Украинские спецслужбы выкладывают на Prozorro секретную информацию
Государственную службу специальной связи и защиты информации и Службу безопасности Украины уличили в том, что они якобы выкладывают в открытый доступ на портал публичных закупок Prozzorro чувствительную информацию, ряду которой присвоены грифы "Секретно", "Для служебного пользования", а также адреса и схемы своих помещений, спецификации устройств и пр.
Об этом заявили эксперты по кибербезопасности Андрей Перевезий и Александр Галущенко, передает InternetUA.
Что обнаружили
Как утверждается, в открытом доступе на официальном портале обнародования информации о публичных закупках Украины Prozorro находится множество документов, публикация которых в условиях необъявленной войны с Россией существенно вредит национальной безопасности. Среди документов, с которыми ознакомились эксперты по кибербезопасности (и которые, повторим, находятся в открытом доступе), можно обнаружить файлы с грифами "Секретно", "Для служебного пользования", принадлежащие СБУ и ГСССЗИ. В этих файлах, к примеру, доступны Рапорт начальнику упрваления спецсвязи СБУ (с грифом "ДСП"), Задания на проектирование структурированной кабельной системы на объекте Госспецсвязи, Развернутая техническая спецификация телекоммуникационного защищенного комплекса специальной связи и многие другие данные, наличие которых в открытом доступе, мягко говоря, вызывает сомнения.
- Очень долго мы думали, нужно ли вообще выкладывать этот пост, есть ли предел тому абсурду, который был создан. Все мы знаем, что государственные учреждения должны проводить тендерные закупки через систему Prozorro, но почему-то никто не подумал о том, что есть спецслужбы, секретность, и многое другое, - комментирует Андрей Перевезий. - Данная уязвимость была найдена еще в пятницу, сегодня среда, всю неделю мы с коллегами пытались донести до руководства спецслужб, о критичности происходящего. К сожалению, ответ был один - мы ничего не можем сделать.
Эксперты создали видео, где показывают примеры обнаруженных уязвимостей нацбезопасности:
- Ситуация реально уродливая, и все лица, связанные с этим вопросом, просто разводят руками: типа, так нужно. В старые времена сели бы все, тендерную площадку закрыли бы и всех, кто ее пиарил, расстреляли, а телеком компании, красиво слившие адреса объектов, стали бы вновь государственными (где 50/50 работников - сели/расстреляли). За состав и ТТХ оборудования даже не знаю, что бы произошло... За названия работ и адресов, где эти работы производились тоже по головке бы не погладили, а тупо бы ее отрезали, да и вообще: фантазия начинает активно рисовать массовые репрессии, расстрелы и изъятие серверов главной торговой площадки и всех ее партнеров, - говорит Александр Галущенко. - Потому что доступный массив данных тупо превращает всю систему секретных документов страны в фикцию.
К слову, как отмечают эксперты, спецслужбы, при желании, могли бы избежать утечки чувствительной информации - тот же ГК "Укроборонпром" публикует на Prozorro только отчеты о договорах.
В Госспецсвязи отрицают наличие секретных документов в открытом доступе
В свою очередь, как рассказал нашему журналисту глава Госспецсвязи Валентин Петров, все документы Госспецсвязи на площадке публичных закупок являются открытыми, ни одного документа ГСССЗИ с грифами "Секретно" или "Для служебного пользования" нет.
- Это документы другого ведомства, не буду комментировать какого. Все документы, которые там (в подборке документов от экспертов - Ред.) есть наши, это открытые документы на открытых торгах, которые размещены на Prozorro, и которые мы официально публикуем. В них кое-где есть названия объектов, но они зашифрованы и указано только название населенного пункта, - говорит Валентин Петров.
Руководитель ГСССЗИ ознакомился с документами, собранными экспертами, еще на выходных:
- Я не говорю о других документах, которые принадлежат другим ведомствам, - там, возможно, и есть проблемы... Но наши документы все открыты - ни одного документа "Т" или "ДСП" нет. Даже те, где есть планы этажа одного здания - это не закрытая информация, мы не имеем права ее не публиковать. Подчеркну: там, где есть грифы, - это не наши документы. Там документы нескольких ведомств, где есть некоторые проблемы, но не у нас. Даю гарантию. Эта информация из открытых торгов и мы обязаны потом выкладывать эти договора на Prozorro.
Как рассказал Валентин Петров, в понедельник утром он провел совещание по этому вопросу и в ближайшее время в ГСССЗИ проведут экспертизу, чтобы уже официально подтвердить внутренним актом Госспецсвязи наличие или отсутствие чувствительной информации в публикуемых договорах.
Мы также обратились за комментариями в ГП "Прозорро" и СБУ. Ответы, если такие будут получены, мы опубликуем позже.