Байден против Татарова. Как одна подпись поставила под сомнение электронную демократию в Украине

19 июня 2021, 09:00
Сюжет
НВ Премиум

17 июня на официальном сайте Президента Украины петицию за отставку замглавы ОП Олега Татарова подписал пользователь с именем Biden Joe. Это событие поставило под сомнение не только защищенность электронной подписи в стране, но и легитимность электронной демократии как таковой.

«После этого инцидента украинцы должны задуматься о том, насколько выборы онлайн, выборы в смартфоне, безопасны. Кажется, ответ уже очевиден», — говорит эксперт в вопросах электронного правительства, руководитель ОО Электронная республика Евгений Поремчук.

Видео дня

Он добавляет: это же касается электронных паспортов и подобных цифровых документов.

«Подобные вещи компрометируют цифровизацию не только в Украине, но и во всем мире. Если нет доверия к сфере электронных доверительных услуг, то о чем можно говорить и что можно цифровизировать? В один момент можно проснуться без квартиры и машины», — считает Поремчук.

НВ Бизнес разбирался, что произошло и почему одна подпись поставила легитимность электронной демократии в стране под сомнение.

Что произошло

Электронная петиция как особенная форма обращения граждан к президенту, парламенту, Кабмину или местным органам власти, предусмотрена Конституцией Украины. При условии необходимой поддержки граждан, петиция обязательна к рассмотрению органами, к которым эту петицию адресовали. Чтобы создать петицию на сайте президента (как, собственно, и для того, чтобы за нее проголосовать), гражданину Украины нужно авторизоваться на сайте при помощи электронной подписи (через файловый носитель, токен, облачное хранилище, ID-карточку или Mobile ID) или через Bank ID, используя портал id.gov.ua (находится в ведении Минцифры). Каждый из этих способов авторизации предполагает, что тот, кто им воспользовался, прошел идентификацию и четко установлен, ведь такая подпись в ряде случаев приравнивается к «аналоговой» — с её помощью можно открывать счета в банках, подписывать договора, получать государственные услуги и т. д.

17 июня петицию «Немедленно уволить Олега Татарова — заместителя председателя офиса президента Зеленского» подписал Biden Joe.

Подпись Biden Joe под петицией (Фото: Aleksandr Ponomarenko / Facebook)
Подпись Biden Joe под петицией / Фото: Aleksandr Ponomarenko / Facebook

Пользователь Biden Joe не мог подписать петицию на сайте президента, уверен спикер Украинского киберальянса Андрей Баранович (известный в сети под ником Шон Таунсенд), тем более, что идентификация через электронную подпись в Украине не предусматривает использование латиницы в именах пользователей, то есть подписантом не мог быть полный тезка действующего президента США.

«Наиболее очевидный вариант — один из двадцати АЦСК выдал „левую“ цифровую подпись. Либо же это сделал один из сорока банков, подключенных к ИСЭИ (государственная интегрированная система электронной идентификации — НВ Бизнес), что менее вероятно», — считает Баранович.

Контекст. АЦСК — аккредитованный центр сертификации ключей, занимающийся выдачей электронных подписей; в данном случае и далее в тексте цитат под АЦСК имеется ввиду КПЭДУ, то есть Квалифицированный предоставитель электронных доверительных услуг, на данный момент выполняющий эти функции.

Евгений Поремчук из Электронной республики называет произошедшее «как минимум, подрывом доверия к АЦСК в Украине».

«Если АЦСК могут выдавать „левые“ или тестовые ключи, которыми можно подписывать петиции, то почему бы, например, с помощью этого ключа не открыть счет в банке или фиктивную фирму? Цифровая подпись — абсолютно законное средство для таких юридических действий», — говорит Поремчук, добавляя: этот случай показывает, что Украина ещё базово не готова к внедрению таких сервисов как электронное голосование.

Официальное молчание?

Около суток после инцидента ни Минцифры, ни Офис президента официально не комментировали инцидент на своих площадках. Примечательно, что одна из последних на момент написания этой публикации запись в соцсетях Минцифры касалась как раз вопроса электронной демократии — «цифровое» министерство анонсировало запуск платформы ВзаємоДія, где, «украинцы смогут убедиться, что понятные, прозрачные и доступные для всех инструменты электронного участия — это реальность».

В ответе на запрос НВ Бизнес в пресс-службе Минцифры сообщили, что «изучением данного инцидента и проверкой информационной безопасности занимается команда Государственной службы специальной связи и защиты информации Украины».

«Обращение к ГСССЗИ поступило от Офиса Президента Украины и они предоставят исчерпывающий ответ в кратчайшие сроки», — ответили в Минцифры.

В Госспецсвязи, в свою очередь, заявили, что немедленно начали изучение инцидента и проверку информационной безопасности ресурсов.

Глава общественного объединения Электронная демократия Владимир Фльонц обращает внимание: согласно порядку проверки подписей петиции, на время проверки голоса, которые дополнительно проверяются, фиксируются, но не учитываются в общем количестве отданных за петицию (не обнародуются), однако подпись Joe Biden обнародована.

"…и это пока единственная официальная позиция", — резюмирует Фльонц.

Источники НВ Бизнес в Офисе президента отрицают любые аномалии или наличие следов стороннего вмешательства непосредственно в работу портала петиций к Президенту.

«Мое личное мнение: кто-то из сотрудников банка, который подключен к BankID, или кто-то из аккредитованных АЦСК, пошел на преступление, создав такого фейкового персонажа», — говорит один из собеседников НВ Бизнес, близких к вопросам обеспечения безопасности государственных информационных ресурсов.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X