В НАПК подтвердили: к "декларации Рябошапки" причастен госцентр УСС
Национальное агентство по вопросам предотвращения коррупции подтвердило, что фальшивая декларация от имени Руслана Рябошапки была внесена в базу электронных деклараций при содействии государственного предприятия "Украинские специальные системы".
Об этом говорится в выводах комиссии, созданной НАЗК с привлечением независимых экспертов, которые опубликовала глава агентства Наталья Корчак.
"Подача декларации Рябошапки Р.Г. 19.08.2016 в системы была осуществлена с помощью действительной электронной цифровой подписи, не принадлежащей члену НАПК Рябошапке Руслану Георгиевичу. При этом файл подписи этой декларации содержит ссылку на аккредитованный центр сертификации ключей Государственного предприятия Украинские специальные системы", - говорится в сообщении.
Также Корчак отметила, что система не была взломана.
"Несанкционированного вмешательства в работу системы электронного декларирования 19.08.2016 не было", - говорится в выводах комиссии.
Корчак заявила, что в составе комиссии приняли участие представители НАЗК, ПРООН, ООО "Миранда" и общественные активисты".
ДОПОЛНЕНО: Позже в Программе развития ООН сообщили, что еепредставители не входили в состав комиссии. После протеста со стороны ПРООН Корчак отредактировала свой пост в Facebook и удалила упоминание об их участии в составе комиссии.
Как известно, ранее в Едином государственном реестре лиц, уполномоченных на выполнение функций государства или местного самоуправления, появилась декларация, якобы заполненная Русланом Георгиевичем Рябошапкой. В ней указано, что он получил 25 млн гривен в качестве гонорара от ООО "Некачественный разработчик".
Народные депутаты Иван Винник и Антон Геращенко сообщили, что их "хакеры-добровольцы" смогли разместить в государственном реестре электронных деклараций фальшивую декларацию от имени Рябошапки.
Винник подчеркнул, что это свидетельствует о незащищенности системы и возможности взлома.
В компании-разработчике системы утверждают, что скриншоты, продемонстрированные на пресс-конференции, не свидетельствуют о взломе системы, а вход был осуществлен через использование тестовых ключей ЭЦП.
По данным технических сотрудников НАПК, электронная цифровая подпись, которой подписана фальшивая декларация от имени члена НАПК Руслана Рябошапки, является "тестовой" и была сертифицирована государственным предприятием "Украинские специальные системы".
Позднее выяснилось, что ключ был не тестовым, а настоящим, – его создали на основании поддельных документов.