ВСС засекрети одита за случайното разпределение на делата заради конфиденциалност и следствена тайна

Атанаска Дишева: Няма нито една констатация, че системата е пробита
09-04-2020; категория: Новини; автор: Галина Гиргинова;

sud-delo

Пленумът на Висшия съдебен съвет (ВСС) реши да обсъжда одита, направен на системата за случайно разпределение на делата при закрити врати. Членовете на съвета решиха също докладът от проверката да не бъде публикуван, за да не се упражняват гражданите да пробиват системата. Позоваха се и на клауза за конфиденциалност в договора с фирмата “Аматас”, извършила одита, както и на фактът, че докладът е част от материалите по разследването, образувано от Софийската градска прокуратура.

За обратното – докладът да бъде публикуван и обсъждането да е публично, настояваха част от кадровиците – председателят на Върховния касационен съд Лозан Панов, Атанаска Дишева и Олга Керелска. Мотивът им бе, че през последните десет дни в публичното пространство част от членовете на ВСС, в това число и главният прокурор Иван Гешев, са оповестили части от документа, но интерпретирайки и манипулирайки фактите в него. По тази тема многократно се изказаха членът на Съдийската колегия Боян Новански, председателстващия ВСС Боян Магдалинчев, главният прокурор Иван Гешев и министърът на правосъдието Данаил Кирилов. Във всичките им изявления присъстваха твърдения, че през последните пет години системата вероятно е била манипулирана, че IT-специалистите на ВСС са саботирали проверката и всеки с елементарни компютърни умения би могъл да разпределя дела незаконно. Гешев заяви, че това било коронавирусът в съдебната система и намекна, че председателят на ВКС и бившият правосъден министър Христо Иванов са виновни за “пробитата” система.

Атанаска Дишева, Олга Керелска и Лозан Панов на няколко пъти подчертаха, че изнесената информация манипулира обществото и няма нищо общо с констатациите в доклада. Дишева даде и примери – обратно на твърдението, че IT-специалистите не са позволили достъп на одиторите, в доклада е записано, че проверяващите са получили от тях необходимото съдействие. И още – в документа никъде не пише, че системата е била манипулирана през последните години. Опит за външно вмешателство е имало през 2016 г., но той е бил неуспешен, а одиторите са повторили алгоритъма на опита за пробив, но не са успели да влязат в системата.

Много от въпросите на тримата останаха без отговор – защо има клауза за конфиденциалност, защо голяма част от членовете на ВСС не са били запознати с доклада своевременно, защо не е свикан по-рано Пленум за обсъждане на въпроса, защо част от кадровиците са си позволили да обсъждат темата публично, а сега искат засекретяване на доклада. Председателят на ВКС Лозан Панов подчерта, че от миналия петък са се чули всевъзможни манипулации, а всяко изказване по темата руши авторитета на съдебната власт.

И макар декларираното желание на кадровиците бе да разгледат проблема и да намерят решение, мнозинството отказа да изслуша IT-специалистите на ВСС, представителите на разработчиците на системата – “Смарт системс” и ограничиха интереса си единствено до изслушване на одиторите. Един, от които, оказа се, е Любомир Тулев е бивш служител на ГДБОП. Според визитката му на официалната страница на компанията, извършила одита, той е работил седем години в отдел „Киберпрестъпност“ при ГДБОП-МВР, като е бил ръководител на групата за разследване на незаконното съдържание в интернет към този отдел.

Дебатът бе съпътстван от напрежение между Дишева, Керелска и Панов от една страна и Кирилов и Гешев. Олга Керелска обясни, че конфиденциалността е била нарушена с множеството изказвания през изминалата седмица. Тя посочи, че членовете на ВСС е трябвало да говорят с разработчиците на системата, за да бъдат отстранени недостатъците, но вместо това “уязвимостите вече са известни на обществеността”.

Призивите за публичност бяха наречени “популизъм” от председателстващия ВСС Боян Магдалинчев. Атанаска Дишева призова прокуратурата да бъде последователна и да огласи доклада, защото това е в обществен интерес. Отвърна й Гешев: “Съществвува реален риск да станем смешни и някой седмокласник да влезе в системата и да разпредели някое дело”. След което нападна председателя на ВКС защо през последните пет години не поискал одит на системата.

