Докато ние тях не хакнем, все те нас ще хакват!

Откакто мишката изяде книжката, потече една титанична борба между държавната бюрокрация, която упорито се опитва да остане офлайн, и останалия свят, който неизбежно се пренася онлайн. Битката е неравна, защото чиновниците, по силата на закона и обстоятелствата, имат много власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази нелегална власт да бъде ограничена чрез въвеждането на електронно правителство. Понякога това става заради обикновена некадърност, друг път – заради корупция – продаването на черно на чувствителна лична и корпоративна информация отдавна се е превърнало във доходоносен „бизнес“ за много чиновници! Резултатът е винаги един и същ – трагичен. За данъкоплатците.

Поредното доказателство за това е безпрецедентният теч на информация от НАП. България с пълно право може да претендира за първите места в тази черна хроника в световен мащаб. Вярно е, че има големи пробиви като Wikileaks, например, но никога досега информацията за почти цялото население на една страна не се е оказвала нерегламентирано в публичното пространство. 

Затова в случая най-притеснителни са нелепите опити за омаловажаване на проблема. В изтеклата база данни на НАП се съдържат ЕГН-тата на над 5 млн. български граждани, комбинирани с друга чувствителна информация като адреси, имейли, доходи, имоти, търговски отношения между фирми, кореспонденция между държавни и международни институции, логове и пароли на данъчни и т.н. Нелепи са опитите на управляващите да говорят, че това е само 3% от базата данни на НАП. Ударът е грандиозен и изключително ефективен, както отбелязаха експертите, изследвали изтеклата база данни, защото са засегнати са над 95% от населението. Може и да няма цялостно досие за никой гражданин, но има предостатъчно данни, които могат да се употребят за изнудване, кражба, измама, за прехвърляне на дългове и т.н. Неслучайно законът за GDPR, който побърка всички фирми в началото на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкова строг при нарушения. Гротеската тук идва и от факта, че точно този, който е отговорен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се опитва да маргинализира проблема.

Тъжното е, че дори и след пробивът в НАП никой не дискутира какви мерки трябва да се вземат. Един се възхищава от хакерите, друг се вайка за пари. Управляващите цинично отбелязват, че ако НАП нямала толкова много електронни услуги и не била толкова отворена към гражданите, нямало да бъде атакувана и пробита. При такова мислене изобщо няма да е чудно, ако държавата почне да прави онова, което най-добре умее – да се върне към хартията там, където вече е минала онлайн. Както се казва – спрете Земята, искам да сляза. Посоката трябва да е точно обратната – да се инвестира все повече в киберсигурност, защото колкото и да се опитваме да останем назад от прогреса, дори само фактът, че сме член на ЕС ще ни принуди да го следваме.

Трябва да се вземат мерки не просто за спиране на информационния теч и за наказване на виновните, но и за взимане на мерки, които да предотвратят всякакви евентуални престъпления, от които могат да пострадат невинни граждани и фирми. А точно за това никой не говори. Управляващите ни успокояват, че нямало опасност за приходите в хазната. Пък гражданите – кучета ги яли! Дума не издумват за опасностите за доходите и имуществото на гражданите, които са имали неблагоразумието чинно да спазят закона и да ги обявят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и доброволно сме си дали личните данни, какво пък толкова дето са поизтекли малко в публичното пространство. А, истината е ужасяваща – човек може да смени имейла си, дори телефона си, но не и ЕГН-то си. Всички знаем колко много злоупотреби с ЕГН-та имаше и досега – при кражба на имоти, на МПС, на фирми, и др., представете си какво ще се стане оттук нататък.

Трогателен е опитът да се обясни как държавата нямала пари нито за добра защита на базата си данни, нито за добри заплати да наеме опитни и качествени IT специалисти. Говорим за страната, която е похарчила над 2 млрд. лева за електронно правителство, което ни нарежда на първо място сред страните от Източна Европа по този показател. Въпросът е какво е видял редовият гражданин от тези харчове и въобще как се харчат тези пари. Те се прахосват, а парите потъват в джобовете на приближени на управляващите! Защото, търговете са с предизвестен победител, който в повечето случаи не е най-добрият, а най-приближеният до определена политическа сила. Защото се избират остарели или направо неефективни системи, които после задължително изискват скъпа поддръжка, за която пък не са предвидени средства. Защото и до днес отделните администрации не само нямат връзка помежду си, но и ползват различни информационни системи, които не си „говорят“ помежду си и затова няма как и да се направи така, че да си проговорят…, освен ако не се почне всичко отначало. И въпросът е не дали, а кога ще изгърми следващата система. Доказателство за това са периодичните сривове в различни системи и катастрофи като тези с Търговския регистър миналото лято и кражбата от НАП сега.

И накрая – по въпроса за отговорността. До този момент само един 20-годишен младеж е обявен за виновник за големия срив. Лично аз не вярвам, че той е наистина виновен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне НАП, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, но въпреки всичките си умения накрая е хванат. Човек, който е такъв експерт по киберсигурност, отлично знае как да остане непроследим и анонимен. Поне за българските служби. Или този хакер е направил груба грешка при тази „операция“ и значи не е чак такъв вълшебник, какъвто службите твърдят, че е, или прехвалената защита на базите данни на НАП, за която сме платили стотици милиони, не е това, за което ни се представя!

