Госреестр прав на недвижимость – утечка всей информации с непредсказуемыми последствиями

Компания «Арт-Мастер» - разработчик ПО Госреестров сообщает, что было проанализировано программное обеспечение (патчи), предоставленное в свободном доступе от имени ГП «Информационный центр» Минюста для восстановления работы пользователей с Едиными и Государственными реестрами. В результате проверки выяснилось, что установка этого ПО на автоматизированных рабочих местах пользователей приводит к изменениям в системе безопасности, а именно – к отключению проверки подлинности клиентского ПО и прочих системных компонентов.

Патчи, прошедшие проверку сотрудниками ООО «Арт-Мастер», по сути, представляют собой файлы-взломщики, а их применение на рабочих компьютерах пользователей создает условия для подключения к реестрам опасного софта для незаконного вмешательства, – в том числе и внесение в реестры несанкционированных изменений.

На сегодняшний день к реестровой информации имеют доступ порядка 27 тысяч пользователей (в том числе нотариусы) и 9700 организаций. Как разработчик ПО клиентского доступа в Госреестры, компания «Арт-Мастер» уже заявляла о снятии с себя всей ответственности за сохранность реестровой информации, поскольку произошел несанкционированный взлом разработанного ею программного обеспечения.

Портал недвижимости Stopmakler сообщал об обращении к пользователям Госреестров, опубликованном 1 октября на сайте Минюста, в котором временное отсутствие доступа к реестрам объяснялось техническими проблемами. Приостановка работы 18 реестров была связана со сменой руководства Госинформюста, а 3 октября предприятие опубликовало открытое письмо о рейдерском захвате конфиденциальной реестровой информации. По сообщению Минюста от 7 октября, работа Единых и Государственных реестров была полностью восстановлена.

Как сообщает другой источник, -- портал ZN.UA, в процессе досудебного расследования, проведенного следователями Генпрокуратуры и СБУ, было установлено, что ПО Госреестров, разработанное компанией «Арт-Мастер» и переданное ею Госинформюсту, изначально было создано с возможностью постоянного несанкционированного вмешательства в свою работу путем установки периода действия лицензионных ключей к системе.

Сроки действия этих ключей устанавливались сотрудниками ООО «Арт-Мастер» с помощью выделенного сертификационного сервера, доступа к которому не было больше ни у кого. Данный сервер, обнаруженный работниками СБУ, представлял собой своего рода шлюз, накапливающий все конфиденциальные данные о гражданских правоотношениях. Существование этого частного сервера стало возможным благодаря полной монополизации всех этапов работы реестра одними и теми же коммерческими структурами.

Из 18 электронных реестров, администрируемых ГП «Информцентр Минюста», непосредственно государству принадлежали лишь три, а остальные находились в собственности компаний «Арт-Мастер» и «З–Т» в соответствии с соглашениями на пользование ПО без проведения тендеров, заключенными «Информцентром» с данными компаниями.

ГП «Информационный центр» было образовано в 1997 году и подчиняется Министерству юстиции. Руководитель ГП может быть назначен или снят с должности исключительно Министром юстиции. С марта 2000 года бессменным генеральным директором предприятия является Виталий Добжанский. Все пятеро Министров юстиции, сменившихся за этот период, утверждали схему, по которой рычаги управления передавались в руки одного разработчика-администратора, фактически исключая возможность контроля его деятельности.

Исходя из этого, трактовка сбоя работы реестров как «рейдерский захват» и «конфликт интересов», выдвигаемая сторонниками В. Добжанского, у многих вызывает сомнения. Красноречив и тот факт, что именно Елена Лукаш, новый Министр юстиции, впервые за 1З лет признала уголовную аферу в ГП «Информцентр Минюста» и привлекла к вопросу ГПУ и СБУ, благодаря чему были возбуждены соответствующие уголовные дела.

В 2010 году народным депутатом Александрой Кужель уже поднимался вопрос о возможности несанкционированного доступа третьих лиц к Госреестрам. Было установлено, что в реестры имеется доступ извне, что приводит к утечке информации из баз данных в неизвестном направлении, ставящей под угрозу национальную безопасность.

Тогда же об утечке данных говорил и Владимир Лепешкин, директор ГП «Информационно-ресурсный центр», созданного Госкомпредпринимательства. Он отмечал, что при блокировке адресов, на которые передавалась информация, система останавливалась, и доступ госрегистраторов к реестрам блокировался по всей Украине. Разработчики реестров сообщили, что это было сделано для их безопасности, а для самих реестровых данных никаких рисков не существует. Однако на просьбы об уточнении, куда и что именно передается, ответа не последовало.

В 2009 году по данной проблеме была получена экспертная оценка Института кибернетики Академии наук, в которой отмечалось, что во время работы Госреестров фиксируются посторонние IP-адреса, с которыми происходит несанкционированный обмен данными, а после запрета этого обмена ведение баз данных становится невозможным. Данный факт также говорил о явной угрозе национальной безопасности Украины, а объяснить его можно было только целенаправленными действиями разработчика ПО, – говорилось в выводах специалистов Института.

Сейчас представители государства сообщают о намерении заменить ПО всех Госреестров Министерства юстиции. По их словам, новое программное обеспечение будет полностью принадлежать государству.

Только, судя по всему, конфиденциальная информация Госреестров, включая информацию о всех правах и обремениях на недвижимость в Украине уже находится у неопределенного количества третьих лиц, которые на нее права не имели. К тому же, нет никакой гарантии, что эти лица не вносили изменения в реестры, например - о правах собственности на недвижимость, без ведома самих собственников. Невозможно даже предположить все варианты незаконных действий в отношении законных собственников недвижимости, которые могут предпринять злоумышленники, получив доступ к информации реестров. Скорее всего о масштабе катастрофы мы поймем спустя месяцы и годы, поскольку законные собственники могут долгое время не знать о несанкционированных ими изменениях в Реестр. Поэтому, портал недвижимости Stopmakler настоятельно рекомендует всем собственникам периодически проверять информацию о своей недвижимости в Государственном реестре вещных прав на недвижимое имущество.

Читайте также:

На ГП «Госинформюст» - держателе реестра недвижимости, рейдерский захват?
Нотариусам восстановлен доступ к реестрам недвижимости – Минюст
Нотариусы не удостоверяют сделки с недвижимостью из-за отключения реестров

Источники: Українська правда, ZN.UA, ЛIГА.Новости

О дальнейшем развитии ситуации с функционированием Государственных и Единых реестров мы будем сообщать в нашем разделе «Новости».