Докато ние тях не хакнем, все те нас ще хакват!

Откакто мишката изяде книжката, потече една титанична борба между държавната бюрокрация, която упорито се опитва да остане офлайн, и останалия свят, който неизбежно се пренася онлайн. Битката е неравна, защото чиновниците, по силата на закона и обстоятелствата, имат много власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази нелегална власт да бъде ограничена чрез въвеждането на електронно правителство. Понякога това става заради обикновена некадърност, друг път – заради корупция – продаването на черно на чувствителна лична и корпоративна информация отдавна се е превърнало във доходоносен „бизнес“ за много чиновници! Резултатът е винаги един и същ – трагичен. За данъкоплатците.

Поредното доказателство за това е безпрецедентният теч на информация от НАП. България с пълно право може да претендира за първите места в тази черна хроника в световен мащаб. Вярно е, че има големи пробиви като Wikileaks, например, но никога досега информацията за почти цялото население на една страна не се е оказвала нерегламентирано в публичното пространство. 

Затова в случая най-притеснителни са нелепите опити за омаловажаване на проблема. В изтеклата база данни на НАП се съдържат ЕГН-тата на над 5 млн. български граждани, комбинирани с друга чувствителна информация като адреси, имейли, доходи, имоти, търговски отношения между фирми, кореспонденция между държавни и международни институции, логове и пароли на данъчни и т.н. Нелепи са опитите на управляващите да говорят, че това е само 3% от базата данни на НАП. Ударът е грандиозен и изключително ефективен, както отбелязаха експертите, изследвали изтеклата база данни, защото са засегнати са над 95% от населението. Може и да няма цялостно досие за никой гражданин, но има предостатъчно данни, които могат да се употребят за изнудване, кражба, измама, за прехвърляне на дългове и т.н. Неслучайно законът за GDPR, който побърка всички фирми в началото на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкова строг при нарушения. Гротеската тук идва и от факта, че точно този, който е отговорен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се опитва да маргинализира проблема.

Тъжното е, че дори и след пробивът в НАП никой не дискутира какви мерки трябва да се вземат. Един се възхищава от хакерите, друг се вайка за пари. Управляващите цинично отбелязват, че ако НАП нямала толкова много електронни услуги и не била толкова отворена към гражданите, нямало да бъде атакувана и пробита. При такова мислене изобщо няма да е чудно, ако държавата почне да прави онова, което най-добре умее – да се върне към хартията там, където вече е минала онлайн. Както се казва – спрете Земята, искам да сляза. Посоката трябва да е точно обратната – да се инвестира все повече в киберсигурност, защото колкото и да се опитваме да останем назад от прогреса, дори само фактът, че сме член на ЕС ще ни принуди да го следваме.

Трябва да се вземат мерки не просто за спиране на информационния теч и за наказване на виновните, но и за взимане на мерки, които да предотвратят всякакви евентуални престъпления, от които могат да пострадат невинни граждани и фирми. А точно за това никой не говори. Управляващите ни успокояват, че нямало опасност за приходите в хазната. Пък гражданите – кучета ги яли! Дума не издумват за опасностите за доходите и имуществото на гражданите, които са имали неблагоразумието чинно да спазят закона и да ги обявят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и доброволно сме си дали личните данни, какво пък толкова дето са поизтекли малко в публичното пространство. А, истината е ужасяваща – човек може да смени имейла си, дори телефона си, но не и ЕГН-то си. Всички знаем колко много злоупотреби с ЕГН-та имаше и досега – при кражба на имоти, на МПС, на фирми, и др., представете си какво ще се стане оттук нататък.

Трогателен е опитът да се обясни как държавата нямала пари нито за добра защита на базата си данни, нито за добри заплати да наеме опитни и качествени IT специалисти. Говорим за страната, която е похарчила над 2 млрд. лева за електронно правителство, което ни нарежда на първо място сред страните от Източна Европа по този показател. Въпросът е какво е видял редовият гражданин от тези харчове и въобще как се харчат тези пари. Те се прахосват, а парите потъват в джобовете на приближени на управляващите! Защото, търговете са с предизвестен победител, който в повечето случаи не е най-добрият, а най-приближеният до определена политическа сила. Защото се избират остарели или направо неефективни системи, които после задължително изискват скъпа поддръжка, за която пък не са предвидени средства. Защото и до днес отделните администрации не само нямат връзка помежду си, но и ползват различни информационни системи, които не си „говорят“ помежду си и затова няма как и да се направи така, че да си проговорят…, освен ако не се почне всичко отначало. И въпросът е не дали, а кога ще изгърми следващата система. Доказателство за това са периодичните сривове в различни системи и катастрофи като тези с Търговския регистър миналото лято и кражбата от НАП сега.

