Разработчики системы электронного декларирования прокомментировали так называемый взлом системы. Один из разработчиков компании ТОВ «Миранда» Алексей Вашуков рассказал, что действительно, имя в декларации можно поменять, однако идентификационный налоговый номер изменить нельзя. Об этом сообщает 112 Украина.
«Для разработки нам было передано, наверное, три десятка ключей, где можно вписать абсолютно любой идентификационный налоговый номер, абсолютно любое имя. Это стандартная практика тестирования ключей в любом аккредитованном центре сертификации ключей (АЦСК). Все документы, которые будет подавать декларант, подписываются, и первая волна декларантов, то ли 50 тыс., то ли 80 тыс., подлежат обязательной проверке органами НАПК. Естественно, если сотрудник НАПК откроет у себя документ, подписанный электронной цифровой подписью, а там будет подписано, что это АЦСК «Рога и копыта», ну, о чем можно дальше разговаривать? Перечень АЦСК, которые аккредитованы на данный момент и могут работать в Украине, есть на сайте центрального удостоверяющего органа, и если там нету вышеупомянутого АЦСК в списке, значит и декларация подана незаконно. Она все равно попадет в публичную часть для общественности, с ней смогут ознакомиться все желающие, но, там часть информации спрятана, невозможно будет узнать точный адрес проживания, а общая информация есть. Это не факт взлома, мы можем взять тестовый ключ, у меня с собой, к сожалению, нет, но под любым из ваших ключей мы можем войти в систему и поменять вам ФИО. То есть, у вас будет написано, что подал не Иванов Иван Иванович, а Петренко Петр Петрович, но идентификационный налоговый номер будет тот, который у вас в сертификате», — пояснил он.
В свою очередь в компании-разработчике системы электронных декларации утверждают, что скриншоты, продемонстрированные на пресс-конференции народных депутатов Ивана Винника и Антона Геращенко, не свидетельствуют о сломе системы. Об этом написал в Facebook один из представителей разработчика Михаил Кавун, его сообщение распространил также директор Миранды Юрий Новиков.
«Это не хак. Это профанация. Система находится в опытной эксплуатации. Разрешено использование тестовых ключей ЭЦП», — заявил он.
По его словам, эта возможность будет автоматически заблокирована при переходе систему в промышленную эксплуатацию, который должен состояться 1 сентября.
«Алгоритм взлома прост: выписывают на сайте ИИТ тестовый ключ на Рябошапку и подают декларацию. При запуске системы в промышленную эксплуатацию использования тестовых ключей отключается «, — пояснил представитель компании-разработчика.
Проверка показывает, что в настоящее время система электронных деклараций действительно воспринимает тестовые ключи, которые содержат произвольную информацию о личности и которые разрешено генерировать для проверки функциональности информационных систем.