Про це йдеться в сюжеті Аліси Юрченко для програми «Наші гроші з Денисом Бігусом».
На причетність «УСС» до незаконної видачі офіційного електроного ключа для публікації фейкової декларації члена Нацагентства з питань запобігання корупції (НАЗК) Руслана Рябошапки вказують такі факти.
- Внутрішня перевірка НАЗК встановила, що зламу системи е-декларування не було, до неї увійшли за допомогою дійсного електронного ключа, а файл електронного цифрового підпису на декларації «містить гіпер-посилання на адресу акредитованого центру сертифікації ключів ДП «УСС».
- Після прес-конференції програмісти завантажили з сайту ДП «УСС» посилений сертифікат відкритого ключа, який містить ті ж персональні дані, що вносили в несправжню декларацію Рябошапки (його ініціали та ІПН 1234567892).
- ДП здійснило кілька маніпуляцій, очевидно, намагаючись приховати сліди існування цього сертифікату. Спершу сертифікат ключа зник з сайту ДП «УСС», а його номер з’явився в офіційному переліку відкликаних ключів. Невдовзі цей номер разом з низкою інших, схожих за номерами, ключів зник і з переліку відкликаних на сайті УСС. Але цей перелік також встигли завантажити програмісти.
І сам сертифікат, і списки відкликаних – це документи, які містять в собі електронний цифровий підпис, тож вони можуть бути перевірені в будь-який момент. «УСС» навіть надає офіційну послугу «Підтвердження дійсності електронного цифрового підпису на документах, що надані в електронній формі до ЦСК за зверненням осіб, які не є Клієнтами ЦСК».
Журналісти програми «Наші гроші» звернулися до ЦСК ДП «УСС» для перевірки сертифікату і списку відкликаних ключів, опублікованих програмістами. Однак в ДП «УСС» повідомили, що не можуть прийняти документи на перевірку з двох причин: 1) саме в цей момент триває перегляд тарифів на послугу; 2) у ДП засумнівалися, що надання такої послуги відповідає чинній нормативній базі.
Крім того, журналісти передали файл з сертифікатом та запит на публічну інформацію особисто директору «УСС» Тарасу Олійнику. Вже після виходу сюжету в ефір від ДП «УСС» надійшла відповідь.
Журналісти просили Тараса Олійника повідомити, чи видавав та чи визнавав недійсним АЦСК ДП «УСС» конкретний сертифікат відкритого ключа електронного цифрового підпису (реєстраційний номер: 425D4BC6E44FFB1004000000E20E000026190000), додавши його в електронному вигляді до запиту на інформацію.
На це питання держпідприємство повідомило, що перевірило лише ПІБ власника, зазначеного в сертифікаті, та з’ясувало, що Рябошапці Р.Г. послуг електронного цифрового підпису не видавало.
Це маніпуляція, оскільки перевірку самого ключа не зроблено. А імовірний злочин полягає саме в тому, що ключ на ім’я Рябошапки Р.Г. був виданий іншій особі, аби депутати Антон Геращенко та Іван Вінник провели прес-конференцію про «злам» системи електронного декларування.
Аналогічну відповідь держпідприємство надало на депутатське звернення народного депутата Павла Костенка. Він просив провести у його присутності експертизу ключа, яка би засвідчила сам факт формування сертифікату ключа на ім’я Рябошапки Р.Г. Але «УСС» лише надіслало листа про те, що ключ не видавався Рябошапці Р.Г.
-preview.webp)
