СМИ сообщают, что под петицией по устранению заместителя председателя Офиса президента Олега Татарова появилась подпись пользователя, записанного как Joe Biden. Фальсификация это или настоящий гражданин - неизвестно.

«В лучшем случае фальсификация произошла в Офисе президента. В худшем – государственная система авторизации (ID.gov.ua) воспринимает тестовые электронные ключи настоящими», - так сказал Виталий Шабунин, который и подал петицию. Он отметил, что из-за этой ситуации встал вопрос о надежности государственной системы кибербезопасности.

Неисправность системы идентификации, по сути, говорит о неисправности целой системы государственной кибербезопасности: данные, что в нее входят, не проходят фильтрации, а потому любой может авторизоваться кем угодно.

Этот случай с петицией против Татарова раскрыл большую проблему - дыру в главном государственном IT узле. Если так же проводить выборы, не исправив ошибку, то могут появиться фальсификации, в частности, со стороны ФСБ.

Активист и эксперт по кибербезопасности Кир Важницкий у себя на Facebook отметил, что на этот раз воспользовались именем президента США, но так же могут воспользоваться и чьим-либо, каждого гражданина Украины еще и в сделке с финансовыми последствиями. «Ведь документ с наложенным отражением КЭП имеет то же юридическое действие, что и лично подписанный лицом, личность которой проверено», - объясняет он.

Также Важницкий добавил следующие материалы:

Стает понятно, что Joe Biden был не первым случаем диктовки имени подписанта. По материалам эксперта, это повторяется регулярно, а потому возникает вопрос о работе компетентных структур. То, что сначала казалось одноразовой фальсификацией, оказалось провалом государственной кибербезопасности.

Как отмечается в материале Шабунина, возможны 4 версии, по которым Joe Biden появился среди других подписантов:

1. Реальная особа по имени Joe Biden подписалась под петицией.

2. На сайте петиции сымитировали факт этой подписи.

3. Подпись сделали с помощью поддельных документов на это имя.

4. Подпись сделали с помощью тестового ключа Joe Biden, а система авторизации его пропустила.

Среди этих вариантов первый - наименее вероятный, второй - наиболее безопасный, но третий и четвертый – самые худшие. Если правдива третья версия, то в Украине можно поставить электронную подпись под петицией и с помощью поддельных документов, если четвертая - то государственная система верификации может спутать настоящие ключи граждан и тестовые. Опасность заключается в том, что этих тестовых ключей можно наштамповать множество и, соответственно, за несколько часов фальсифицировать что угодно.

Офис президента со своей стороны заявил, что уже начался процесс проверки информационной безопасности государственных интернет-ресурсов.

Напоминаем, водители могут подать заявление на замену удостоверения онлайн.

Ранее Hyser сообщал о том, что можно оформить субсидию, не выходя из дома.