И накрая – по въпроса за отговорността. До този момент само един 20-годишен младеж е обявен за виновник за големия срив. Лично аз не вярвам, че той е наистина виновен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне НАП, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, но въпреки всичките си умения накрая е хванат. Човек, който е такъв експерт по киберсигурност, отлично знае как да остане непроследим и анонимен. Поне за българските служби. Или този хакер е направил груба грешка при тази „операция“ и значи не е чак такъв вълшебник, какъвто службите твърдят, че е, или прехвалената защита на базите данни на НАП, за която сме платили стотици милиони, не е това, за което ни се представя!

Замислете се! Има нещо нередно в бързото залавяне на Кристиян и в още поскоростното му освобождаване. В случая съмнението се подсилва и от факта, че всички кибер служби 2 седмици не могат да намерят и следа от хакера, но ден след изтичане на информацията в Интернет го арестуват. Вчера беше арестуван „терорист“, а днес е освободен безобиден интернрт хулиган?! Момчето удобно се оказа младо, талантливо и с история с подобни хаквания на държавни институции, макар и като „бял“ хакер.

Но дори и това момче да е хакерът, пробил системата на НАП, то е само следствието, а не причината за грандиозния теч. Защото в държавата има един куп отговорни лица – политици и висши чиновници, които трябва да гарантират, че подобно нещо не може да се случи. Или поне – не в такъв мащаб. Точно те в момента са се снишили или се правят на непукисти. Ако и този път им се размине и допуснем да ни залъжат с поредния дежурен „клошар“ или „хакер“, и ако не поискаме понасяне на висока политическа отговорност, сами ще носим вина за неизбежния следващ теч, който нищо чудно да е още по-голям и драматичен. Или ние тях ще хакнем, или те нас все ще хакват!

Бой! А след боя – багер!

За някои това е толкоз просто и логично. 
Какво тук значат някакви си права или закони?!

У нас, при всеки сблъсък, в който са замесени представители на ромския етнос, се развихрят емоции и страсти, организират се митинги и шествия, някой управляващ се сеща, че може да демонстрира твърда ръка, а националистите изживяват своя кратък звезден миг. Но така проблемът не се решава, а се задълбочава. И е само въпрос на време къде конфликти ще ескалират отново – днес е във Войводиново, утре – в Катуница, вдругиден – в Сливен… Защото те не са етнически, а политически и се свеждат до липсата на воля у управляващите законите да се прилагат стриктно, а не избирателно. 

Това означава изобщо да не се допуска незаконно строителство. А не 20 години кмет, общинска администрация и полиция безучастно да наблюдават как временните колиби трупат тухла след тухла и керемидка до керемидка, как стават прогимназии, които отгоре на всичко се захранват и с незаконен ток. Или пък геройски да се рушат паянтови постройки, а да се подминават сараи и хотели, изникнали по същия порочен начин върху пристанища, дюни, край писти или язовири.

Това означава всички, независимо от техния произход, да плащат данъците си и парите от тях да се инвестират обратно за благото на гражданите. А не да се измислят нелепи проекти като раздаване на безплатни мезонети, които ромите, и да искат, не могат да поддържат. Защото въпреки милионите, прахосани за ромско включване, те пак нямат работа и доходи. Защото децата им масово продължават да са неграмотни и без никакъв шанс за по-добро бъдеще.

Това означава всички престъпления – от най-дребната кражба до убийството, да се наказват своевременно и според закона. А не да се пренебрегват постоянно в името на криворазбран етнически мир, което само насажда чувство за безнаказаност у извършителите и на безнадежност у потърпевшите. Или пък да се отива в другата крайност и да се прибягва към саморазправа, като се бутат незаконни къщи като вендета за това, че двама младежи са набили командос. Не възмездие, а справедливост жадуват българските граждани!

