ЗМІ повідомляють, що під петицією щодо усунення заступника голови Офісу президента Олега Татарова з’явився підпис користувача, записаного як Joe Biden. Фальсифікація це чи справжній громадянин – невідомо.
«У кращому випадку фальсифікація відбулася в Офісі президента. У гіршому – державна система авторизації (ID.gov.ua) сприймає тестові електронні ключі справжніми», - так сказав Віталій Шабунін, який і подав петицію. Він зазначив, що через цю ситуацію постало питання про надійність державної системи кібербезпеки.
Несправність системи ідентифікації, по суті, говорить про несправність цілої системи державної кібербезпеки: дані, що в неї входять, не проходять фільтрації, а відтак будь-хто може авторизуватися будь-ким.
Цей випадок із петицією проти Татарова викрив більшу проблему – дірку у головному державному IT вузлі. Якщо так само проводити вибори, не виправивши помилку, то можуть з’явитися фальсифікації, зокрема, з боку ФСБ.
Активіст і експерт з кібербезпеки Кир Важницький у себе на Facebook зазначив, що цього разу скористалися іменем президента США, але так само можуть скористатися і будь-чиїм, кожного громадянина України ще й у правочині з фінансовими наслідками. «Адже документ з накладеним відбитком КЕП має ту ж саму юридичну дію, що і особисто підписаний особою, особистість якої перевірено», - пояснює він.
Похорон Михалкова: лікарі вже не можуть врятувати улюбленця Путіна. Рідні шукають найкрасивішу труну
Раптово спалилися. У мережі розповіли, з ким живе і ділить ложе Діма Білан
Також Важницький додав такі матеріали:
Стає зрозуміло, що Joe Biden був не першим випадком диктування імені підписанта. За матеріалами експерта, це повторюється регулярно, а відтак виникає питання про роботу компетентних структур. Те, що спершу здавалося одноразовою фальсифікацією, виявилося провалом державної кібербезпеки.
Як зазначається у матеріалі Шабуніна, можливі 4 версії, за якими Joe Biden з’явився серед інших підписантів:
1. Реальна особа на ім’я Joe Biden підписалася під петицією.
2. На сайті петиції зімітували факт цього підпису.
3. Підпис зробили за допомогою підроблених документів на це ім’я.
4. Підпис зробили за допомогою тестового ключа Joe Biden, а система авторизації його пропустила.
Серед цих варіантів перший – найменш вірогідний, другий – найбільш безпечний, але третій і четвертий – найгірші. Якщо правдива третя версія, то в Україні можна поставити електронний підпис під петицією і за допомогою підробних документів, якщо четверта – то державна система верифікації може сплутати справжні ключі громадян і тестові. Небезпека полягає в тому, що цих тестових ключів можна наштампувати безліч і, відповідно, за кілька годин фальсифікувати будь-що.
Офіс президента зі свого боку заявив, що вже розпочався процес перевірки інформаційної безпеки державних інтернет-ресурсів.
Нагадуємо, водії можуть подати заяву на заміну посвідчення онлайн.
Раніше Hyser повідомляв про те, що можна оформити субсидію, не виходячи з дому.