Олга Керелска поиска да разбере, след като докладът е пристигнал във ВССС на 12 март, защо само част от членовете са били уведомени тогава, а останалите – на 6 април. Магдалинчев обясни, че през това време нямало насрочено заседание на Пленума. Факт, който лесно се оборва – заседание на Пленума е имало на 16 март, но темата не е повдигната.

Боян Новански пък обясни, че на 13 март намерил телефон на фирмата, извършила одита и извикал представители да обяснят доклада пред 7-8 членове на ВСС, които се намирали в сградата.

Включи се отново Иван Гешев, който попита защо системният администратор на ВКС бил дал достъп на разработчиците от “Смарт системс” до новата система. “След като сме в режим въпроси?”, поясни питането главният прокурор.

“Главният прокурор би могъл да ме попита защо не съм гласувал за него? Всичко останало са лични интерпретации”, отговори Панов и призова за снизходителност към новите членове на ВСС, както и да се запознаят с хронологията на решенията на ВСС от 2014 г. до сега.

“Оттеглям си въпроса какво се е случило тези пет години, как е въведена тази система, дали е въведена под политически натиск от един бивш правосъден министър, май се казваше Христо Иванов. Според мене за цялото българско общество е наясно какво се е случило тези пет години и кой е виновен”, заключи Гешев, след което обоснова гласуването си IT-специалистите да бъдат изслушвани, защото “логично ще защитят работата си”. Не стана ясно каква работа, тъй като те не са участвали в разработването на системата за случаен подбор.

Олга Керелска отбеляза саркастично, че е приятно изненадана от загрижеността по въпроса, но попита защо част от членовете на ВСС са дали пространни изявления, с които предварително са изнесли информация, вместо да свикат заседание на съвета.

Боряна Димитрова пък заяви, че докладът е държавна тайна. Това предизвика председателя на ВКС Лозан да попита, ако е така, дали ще се сезира главният прокурор за изнасяне на държавна тайна. Гешев отново заяви, че системата “очевидно е пробита”, а Атанаска Дишева се обърна към него с въпроса: “Кой направи този извод, че системата е пробита?”. Отговор не получи, но за сметка на това беше засипана от упреци от правосъдния министър Данаил Кирилов, че лъже и манипулира.

В крайна сметка – загрижеността за системата се ограничи до изслушване на одиторите, при това – на закрито. По-късно станаха и ясни решенията след закрития дебат – ВСС е упълномощил представляващия ВСС да прекрати договора със “Смарт системс” за обслужване на системата за случаен подбор, да проведе обществена поръчка с предмет: отстраняване на констатираните уязвимости на системата и поддръжка, а на началника на от отдел “Информационно обслужване” във ВСС да осъществи верификация на IP-адресите, използвани за влизане в системата.

Припомняме, че членът на ВСС Боян Новански и главният прокурор Иван Гешев твърдяха в публичните си изяви, че всеки български гражданин, който има електронен подпис може да влезе в системата за разпределение на делата и да манипулира данни – да трие номер на дело, да “праща” съдии в отпуск, да разпределя дела в други съдилища и т.н.

Вчера в сайта “Де факто” бе публикуван коментар на съдията Атанас Атанасов от Софийския апелативен съд по отношение на изявленията, че системата може да се манипулира от всеки с електронен подпис. Съдия Атанасов опровергава това твърдение. Публикуваме в цялост коментара му:

Съдия Атанас Атанасов: Невъзможно е външен за съда човек да разпределя дела

В последните дни общественото внимание беше фокусирано върху твърдения на представители на съдебната и изпълнителната власт за това, че действащата електронна система, с която се разпределят делата в съдилищата е „пробита“. В различни медийни изяви членове на ВСС, главният прокурор и неговият говорител, министърът на правосъдието, се позовават на все още непубликуван доклад от извършен одит на системата, който е установил множество уязвимости, позволяващи нерегламентиран достъп до нея. В рамките на тези разнообразни коментари твърденията за влиянието на установените уязвимости варират от това, че може потребител от един съд да разпредели дело в друг съд, до това, че може което и да е лице с елементарни компютърни познания, стига да има лаптоп и връзка с интернет, от града Р. да разпредели дело в съда Х. Широкият спектър на тези медийни твърдения включва както изявлението на представляващия ВСС, че в хода на проверката няма нито един установен случай на неправомерен достъп до конкретен съд и определено дело в него, така и заявлението на главния прокурор, че ако изводите в доклада бъдат потвърдени, това би било равнозначно на липса на правосъдие в страната в последните пет години.

