В Едином государственном реестре лиц, уполномоченных на выполнение функций государства или местного самоуправления, появилась декларация, якобы заполненная Русланом Георгиевичем Рябошапкой. В ней указано, что он получил 25 млн гривен в качестве гонорара от ООО "Некачественный разработчик".
Национальное агентство по вопросам предотвращения коррупции подтвердило, что фальшивая декларация от имени Руслана Рябошапки была внесена в базу электронных деклараций при содействии государственного предприятия “Украинские специальные системы”.
Об этом говорится в выводах комиссии, созданной НАЗК с привлечением независимых экспертов, которые опубликовала глава агентства Наталья Корчак.
“Подача декларации Рябошапки Р.Г. 19.08.2016 в системы была осуществлена с помощью действительной электронной цифровой подписи, не принадлежащей члену НАПК Рябошапке Руслану Георгиевичу. При этом файл подписи этой декларации содержит ссылку на аккредитованный центр сертификации ключей Государственного предприятия Украинские специальные системы”, – говорится в сообщении.
Также Корчак отметила, что система не была взломана.
“Несанкционированного вмешательства в работу системы электронного декларирования 19.08.2016 не было”, – говорится в выводах комиссии.
Корчак добавила, что в работе комиссии приняли участие представители НАЗК, ПРООН, ООО “Миранда” и общественные активисты.
Как известно, ранее в Едином государственном реестре лиц, уполномоченных на выполнение функций государства или местного самоуправления, появилась декларация, якобы заполненная Русланом Георгиевичем Рябошапкой. В ней указано, что он получил 25 млн гривен в качестве гонорара от ООО “Некачественный разработчик”.
Народные депутаты Иван Винник и Антон Геращенко сообщили, что их “хакеры-добровольцы” смогли разместить в государственном реестре электронных деклараций фальшивую декларацию от имени Рябошапки.
Винник подчеркнул, что это свидетельствует о незащищенности системы и возможности взлома.
В компании-разработчике системы утверждают, что скриншоты, продемонстрированные на пресс-конференции, не свидетельствуют о взломе системы, а вход был осуществлен через использование тестовых ключей ЭЦП.
По данным технических сотрудников НАПК, электронная цифровая подпись, которой подписана фальшивая декларация от имени члена НАПК Руслана Рябошапки, является “тестовой” и была сертифицирована государственным предприятием “Украинские специальные системы”.
Позднее выяснилось, что ключ был не тестовым, а настоящим, – его создали на основании поддельных документов.