В Едином государственном реестре лиц, уполномоченных на выполнение функций государства или местного самоуправления, появилась декларация, якобы заполненная Русланом Георгиевичем Рябошапкой. В ней указано, что он получил 25 млн гривен в качестве гонорара от ООО "Некачественный разработчик".
Национальное агентство по вопросам предотвращения коррупции подтвердило, что фальшивая декларация от имени Руслана Рябошапки была внесена в базу электронных деклараций при содействии государственного предприятия «Украинские специальные системы».
Об этом говорится в выводах комиссии, созданной НАЗК с привлечением независимых экспертов, которые опубликовала глава агентства Наталья Корчак.
«Подача декларации Рябошапки Р.Г. 19.08.2016 в системы была осуществлена с помощью действительной электронной цифровой подписи, не принадлежащей члену НАПК Рябошапке Руслану Георгиевичу. При этом файл подписи этой декларации содержит ссылку на аккредитованный центр сертификации ключей Государственного предприятия Украинские специальные системы», — говорится в сообщении.
Также Корчак отметила, что система не была взломана.
«Несанкционированного вмешательства в работу системы электронного декларирования 19.08.2016 не было», — говорится в выводах комиссии.
Корчак добавила, что в работе комиссии приняли участие представители НАЗК, ПРООН, ООО «Миранда» и общественные активисты.
Как известно, ранее в Едином государственном реестре лиц, уполномоченных на выполнение функций государства или местного самоуправления, появилась декларация, якобы заполненная Русланом Георгиевичем Рябошапкой. В ней указано, что он получил 25 млн гривен в качестве гонорара от ООО «Некачественный разработчик».
Народные депутаты Иван Винник и Антон Геращенко сообщили, что их «хакеры-добровольцы» смогли разместить в государственном реестре электронных деклараций фальшивую декларацию от имени Рябошапки.
Винник подчеркнул, что это свидетельствует о незащищенности системы и возможности взлома.
В компании-разработчике системы утверждают, что скриншоты, продемонстрированные на пресс-конференции, не свидетельствуют о взломе системы, а вход был осуществлен через использование тестовых ключей ЭЦП.
По данным технических сотрудников НАПК, электронная цифровая подпись, которой подписана фальшивая декларация от имени члена НАПК Руслана Рябошапки, является «тестовой» и была сертифицирована государственным предприятием «Украинские специальные системы».
Позднее выяснилось, что ключ был не тестовым, а настоящим, – его создали на основании поддельных документов.