Доколкото докладът от одита на системата продължава да не е публичен, не е ясно дали проверяващите са установили такава уязвимост на системата, която да позволяла реално разпределяне на дело от неоторизирано лице, така че да се избегне случайността на определяне на съдията, който да разгледа делото. От гледната точка на съдия, който реално работи с тази система обаче считам, че това е невъзможно и ще се опитам да обясня защо мисля така.

Съдиите от Наказателно отделение на Софийски градски съд дежурят в определени дни от месеца, като най-старшият от съответните трима дежурни съдии, разпределя постъпващите в съответния ден дела по дежурството. Работата по разпределяне на делата по дежурство включва същия обем действия като тази на председателя на съда и неговите заместници по разпределяне със същата система на всички останали образувани дела. Делата се образуват по строго определени постъпващи в съда документи: наказателните дела – по обвинителни актове или предложения на прокуратурата, а гражданските и търговските дела – по искови молби на физически или юридически лица. Тези документи се завеждат в регистратурата на съда, като всеки един от тях получава входящ номер и бива „сортиран“ от страна на съответните съдебни служители в съответния „поток“ към оправомощения да извърши разпределението на делото съдия – председателите на отделенията на съда за съответните първоинстанционни или въззивни дела и най-старшия измежду дежурните съдии за делата по дежурство. Входящият номер на документа, по който делото се образува, е задължителен реквизит за въвеждане при разпределянето на делото. Ето защо, ако се твърди, че е налице възможност „отвън“ да се разпредели определено дело, това няма как да стане, без да се знае кой входящ номер е поставен в регистратурата на съда, в който делото се намира, на съответния обвинителен акт, искова молба или друг документ. Дори и да се приеме, че лицето с лаптопа или потребителя от друг съд имат свой съучастник в съда, в който делото се образува и от него са разбрали за входящия номер, по който да разпределят делото, същото дело физически се намира в „своя“ съд и преди да стигне до съдията, то неминуемо трябва да мине през този председател, заместник председател или оправомощен съдия, който трябва да подпише и протокола за разпределение на делото, и съответният печат, удостоверяващ образуваното на делото и неговото разпределение.

В публикуван в медиите коментар на члена на ВСС Боян Новански са изброени констатирани при одита на системата уязвимости, които давали възможност на потребител, разполагащ с Квалифициран електронен подпис /КЕП/, дори да не е оправомощен да има достъп до разпределението на дела в определен съд, да изключва съдии от разпределение, да ги „праща в отпуск или болнични“, да увеличава или намалява процента на натовареност и т. н., като по този начин предопредели избора на съдия, на който делото да бъде разпределено. Ако приемем, че така изброените в коментара на господин Новански уязвимости са налице и някой реши да се възползва от тях, то няма как това да стане, без на първо място, съответният „хакер“ не удостовери своята самоличност, доколкото използването на КЕП може да стане само от името на лице, на което такъв електронен подпис е издадено след проверка на данните от личната му карта, които данни са и част от неговата „електронна самоличност“. Ако се приеме, че „входът“ в системата на такова лице е бил безпрепятствен и също така безпрепятствено лицето е могло например да „пусне“ в отпуск всички съдии от дадено отделение, без този, на който иска конкретното дело да бъде разпределено, след действието „разпредели“, за да бъде приключено изцяло разпределянето на делото, системата изисква извършване на действията „подписване на протокола“ и „разпечатване на протокола“. В този смисъл и неминуемо „лицето с лаптопа“ или потребителя от друг съд следва да подпише със своя КЕП в системата протокола за разпределяне и същият протокол следва да бъде разпечатан, подписан физически и приложен по делото, а в електронен вид същият да е видим в сайта за случайно разпределение на делата. Без тези действия протокол за разпределение не може да бъде генериран и разпечатан. Всичко това неминуемо сочи, че ако чрез неправомерен достъп неоторизирано лице е успяло да разпредели дело в определен съд, същото това лице или поне лицето, на чиято самоличност е издаден Квалифицирания електронен подпис, ще бъде посочено в протокола за разпределение на делото като извършило това разпределение.

