[громкие дела]

«Взлом» системы НАПК произошел как никогда вовремя для дискредитации как самой системы, так и официальных лоббистов этого проекта, включая президента Порошенко.

Депутаты Антон Геращенко и Иван Винник заявили, что хакеры взломали систему Национального агентства по вопросам предупреждения коррупции (НАПК), в которой должны публиковаться электронные декларации «государственных людей». Это они сделали на брифинге 19 августа, сообщила «Украинская правда».

"На сайте появилась декларация, заполненная неизвестными от имени господина Рябошапки, что он получил 25 миллионов гривен в 2015 году от разработчика программного обеспечения. Мы уверены, что это сделал не он", - рассказал в частности Геращенко.

Депутаты отметили, что вмешались в систему якобы некие "хакеры-волонтеры".

декларациярябошапки

"Эта система настолько незащищенная, что каждый хакер может вмешаться в систему и увеличить доход или уменьшить доход. Эта система не стоит и гроша", - заявил Геращенко.

"С самого начала процесс разработки программного обеспечения для такого важного дела за гранты посольств делался неизвестными организациями без контроля - это путь в никуда", - отметил он.

"Система электронного декларирования может корректироваться со стороны провокаторов с целью или в рамках какой-то политической борьбы, такие декларации создаются или изменяются - это создает большую опасность для государства", - отметил в свою очередь Винник.

"Поэтому я предлагаю обратиться к НАПК - заблокировать сейчас полностью доступ к системе, ведь она является де-факто хламом, это система, которая компрометирует государственные органы", - сказал депутат.

Однако, когда присутствующие в зале представители фирмы "Миранда" - разработчика системы НАПК - спросили у нардепов, могут ли они доказать, что это именно тот господин Рябошапка, которого имеют в виду депутаты, на вопрос они ответить не смогли.

Геращенко-Винник

А представитель «Миранды» пояснил: «Это не «изменена декларация», это создана новая декларация!"

В компании-разработчике системы утверждают, что скриншоты, продемонстрированные на пресс-конференции, отнюдь не свидетельствуют о взломе системы, - вход в нее был осуществлен с использованием тестовых ключей ЭЦП.

По данным технических сотрудников НАПК, электронная цифровая подпись, которой подписана фальшивая декларация от имени члена НАПК Руслана Рябошапки, является "тестовой" и была создана государственным предприятием "Украинские специальные системы".

Об этом позже в комментарии "Европейской правде" сообщил народный депутат Алексей Рябчин.

Рябчин отметил, что он находился в помещении НАПК вместе с представительницей Программы развития ООН, донора проекта е-деклараций.

"Технические представители (агентства) объяснили мне, что по техническим данным ключ был создан государственным предприятием УСС. Эту информацию видно, если зайти в систему с компьютера, подключенного к "закрытому контуру", под паролем администратора", - рассказал депутат.

О безосновательности заявлений о взломе системы НАПК написал в Facebook и один из представителей разработчика Михаил Арбуз, его сообщение републиковал также директор «Миранды» Юрий Новиков.

"Это не хак. Это профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП", - заявил он.

По его словам, такая возможность будет автоматически заблокирована при переходе системы в эксплуатацию, который должен состояться 1 сентября.

"Алгоритм хака простой: выписывают на сайте ИИТ тестовый ключ на Рябошапку и подают декларацию.

При запуске системы в промышленную эксплуатацию использование тестовых ключей отключается", - пояснил природу того, что стало поводом для раздувания скандала, представитель компании-разработчика.

По утверждениям разработчиков системы НАПК, в настоящее время система электронных деклараций действительно воспринимает тестовые ключи, которые содержат произвольную информацию о личности и которые разрешено генерировать для проверки функциональности информационных систем. Но к началу введения системы в действие такая возможность будет ликвидирована.


fb Мы в Twitter RSS

материалы


fb Мы в Twitter RSS

хроника