Това означава да се проявява елементарна човешка съпричастност и да не се изхвърлят на улицата насред зима семейства с деца, без да им се предложи алтернатива. Защото това няма да ги направи по-добри граждани, а по-озлобени хора.

Нищо подобно не се случва. Поради нежелание, некадърност или корупция. И се отваря широко поле за емоционална манипулация и политическа експлоатация на страховете и на гнева на хората. С участието на ромски, футболни или националистически агитки.

Но така повече не може да продължава. Ако не спре безхаберието на всички власти в нашата държава и те не започнат да си вършат работата, водени от закона, а не от сметки без кръчмар, периодичните сблъсъци тук таме бавно, но сигурно ще доведат до катастрофа. Потърпевши ще сме всички ние.

Създал си проблем? Наруши закон, за да го решиш!

В студиото на сутрешния блок на БНТ директорът на Националното тол управление в АПИ Антон Антонов заяви, че проблем със системата за електронни винетки няма. Вместо да обяви, че подава оставка! Защото когато редовите граждани не спазим някой закон, ние обикновено имаме проблем и съвсем закономерно понасяме наказание.

Администрацията в България обаче, ако има проблем, го „решава“, като нарушава някой закон. И се оправдава, че го прави в името на общото благо, и даже чака аплодисменти и благодарности за това. Вместо да признае неприятния факт, че така тя прикрива собствената си некадърност, безхаберие и в много случаи – корумпираност.

Прекрасна илюстрация за това е хаосът около въвеждането на електронните винетки.
Когато една частна фирма въвежда нова система, тя се стреми да предвиди всички възможни засечки и своевременно да ги отстрани. Или поне се старае да създаде нужните предпоставки решаването им да става с най-малко неудобства за клиентите. АПИ обаче прави точно обратното – тя създава всички предпоставки проблемите да се мултиплицират, а клиентите – да се подлудят. От една година агенцията рекламира, че от 01.01.2019 г. влиза в сила електронната винетка. Но точно тя се оказа абсолютно неподготвена за старта. Да не говорим, че още през 2016-та година 43-ото Народно събрание прие разпоредбите за въвеждане на ТОЛ системата в комбинация с електронната винетка. Оттогава изминаха над две години, очевидно в безплодни „усилия“ на АПИ.

Защото, системата е очевидно недоизкусурена – непрекъснато блокира, не конвертира хартиените винетки, не праща имейли за извършената операция, някои граждани не могат да платят, други „късметлии“ обаче плащат по два пъти… Акцията е очевидно технически неподсигурена – няма монтирани апарати за купуване на винетки даже по границите, да не говорим за бензиностанциите в страната или за малките населени места, жителите на които също се нуждаят от винетка, за да отидат до гробищата например по път, напомнящ лунен пейзаж… И даже няма на кого да се оплачеш – колцентърът на оператора на тол системата щял да заработи някога, може би, но не сега!

Така хиляди български граждани зорлем бяха превърнати в нарушители.

Не че има и как да ги хванат – камерите по пътя, дето трябва да засичат нарушителите, не са монтирани, а прясно назначените тол полицаи нямат връзка със системата, за да проверят кой автомобил е изряден и кой – не. Затова гражданите бяха посъветвани да доказват електронната си винетка с … хартиена разпечатка! Звучи като виц, ама не е!
Накрая АПИ „реши“ проблема, като наруши закона – изобщо отмени винетките до 15.01. Поне! 

А вместо да си посипят главата с пепел, шефовете ѝ продължиха упорито да твърдят, че всичко е перфектно изпълнено по план и който недоволства е саботьор и само създава излишна паника.

В случая по план очевидно само са назначени над 900 служители и са похарчени 180 млн. лв. от нашите пари. И то похарчени от едни аналогови чиновници, които разбират дигитализацията не като прогрес, а като далавера. На тях не им пука каква система са приели, нито пък как и за колко ще я поддържат – това щяло да се решава, след като изтече гаранцията на тол системата! Няма логика? Няма, ако харчиш собствените си пари, които си изкарал с честен труд. Има, ако прахосваш чужди пари и никой не ти търси сметка за това.

Но какво се чудим, като то и цялото ни електронно правителство се прави така. Досега са похарчени над 2 млрд. лв., но връзка между администрациите няма, а чиновниците продължават да изискват хартиено доказателство за подписан с електронен подпис документ.

Пак стана „Хубаво е, ама не е готово!“