Наличието само на името на разпределящ обаче не е достатъчно – трябва някой физически да подпише протокола, който се прилага към делото и това може да е само председателят на съда, негов заместник или изрично оправомощен съдия или съдебен служител. Ако някое от тези лица постави подпис на протокол, в който името на разпределящия е различно от неговото, то би извършило престъплението съставяне на неистински официален документ, а ако приемем, че „хакерът“ е успял да постави в протокола не своето, а името на оправомощеното в съответния съд да разпределя делата лице /макар и в изброените от господин Новански уязвимости такава не е посочена/, поставящото подписа си лице би съставило официален документ с невярно съдържание, удостоверявайки, че е осъществило действията по разпределяне на делото, каквито действително не е извършило. Дори да приемем, че по небрежност или при съзната отговорност за извършеното в съучастие с „хакера“ неправомерно разпределение, съответното оправомощено да разпределя дела лице постави подписа си в протокола за разпределяне на делото, то в същия протокол биха били видими извършените без основания вмешателства при разпределението – ще е видно, че делото е разпределяно измежду един съдия, ще е видно, че всички останали са в отпуск или в болнични или са с нула процента натовареност, защото всичко това са реквизити на протокола, приложен по делото и наличен на сайта на системата.

Надявам се, че в рамките на предстоящата дискусия на одитния доклад от Пленума на ВСС ще стане ясно дали установените при проверката на системата за случайно разпределение на делата правят практически възможно извършването на разпределение на дело от неоторизирано лице и при заобикаляне на принципа на случайния подбор на съдиите. Въз основа на известното до момента обаче и имайки предвид опита от пряката ми работа със системата, чийто аспекти изложих, отговорът за мен е отрицателен.

Месец след изборите – прокуратурата знае за бюлетините толкова, колкото и преди

Цацаров и Цветанов в сблъсък заради Делян Пеевски

Прокуратурата поиска имунитета на депутата от ГЕРБ

Пламен Стоилов и независимостта на съдебната власт – втора част

Пламен Стоилов и независимостта на съдебната власт – първа част

Снимка: ПРБ

Иван Гешев пред депутати: Главният прокурор няма как да извърши престъпление – почти невъзможно е

Обвинител №1 не отговори конкретно на нито един въпрос за обществено значими разследвания
vss

ВСС отказа да обсъди евентуално стартиране на процедура за отстраняване на главния прокурор

Дебатът по искането на Съюза на съдиите ще се проведе на 22 октомври
ek

Докладът на Европейската комисия за България: Недосегаемост на главния прокурор, проблеми в независимостта на съда и структурирането на ВСС

Комисията е обезпокоена за непрозрачната собственост на медиите и заплахите срещу плурализма
Снимка: Дневник

След протест на съдии ВСС стопира работата с проблемната ЕИСС

До края на годината разработчикът ще трябва да отстрани пропуските и грешките в софтуера
geshev

На Националното съвещание на прокуратурата: прокурорите се възмутиха от призивите за реподбор на състава на държавното обвинение

Колкото по-обединена била прокуратурата, толкова повече били атаките към нея, приеха "делегатите" в предварително подготвена декларация
vks

ВСС отне управлението на Съдебната палата от председателя на ВКС, въпреки предупрежденията за хаос и щети

Пленумът възложи грижата за сградата на председателя на Софийския апелативен съд
sud-delo

ВСС засекрети одита за случайното разпределение на делата заради конфиденциалност и следствена тайна

Атанаска Дишева: Няма нито една констатация, че системата е пробита
Снимка: Дневник

Съдът ще гледа дела срещу неоснователни действия на администрацията по време на извънредното положение, реши Съдийската колегия

Свидетелства за съдимост ще се издават и на гише
Снимка: Дневник

Съдийската колегия изработва механизъм за реакция при посегателства срещу съдии заради зачестилите атаки срещу магистрати

Кадровиците защитиха четирима съдии, обект на атаки от страни по дела и злонамерени медийни публикации
vss

Съдийската колегия ще разследва съдия Андон Миталов. Председателят на ВКС: Знак към останалите, че за произнасяния могат да бъдат уволнявани

Вашият коментар