Комісія при Національній аґенції з питань запобігання корупції встановила, що несанкціонованого втручання в роботи системи електронного декларування 19 серпня, коли в реєстрі з'явилася вигадана декларація від імені члена НАЗК Руслана Рябошапки, не було.
Про це повідомила голова НАЗК Наталія Корчак на своїй сторінці у Facebook.
Пані Корчак підтвердила попередню версію експертів – декларацію публікували через тестові ключі, розпорядником котрих було державне підприємство.
"Подача декларації Рябошапки Р.Г. 19.08.2016 до системи була здійснена за допомогою дійсного електронного цифрового підпису, що не належить члену Національного агентства з питань запобігання корупції Рябошапці Руслану Георгійовичу. При цьому файл підпису цієї декларації містить гіпер-посилання на акредитований центр сертифікації ключів Державного підприємства «Українські спеціальні системи»", – повідомила Корчак.
До складу комісії входили фахівці НАЗК, ПРООН (замовник програми), ТОВ "Міранда" (розробник) та представників громадськості.
"Сподіваюся, що кожен зробить з цього всього свої висновки", – зазначила Корчак.
19 серпня народні депутати Антон Геращенко та Іван Вінник провели прес-конференцію, на якій повідомили про те, що хакери "проламали" систему електронного декларування, опублікувавши в реєстрі декларацію члена НАЗК Руслана Рябошапки. За їхніми словами, система недоскнала й незахищена, тож її може "пробити" навіть хакер із посередніми здібностями.
Член комісії Саша Дрік повідомила, щорезультат роботи комісії – "отримали докази фальсифікації зламу системи е-декларування.... того, для обговорення якого нардепи Антон Геращенко та Іван Вінник зібрали в п'ятницю цілу прес-конференцію".
Експерт звернула увагу, що державне підприємство "Українські спеціальні системи" підпорядковане Державній службі спеціального зв'язку та захисту інформації. "Можливість втручання була і залишається і з боку ДП «Українські спеціальні системи» (УСС), гіпер-посилання на акредитований центр сертифікації ключів якого міститься в файлі підпису фейкової декларації. Ми наполягали на тому, що це має бути недвозначно зазначено у звіті комісії. УСС є структурою пов'язаною з ДССЗЗІ, — тією самою, яка за два дні до запуску не дала системі сертифікату, без якого вона залишається нелегітимною. Нагадаю, що після відомої наради в Петро Порошенко, під час якої Президент «доручив запустити систему е-декларування до 1 вересня», неодноразово звучало те, що «виправлення помилок» розробників треба віддати (чомусь) саме їм – Держспецзв'язку", – прокоментувала Дрік на своїй сторінці у Facebook.
23.08.2016