Державна служба спеціального зв’язку та захисту інформації України провела службове розслідування та публічно відповіла на звернення Офісу Президента щодо можливої маніпуляції з підписами при голосуванні на сайті електронних петицій офіційного інтернет-представництва Президента України — появи фейкового підпису Joe Biden під петицією Віталія Шабуніна про Негайне звільнення Олега Татарова — заступника голови офісу президента Зеленського.
Підписання електронних петицій на веб-сайті офіційного інтернет-представництва Президента України вимагає авторизації користувачів за допомогою електронних підписів (на файловому, хмарному чи інших захищених носіях, за допомогою MobileID), ДіяID та BankID НБУ через інтегровану систему електронної ідентифікації id.gov.ua (ІСЕІ) — за безперебійну роботу якої відповідає Міністерство цифрової трансформації та підвідомче йому ДП «Дія».
З вересня 2019-го на Мінцифру також покладені функції Центрального засвідчувального органу (ЦЗО) у сфері електронних довірчих послуг, а ДП «Дія» є адміністратором інформаційно-телекомунікаційної системи (ІТС) ЦЗО.
Наявність будь-яких кібер-вразливостей, технологічних, математичних чи програмних «дірок» або збоїв у роботі ЦЗО, ДіяID, BankID або ІСЕІ — смертельний нищівний удар по «державі у смартфоні» Володимира Зеленського, можливість для хакерів, іноземних спецслужб, злодіїв та шахраїв з усього світу витворяти безкарно будь що в інформаційній сфері України: створювати фейкові цифрові особистості, одружувати, плодити та хоронити їх, відкривати на них рахунки, відмивати брудні кошти та крипту з торгівлі людьми, наркотиків, продажу зброї, набувати право власності на будь-яке майно, землю, нематеріальні активи чи отримувати контроль над банками та стратегічними підприємствами, голосувати на виборах, змінювати президента та парламент.
За фактом виявленої підробки підпису Президента Сполучених Штатів Америки Joe Biden на веб-сайті Офісу президента України ГО «Центр протидії корупції» звернулося до Генеральної прокурорки Ірини Венедіктової з повідомленням про вчинення кримінального правопорушення.
Спікер Українського Кіберальянсу Sean Brian Townsend зробив гарний розбір зальотів у своєму пості, ми ж доповнили картинку деякими маловідомими деталями.
За діючою редакцією наказу Мінцифри про розподіл повноважень між першим заступником та заступниками міністра повна відповідальність за ці критичні напрямки: електронні довірчі послуги та електронну ідентифікацію (ЦЗО, ІСЕІ, ДіяID та все інше) — за Людмилою Рабчинською, чоловік якої (Денис Малюська) активно будує при Мін’юсті нові комфортні тюрми та ремонтує камери для майбутніх арештантів.
А безпосередньо відповідали за створення ІСЕІ (яка повинна була відсіяти та не пропустити фейк) у 2017—2019 роках у Державному агентстві з питань електронного урядування — Олексій Вискуб (сьогодні — перший заступник міністра в Мінцифрі) та Дмитро Маковський (сьогодні — перший заступник Голови в Держспецзв’язку).
Мабуть тому, рятуючи Льошу, Дмитра та Людмилу від комфортних камер Малюськи — Держспецзв’язку дійшло до досить дивного висновку, що «національна система електронних довірчих послуг спрацювала надійно. Незважаючи на використані хакерами ресурси, скомпрометованим електронним підписом неможливо було підписати будь-які документи.
Отже, жодної загрози для громадян – переоформлення документів, переведення коштів, підписання декларацій тощо – ця атака не мала. Завдяки злагодженим діям експертів можливість подальших подібних дій зведено до нуля».
Тобто, ні Вискуб, ні Маковський, ні Рабчинська (а не дай Боже й сам Михайло Федоров) тут не причому — у всьому винні злодії з цілеспрямованою хакерською атакою найвищого рівня складності, викрадений ключ удосконаленого електронного підпису та згенерувавший його кваліфікований надавач електронних довірчих послуг (КНЕДП) АТ КБ «Приватбанк».
Тож, необхідно терміново «повністю профілактично і комплексно перевірити усі КНЕДП», а ДП «Дія» та Мінцифру чіпати не потрібно — вони всі в команді Володимира Зеленського, тому поза жодними підозрами, поки що…
Далі буде…
Автор: Сергій АНТОНЕНКО
Джерело: LegalInform