Експериментом поділився у Facebook нардеп Володимир Ар'єв.

"А щодо якості – наочний експеримент підтвердив принаймні одну тезу щодо вразливості системи", – написав він.


Експеримент провели Наталія Зубар та Алекс Шевелов. Вони просто підставили в іншому браузері "куки" (cookies) від залогіненого юзера в систему введення декларацій і змусили працювати систему у потенційного зловмисника.

Зазначений метод так само працює, якщо розлогінитися в системі на цільовому комп'ютері, тому що куки залишаються валідними, навіть після виходу справжнього користувача.

Пізніше експеримент повторили й інші користувачі.

Нагадаємо, система електронного декларування офіційно запрацювала опівночі 15 серпня, незважаючи на те, що вона не отримала сертифікату захисту інформації. 19 серпня низка нардепів заявили, що систему зламали. Однак у прес-службі Програми розвитку ООН в Україні спростували інформацію про злам.