Замислете се! Има нещо нередно в бързото залавяне на Кристиян и в още поскоростното му освобождаване. В случая съмнението се подсилва и от факта, че всички кибер служби 2 седмици не могат да намерят и следа от хакера, но ден след изтичане на информацията в Интернет го арестуват. Вчера беше арестуван „терорист“, а днес е освободен безобиден интернрт хулиган?! Момчето удобно се оказа младо, талантливо и с история с подобни хаквания на държавни институции, макар и като „бял“ хакер.

Но дори и това момче да е хакерът, пробил системата на НАП, то е само следствието, а не причината за грандиозния теч. Защото в държавата има един куп отговорни лица – политици и висши чиновници, които трябва да гарантират, че подобно нещо не може да се случи. Или поне – не в такъв мащаб. Точно те в момента са се снишили или се правят на непукисти. Ако и този път им се размине и допуснем да ни залъжат с поредния дежурен „клошар“ или „хакер“, и ако не поискаме понасяне на висока политическа отговорност, сами ще носим вина за неизбежния следващ теч, който нищо чудно да е още по-голям и драматичен. Или ние тях ще хакнем, или те нас все ще хакват!

Създал си проблем? Наруши закон, за да го решиш!

В студиото на сутрешния блок на БНТ директорът на Националното тол управление в АПИ Антон Антонов заяви, че проблем със системата за електронни винетки няма. Вместо да обяви, че подава оставка! Защото когато редовите граждани не спазим някой закон, ние обикновено имаме проблем и съвсем закономерно понасяме наказание.

Администрацията в България обаче, ако има проблем, го „решава“, като нарушава някой закон. И се оправдава, че го прави в името на общото благо, и даже чака аплодисменти и благодарности за това. Вместо да признае неприятния факт, че така тя прикрива собствената си некадърност, безхаберие и в много случаи – корумпираност.

Прекрасна илюстрация за това е хаосът около въвеждането на електронните винетки.
Когато една частна фирма въвежда нова система, тя се стреми да предвиди всички възможни засечки и своевременно да ги отстрани. Или поне се старае да създаде нужните предпоставки решаването им да става с най-малко неудобства за клиентите. АПИ обаче прави точно обратното – тя създава всички предпоставки проблемите да се мултиплицират, а клиентите – да се подлудят. От една година агенцията рекламира, че от 01.01.2019 г. влиза в сила електронната винетка. Но точно тя се оказа абсолютно неподготвена за старта. Да не говорим, че още през 2016-та година 43-ото Народно събрание прие разпоредбите за въвеждане на ТОЛ системата в комбинация с електронната винетка. Оттогава изминаха над две години, очевидно в безплодни „усилия“ на АПИ.

Защото, системата е очевидно недоизкусурена – непрекъснато блокира, не конвертира хартиените винетки, не праща имейли за извършената операция, някои граждани не могат да платят, други „късметлии“ обаче плащат по два пъти… Акцията е очевидно технически неподсигурена – няма монтирани апарати за купуване на винетки даже по границите, да не говорим за бензиностанциите в страната или за малките населени места, жителите на които също се нуждаят от винетка, за да отидат до гробищата например по път, напомнящ лунен пейзаж… И даже няма на кого да се оплачеш – колцентърът на оператора на тол системата щял да заработи някога, може би, но не сега!

Така хиляди български граждани зорлем бяха превърнати в нарушители.

Не че има и как да ги хванат – камерите по пътя, дето трябва да засичат нарушителите, не са монтирани, а прясно назначените тол полицаи нямат връзка със системата, за да проверят кой автомобил е изряден и кой – не. Затова гражданите бяха посъветвани да доказват електронната си винетка с … хартиена разпечатка! Звучи като виц, ама не е!
Накрая АПИ „реши“ проблема, като наруши закона – изобщо отмени винетките до 15.01. Поне! 

А вместо да си посипят главата с пепел, шефовете ѝ продължиха упорито да твърдят, че всичко е перфектно изпълнено по план и който недоволства е саботьор и само създава излишна паника.

В случая по план очевидно само са назначени над 900 служители и са похарчени 180 млн. лв. от нашите пари. И то похарчени от едни аналогови чиновници, които разбират дигитализацията не като прогрес, а като далавера. На тях не им пука каква система са приели, нито пък как и за колко ще я поддържат – това щяло да се решава, след като изтече гаранцията на тол системата! Няма логика? Няма, ако харчиш собствените си пари, които си изкарал с честен труд. Има, ако прахосваш чужди пари и никой не ти търси сметка за това.

Но какво се чудим, като то и цялото ни електронно правителство се прави така. Досега са похарчени над 2 млрд. лв., но връзка между администрациите няма, а чиновниците продължават да изискват хартиено доказателство за подписан с електронен подпис документ.

