Нардепы заявили о взломе системы электронных деклараций

В государственном реестре электронных деклараций зарегистрировано фальшивую декларацию от имени члена НАПК Руслана Рябошапки

В систему электронного декларирования совершен несанкционированный доступ.

Об этом вчера, 19 августа, сообщили в ходе пресс-конференции народные депутаты Иван Винник и Антон Геращенко.

Народный депутат Украины, советник министра внутренних дел Украины Антон Геращенко считает, что систему электронного декларирования в нынешнем виде способен сломать любой хакер.

«Система ООО «Миранда», разработанная второпях, скорее-скорее, так сказать, к съезду КПСС, то есть до 15 августа, не соответствует данным требованиям/ Это просто проходной двор, а не система борьбы с коррупцией», - заявил Геращенко.

Нардеп указал на главные ошибки в системе электронного декларирования. Прежде всего, она должна иметь защиту персональных данных от несанкционированного доступа, должна обеспечивать электронную идентификацию пользователя. «То есть, должна быть такая система, при которой государственный служащий, депутат, министр, депутат местного совета, вводя свои данные в эту систему, имел бы гарантии, что кто-то вместо него не войдет и не заполнит данные либо изменит их, ибо, как следствие, госслужащие по закону должны нести ответственность и терять свои должности. Это очень серьезно», - подчеркнул нардеп.

Народный депутат Иван Винник также не верит, что программное обеспечение Единого государственного реестра электронных деклараций будет качественно доработано до 1 сентября, и предполагает, что, возможно, Украине придется писать новый программный продукт.

"Сможет ли субъект частного права ООО "Миранда" вместе с государственными органами в течение следующих 12 рабочих дней, из которых несколько являются праздничными, сделать то, что они не смогли сделать за девять месяцев, потому что ООО "Миранда" подписала договор в декабре 2015 года. Я лично в этом очень сомневаюсь, но я не специалист. Моё личное мнение - я не верю, что 1 сентября государство получит качественный программный продукт", - отметил Винник.

Он также выразил сомнение, что можно исправить "ошибки, которые являются чрезвычайно критическими", потому что хакерам понадобилось немного времени для того, чтобы сломать этот программный продукт и заполнить декларацию от имени одного из членов НАПК Руслана Рябошапки, скрин-шот которой был продемонстрирован на пресс-конференции.

"Проблема системы заключается в том, что она, я так понимаю, принимает любые, даже не сертифицированные и не аттестованные Минюстом электронные ключи. Поэтому это хлам. В систему можно вмешаться несертифицированным электронным ключом, сгенерированным программным обеспечением, которое может купить любой у соответствующего разработчика - в Украине достаточно тех, у кого можно за соответствующий гонорар купить программу и ввести любые данные", - отметил нардеп.

Отметим, что через некоторое время декларация перестала появляться на странице сервиса.

Позже представители компании-разработчика заявили, чтовизлома системы е-деклараций не было, а "злоумышленники" использовали тестовый ключ.