+3 Киев
Шабунин отметил, что ЦПК уже отправил заявление о преступлении в соответствующие органы.
Фото: Vitaliy Shabunin / Facebook
"В лучшем случае фальсификация произошла в Офисе президента. В худшем – государственная система авторизации (ID.gov.ua) воспринимает тестовые электронные ключи за настоящие. И это ставит под вопрос всю систему государственной кибербезопасности", – написал он.
По мнению Шабунина, есть четыре варианта, как такая подпись могла появиться на сайте ОП. Подпись мог сделать реальный гражданин с документами на имя Джо Байдена (этот вариант Шабунин отверг как "фантастический"), мог быть сымитирован факт подписи на сервере подписи. Кроме того, пояснил глава ЦПК, возможно, кто-то на основе поддельных документов получил настоящую электронную подпись (или bank-id) на это имя либо подписал петицию тестовым (не настоящим) электронным ключом Joe Biden, а ключевая государственная система авторизации (сервера ID.gov.ua) это пропустила.
"И если вариант 2 просто неприятен, то 3 и 4 – катастрофический как для всей государственной системы оказания онлайн-услуг, так и для кибербезопасности страны в целом. Вариант 3 показывает, что в Украине можно получить настоящую электронную подпись по поддельным документам. Например, подпись, которой "вы" потом подарите кому-то свою квартиру или бизнес. Вариант 4 показывает, что ключевая государственная система верификации считает тестовые е-ключи подписями реальных граждан. Тысячи таких ключей генерируются в течение часа", – пояснил Шабунин.
Он подчеркнул, что речь идет не просто о фальсификации подписи под петицией, а о дыре в ключевом элементе государственной ІТ-инфраструктуры.
"Государство в смартфоне? Онлайн-голосования на выборах/референдуме?! Ну-ну, ФСБшные хакеры в счастливом ожидании", – написал глава ЦПК.
Петиция об увольнении Татарова была создана 26 марта. На данный момент до 25 тыс. подписей, необходимых для ее рассмотрения, осталось менее 100.
