Уязвимость законов ведет к проблемам со сделками с электронной подписью

27.10.2020

С октября 2020 года стала доступна проверка всех электронных подписей на сайте Госуслуг. Такая мера была принята в связи с ростом числа махинаций с ЭП. Это привело к волне судебных споров, связанных с несанкционированным использованием электронных подписей. Ситуация ухудшилась из-за пандемии и увеличения числа выданных ЭП (так в Санкт-Петербурге их число выросло на 25 %, а в России на 14 %).

Уже с июля ЭП можно получать только лично владельцу, даже при наличии у доверенного лица документа, подписанного нотариусом. Правила обновления цифровых подписей также претерпели изменения. Сергей Казаков, руководитель одного из удостоверяющих центров, отмечает: «Если пользователь увидит на портале подпись, которую сам не получал, то сможет обратиться в УЦ и отозвать подпись. Тогда она перестанет работать, и никто не сможет воспользоваться ей в корыстных целях».

Чтобы предотвратить дальнейшие проблемы в области цифрового администрирования, с июля 2021 года будут ужесточены правила выдачи подписей. Их сможет выдавать только УЦ ФНС России, коммерческие компании смогут заниматься только их изготовлением. За новым госорганом будет сохранятся право выбора таких организаций — по выдаче и созданию квалифицированных электронных подписей (КЭП).

Сотрудник Алексей Сенченков — представитель АО «Аналитический Центр» отмечает: «Кардинальная реформация системы аккредитации УЦ и выдачи КЭП бизнес-сообществу приведет к тому, что из более 400 существующих в настоящее время коммерческих аккредитованных УЦ останутся единицы, которые сами будут изготавливать только КЭП для физических лиц».

Всплеск судебных разбирательства, связанных с ЭП, во многом был вызван из-за активного перехода на удаленную работу, дистанционное проведение сделок с недвижимостью, а также сдачу отчетности и оформление займов. При этом несовершенство системы создало еще большие сложности.

Стоит отметить, что согласно примерной статистике, рынок ЭП достаточно велик, всего в России насчитывается 15 млн подписей, которые перевыпускаются на регулярной основе. С учётом стоимости ЭП — 3,5 тысячи рублей, общий объём рынка составляет 50 млрд рублей. КЭП сегодня могут изготавливать 408 аккредитованных УЦ.

Сложно доказать вину

Одним из самых громких разбирательства, связанных с ЭП, был конфликт московского ООО «Билл Прайват» и петербургского ООО «Юпитер Холл». По факту судебного разбирательства была выявлена вина бухгалтера «Юпитер Холла» Татьяны Смирновой. Её признали виновной в хищении чужого имущества, осуществлявшегося в период с 12 октября 2017 года по 2 февраля 2018 года, когда на основании устного поручения от гендиректора с помощью программы «Банк-клиент» похищала денежные средства «Юпитер Холла».

При этом компании так и не согласились с принятым решением и продолжают его оспаривать, настаивая на том, что одна компания умышленно присвоила деньги другой. Точку в этом разбирательстве поставить сложно с учётом малого числа улик и электронного проведения сделок.

Необходим внимательный подход к работе с ЭП

Юристы отмечают: «ЭП — это самая обыкновенная флешка, содержимое которой элементарно копируется. Любой человек, в руках у которого флешка оказывается, может спокойно скопировать ее и совершить любые действия. По сути, это небывалый простор для мошенничества. Не говоря уже о том, что очень многие конторы, которые выдают ЭП, не удосуживаются проверять документы. Государством никакие меры не предпринимаются — граждан призывают быть бдительными. Более-менее рабочая идея — это ID-карта с личным паролем».

Действительно, негативных примеров существует достаточно, а их главным источником являются недобросовестные УЦ, неподготовленные к такому предприниматели и уязвимость законов. При этом, по словам заместителя завкафедрой информационной безопасности МГТУ им. Баумана Анатолия Лебедева, что при честной работе УЦ, система должна работать без перебоев. Он приводит в пример историю, которая произошла с гражданином США: «Свой ключ электронной подписи, а ей зачастую подписываются транзакции в криптовалюте, он хранил в облаке, а доступ к нему осуществлял по паролю, который предъявлял через мобильный телефон. Дальше по истории доступ к его закрытому ключу получили хакеры — они якобы подменили сим-карту или дублировали ее, и, когда на телефон в очередной раз пришёл одноразовый пароль, перехватили данные и вывели с его счёта биткоины на сумму 24 млн долларов. Технология тут совершенно ни при чем. Если человек хранит свой секрет непонятно где, то его может узнать любой проходимец».

Еще один интересный пример — дарение квартиры жителем Москвы гражданину республики Башкортостан: «Собственник обнаружил в квитанциях на оплату коммунальных услуг чужую фамилию и обратился в управление Росреестра с запросом о предоставлении сведений из ЕГРН. Получив выписку, гражданин узнал о совершённой электронной сделке. К сожалению, нам неизвестно, какое развитие получил этот случай в уголовной плоскости, а вот гражданский иск собственника был удовлетворен Бабушкинским районным судом города Москвы, сделка признана недействительной».

Юристы отмечают: «Банки не признают это страховым случаем, поскольку он сам предоставил доступ и присутствовал при процессе. Суды также будут на стороне банка. Если только ему удастся в уголовном процессе разыскать мошенника — появится шанс вернуть деньги. В ином случае это будет признано его риском».

Эксперты также отмечают и другие слабые места ЭП — возможность того, что сотрудники УЦ передадут данные третьим лицам, или что подпись будет подделана.


Читать также

Архив новостей:РосреестрВсе
Уязвимость законов ведет к проблемам со сделками с электронной подписью
27.10.2020
Кадастровая палата объяснила новый порядок согласования границ дачных участков
12.08.2019
Новые поправки в закон защитят от мошеннического использования электронной подписи при сделках с недвижимостью
03.08.2019
Архив новостей:РосреестрВсе