора", - розповів депутат.
Він, водночас, не зміг навести докази своїх слів (приміром, скріншот системи), пояснивши, що знає цю інформацію зі слів технічних представників НАЗК: "Я свідомо не хотів дивитися на інформацію, що видно під паролем адміністратора, щоби не було звинувачень, що я порушую правила доступу до персональних даних, абощо. Але мені як депутату на мій запит повідомили дані про сертифікат та про час заповнення декларації".
Рябчин наголосив, що в НАЗК спростували дані про злам системи.
"Навіть без глибоких знань ясно, що ми не можемо казати про хакерський злам. Не було зламу та змінення декларації, що вже подана Рябошапкою. Йдеться про використання ключів, що доступні лише в режимі тестової експлуатації. І для мене не зрозуміло, навіщо взагалі було запускати систему, поки триває режим тестової експлуатації, навіщо НАЗК ухвалило це рішення", - заявив депутат.
"Якщо у когось було бажання дискредитувати систему, то її треба було дискредитувати саме таким методом", - вважає він.
"Українські спеціальні системи" є дочірнім підприємством Держспецзв'язку (ДССЗЗІ) - служби, на адресу якої лунали звинувачення у гальмуванні атестації е-декларацій. Сервери системи на вимогу ДССЗЗІ розміщено на технічному майданчику "Українських спеціальних систем".
Як відомо, раніше народні депутати Іван Вінник та Антон Геращенко повідомили, що їхні "хакери-волонтери" змогли розмістити в державному реєстрі електронних декларацій фальшиву декларацію від імені Рябошапки.
Вінник наголосив, що це свідчить про незахищеність системи та можливість зламу.
В компанії-розробнику системи стверджують, що скріншоти, продемонстровані на прес-конференції, не свідчать про злам системи, а вхід був здійснений через використання тестових ключів ЕЦП.