Хакери Геращенко незаконно отримали електронний ключ, аби зайти у систему е-декларацій. (СКРІНШОТИ)
Підроблена електронна декларація, подана від імені члена НАЗК Руслана Рябошапки, була підписана не тестовим ключем, як повідомлялося раніше, а повноцінним електронним ключем, що був створений державним підприємством "Українські спеціальні системи" (УСС). Про це пише Європравда.
Про це свідчать відкриті дані про ключ, з’ясовані за його номером.
В п'ятницю Руслан Рябошапка оприлюднив номер ключа, за яким було заведено фальшиву інформацію від його імені - 425D4BC6E44FFB1004000000E20E000026190000.
Представники експертної групи, яка опікується питаннями цифрового підпису, підтвердили, що ключ виданий державним підприємством "Українські спеціальні системи", а також, що він не має статусу тестового.
З даних на скріншотах виходить, що електронний ключ не мав статусу тестового і, відповідно, був створений держпідприємством за підробленими документами або без документів.
Експерти зазначають, що в суботу статус ключа змінився на "відкликаний", а згодом і він зник з бази даних
На сертифікатах пробного ключа зазначено, що цей цифровий документ - тестовий, також повинно бути зазначено, що він завірений підписом для тестових ключів. У ключа, яким підписана декларація Рябошапки, цих ознак немає.
Видача повноцінного ключа вимагає особистої аутентфікації і перевірки документів особи, якій він видається. В даному випадку підприємство сертифікувало завідомо фальшивий ключ на неіснуючий ІПН.
Колишній заступник генпрокурора Віталій Касько, коментуючи цю інформацію у Facebook, що дії тих, хто безпосередньо втрутився в систему, можуть кваліфікуватися як кримінальний злочин за ст.361 КК (несанкціоноване втручання в роботу автоматизованих систем).
"І тут можна спробувати говорити про ч.2 - групою осіб + спричинило значну шкоду, бо за приміткою до цієї статті йдеться про те, що шкода може полягати не лише у матеріальних збитках", - написав він
Решта можуть іти як організатори, підмовники чи пособник - через ч.ч.3/4/5 ст.27 КК (залежно від того, яка форма співучасті буде доведена).
Як повідомлялося, в державному реєстрі електронних декларацій зареєстровано фальшиву декларацію від імені члена НАЗК Руслана Рябошапки, в якій повідомляється про отримання ним 20 млн грн від фіктивної комерційної компанії.
Народні депутати Антон Геращенко та Іван Вінник заявили про злам системи. Водночас вони продемонстрували скріншоти, до яких мали доступ лише ті, хто заводив фальшиві дані до системи.
Розробники системи згодом заявили, що зламу системи е-декларацій не було, натомість було використано тестовий ключ.
За даними технічних співробітників НАЗК, електронний цифровий підпис, яким підписана фальшива декларація від імені члена НАЗК Руслана Рябошапки, є "тестовим" і був сертифікований державним підприємством "Українські спеціальні системи".