В НАЗК підтвердили: до "декларації Рябошапки" причетний держцентр УСС
Національне агентство з питань запобігання корупції підтвердило, що фальшива декларація від імені Руслана Рябошапки була внесена в базу електронних декларацій за сприяння державного підприємства "Українські спеціальні системи".
Про це йдеться у висновках комісії, створених НАЗК із залученням незалежних експертів, які поширила глава агентства Наталія Корчак.
"Подача декларації Рябошапки Р.Г. 19.08.2016 до системи була здійснена за допомогою дійсного електронного цифрового підпису, що не належить члену НАЗК Рябошапці Руслану Георгійовичу. При цьому файл підпису цієї декларації містить посилання на акредитований центр сертифікації ключів Державного підприємства Українські спеціальні системи", - йдеться в повідомленні.
Також Корчак наголосила, що систему не було зламано.
"Несанкціонованого втручання в роботу системи електронного декларування 19.08.2016 не було", - йдеться у висновках комісії.
Корчак заявила, що у складі комісії взяли участь представники НАЗК, ПРООН, ТОВ "Міранда" та громадські активісти".
ДОПОВНЕНО: Згодом у Програмі розвитку ООН повідомили, що її представники не входили до складу комісії. Після протесту з боку ПРООН Корчак відредагувала свій пост у Facebook і видалила згадку про їх участь у складі комісії.
Як відомо, раніше в Єдиному державному реєстрі осіб, уповноважених на виконання функцій держави або місцевого самоврядування, з'явилася декларація, нібито заповнена Русланом Георгійовичем Рябошапкою. У ній зазначено, що він отримав 25 млн гривень в якості гонорару від ТОВ "Неякісний розробник".
Народні депутати Іван Винник і Антон Геращенко повідомили, що їхні "хакери-добровольці" змогли розмістити у державному реєстрі електронних декларацій фальшиву декларацію від імені Рябошапки.
Винник підкреслив, що це свідчить про незахищеність системи і можливості зламу.
У компанії-розробника системи стверджують, що скріншоти, продемонстровані на прес-конференції, не свідчать про злам системи, а вхід був здійснений через використання тестових ключів ЕЦП.
За даними технічних працівників НАЗК, електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був сертифікований державним підприємством "Українські спеціальні системи".
Пізніше з'ясувалося, що ключ був не тестовим, а справжнім – його створили на основі підроблених документів.