+9 Київ
Шабунін зазначив, що ЦПК уже надіслав заяву про злочин до відповідних органів.
Фото: Vitaliy Shabunin / Facebook
"У кращому випадку фальсифікація відбулася в Офісі президента. У гіршому – державна система авторизації (ID.gov.ua) сприймає тестові електронні ключі за справжні. І це ставить під питання всю систему державної кібербезпеки", – написав він.
На думку Шабуніна, є чотири варіанти, як такий підпис міг з'явитися на сайті ОП. Підпис міг зробити реальний громадянин із документами на ім'я Джо Байдена (цей варіант Шабунін відкинув як "фантастичний"), міг бути зімітований факт підпису на сервері підпису. Крім того, пояснив голова ЦПК, можливо, хтось на основі підроблених документів отримав справжній електронний підпис (або bank-id) на це ім'я або підписав петицію тестовим (не справжнім) електронним ключем Joe Biden, а ключова державна система авторизації (сервера ID.gov.ua) це пропустила.
"І якщо варіант 2 просто неприємний, то 3 і 4 – катастрофічний як для всієї державної системи надання онлайн-послуг, так і для кібербезпеки країни загалом. Варіант 3 засвідчує, що в Україні можна отримати справжній електронний підпис за підробленими документами. Наприклад, підпис, яким "ви" потім подаруєте комусь свою квартиру чи бізнес. Варіант 4 засвідчує, що ключова державна система верифікації вважає тестові е-ключі підписами реальних громадян. Тисячі таких ключів генеруються протягом години", – пояснив Шабунін.
Він підкреслив, що йдеться не просто про фальсифікацію підпису під петицією, а про дірку в головному елементі державної ІТ-інфраструктури.
"Держава у смартфоні? Онлайн-голосування на виборах/референдумі?! Ну-ну, ФСБшні хакери в щасливому очікуванні", – написав голова ЦПК.
Петицію про звільнення Татарова було створено 26 березня. Наразі до 25 тис. підписів, необхідних для її розгляду, залишилося менше ніж 100.