Пак стана „Хубаво е, ама не е готово!“

Пари ми дай, и за реформи хич не ме търси

В България обещанията се дават, за да не се изпълняват. Особено предизборните. Всички се кълнат, че като дойдат на власт, ще свалят данъците, ще увеличат доходите и ще превърнат корумпираната среда в рай за бизнеса. След изборите обаче ги наляга тотална амнезия и те се отдават на прахосничество и откровен мързел. Вина по принцип не се поема, а катастрофалните резултати и всяка по-смислена критика се обясняват с някакви тайнствени сили, които кроят пъклени заговори за сваляне на правителството.

Красноречив пример за това е проектозаконът за държавния бюджет за 2019 г., който стриктно спазва всички порочни традиции за правене на финансовите планове на държавата. Макропоказателите са като за витрина, a ефектите са микроскопични – като за под юргана. Приходите ще са повече, но и харчовете ще са щедри. Така че за поредна година въпреки растежа на икономиката пак ще имаме дефицит!

По традиция най-много пари се отпускат за социалната сфера, но на принципа на всекиго по малко, колкото да не е без хич. Вдигаме минималните осигурителни прагове и максималните осигурителни доходи, дето се кълняхме, че няма да ги пипаме, но пък запазваме тавана на пенсиите, дето трябваше да отпадне. Както се казва – да не би да се промъкне някой неощетен.

Разбира се, много е изкушаващо да вземеш от „богатите“ – в случая от хората, които получават над 3000 лв. заплата (както се изрази една синдикалистка – бълха ги ухапала). Но също така трябва да си даваш сметка, че точно фирмите, които ще бъдат най-засегнати от мярката – IT, най-лесно ще се изнесат от България, защото работят глобално и нищо не ги задържа локално. И че се изпраща негативен сигнал към всички, които евентуално биха се насочили към България. Не че са много – чуждестранните инвестиции се сринаха със 70% за година и даже българските капитали започнаха да се изнасят към по-сигурни и предвидими страни. Така че тук сметките за повече приходи са не само без кръчмар, но може да се окаже – и без кръчма.

Солидна сума пари ще се налее и в здравеопазването. От което то няма да оздравее, даже още повече ще се разболее, тъй като последната концепция за „реформа“ включва обединяване на хаоса в различните му поделения в един общ хаос под шапката на една мегаагенция. Надеждата на вносителите е, че като се обединят куп неефективни и бюрократизирани структури в една, те изведнъж ще проработят като по вода. Логика, която здрав разум не може да я проумее. Но пък кога здравият разум е бил съвместим със здравната система? И за да не остане нищо нехаотично, нужните промени в няколко закона са подпъхнати в допълнителните и заключителни разпоредби на закона за бюджета на НЗОК, за да се избяга от общественото обсъждане, при което биха могли да се зададат неудобни въпроси, на които министерството няма отговори. Щото по-нататъшното функциониране на новия мастодонт ще се бистри в поредица от наредби, които тепърва ще се пишат. Колко болни ще доживеят да разберат кой и как ще ги лекува, както се казва, е Божа работа. 

По традиция рекордна сума – 1.5 млрд. лв., ще получи и МВР. Там за реформи се говори от години, даже през лятото предишния министър се излъга да пусне и обществена поръчка за концепция за преструктуриране на този мастодонт. Месец по-късно поръчката беше прекратена „поради отпаднала необходимост“, което съвсем логично доведе до „належаща необходимост“ от още пари. По принцип у нас реформите не се правят, за да се спестят пари, а се дават пари, за да не се правят реформи. Дали срещу тези средства ще получим по-качествена услуга, е риторичен въпрос. 90% от сумата ще отиде за заплати, т.е. за бензин, за патрулки, за подобряване на работните условия на полицаите и т.н., а за подобряване на сигурността ни заради която иначе МВР изобщо съществува няма да остане почти нищо. И недоволни ще са и униформените, и гражданите.

По традиция рязко увеличение на бюджета иска и съдебната власт. Забележителното в случая е, че въпреки че таксите за завеждане на дела скочиха 17 пъти, съдебната система не очаква никакво увеличение на приходите от тях. Което е най-голямото доказателство, че единствената цел на промените, срещу които се обявиха и самите магистрати, и гражданският сектор, е била да се ограничи достъпът до правосъдие. Особено там, където могат да се атакуват актовете на властта и да се объркат нечии планове.

Разбира се, армията за пореден път получава пари, за да купи някаква техника, което по традиция едва ли ще се случи. Електронното правителството отново ще направи опит да тръгне, но едва ли ще успее, защото там колкото повече милиони се наливат, толкова по-малък е напредъкът. Някоя отсечка на т.нар. магистрали ще получи шанс да мръдне с някой друг километър, който да бъде ремонтиран още преди да бъде открит … Списъкът може да бъде продължен …

Така че финансите в “стабилната” ни татковина ще продължат да бъдат такива, каквито си ги знаем! Революция не се очаква! Идват избори! Избирателите, дето разчитат на управляващите, получиха примамка да отидат до урните – увеличават се с 10% заплатите на държавните служители. Другите, които се опитват да се справят сами и справедливо недоволстват от липсата на реформи, няма нужда изобщо да си правят този труд. То и без това няма за кого да гласуват! Най-много да объркат нечии сметки.