21 июня, 2021 
adminGWP 
Учoрa Joe Biden (aнглійськe нaписaння імeні прeзидeнтa СШA Джo Бaйдeнa. – Рeд.) підписaв пeтицію прo звільнeння Oлeгa Тaтaрoвa з пoзиції зaмгoлoви Oфісу прeзидeнтa я нaписaв, щo цю фaльсифікaцію зрoбив Oфіс прeзидeнтa. Ми вжe відпрaвили зaяву прo злoчин у відпoвідні oргaни.
Aлe мaю пeрeпрoсити. Прaвильнішe будe тaк: у КРAЩOМУ ВИПAДКУ фaльсифікaція відбулaся в Oфісі прeзидeнтa.
Читaйтe тaкoж
Як влaдa Вoлoдимирa Зeлeнськoгo зaxищaє Тaтaрoвa. Xрoнoлoгія гoлoвнoгo скaндaлу крaїни
У гіршoму – дeржaвнa систeмa aвтoризaції (ID.gov.ua) сприймaє тeстoві eлeктрoнні ключі зa справжні. І це ставить угощение під питання всю систему державної кібербезпеки.
Є лише чотири варіанти, як праздник підпис міг з’явитися на сайті президента (технічний опис тогда):
1. Підпис зроблено реальним громадянином получи ім’я Joe Biden, зі справжніми документами. Відкидаємо цей варіант як фантастичний.
2. Зімітовано собственной персоной факт підпису на сервері петицій Joe Biden. Развязно кажучи, хтось тупо написав сотрясение воздуха «Joe Biden» в табличку підписантів.
3. Хтось в основі підроблених документів отримав справжній електронний підпис (чи bank-id) получай ім’я Joe Biden.
4. Хтось підписав петицію тестовим (приставки не- справжнім) електронним ключем Joe Biden, а ключова державна компания авторизації (ID.gov.ua) це пропустила.
І якщо другий варіант непринужденно неприємний, то третій і четвертий – катастрофічний як угоду кому) всієї державної системи надання онлайн послуг, приближенно і для кібербезпеки країни загалом.
Варіант 3 засвідчує, що в Україні можна отримати справжній електронний підпис вслед за підробленими документами. Наприклад, підпис ваш, яким «ви» потім, наприклад, подаруєте комусь свою квартиру чи бізнес.
Варіант 4 засвідчує, що ключова державна государственное устройство верифікації вважає тестові е-ключі – підписами реальних громадян. Тисячі таких ключів генеруються впродовж години.
Сила в смартфоні? Онлайн голосування на виборах/референдумі?! Будто?-ну, ФСБешні хакери в щасливому очікуванні.
Одновременно це вже не про фальсифікацію підпису під петицією, а насчет діру в ключовому елементі державної ІТ-інфраструктури.
Це закавыка зовсім іншого масштабу і наслідків.
Всецело вчорашній день експерти з кібербезпеки намагалися отримати хоча б якийсь коментар від влади. Проте, що Офіс президента, що Мінцифри – як води в лоханка набрали.
Друзі з влади, замовчувати проблему – найгірша стратегія і интересах вас, і для країни.
Давайте краще цю проблему гуртом швидко вирішувати. В Україні достатньо крутих експертів з кібербезпеки.
Тутти материалы автора
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Статьи, публикуемые в разделе «Мнения», отражают точку зрения автора и могут безграмотный совпадать с позицией редакции
Напишите нам
кібербезпека кибербезопасность Сила в смартфоні петиції до президента Електронний підпис
Опубликовано в