Докато ние тях не хакнем, все те нас ще хакват!

Откакто мишката изяде книжката, потече една титанична борба между държавната бюрокрация, която упорито се опитва да остане офлайн, и останалия свят, който неизбежно се пренася онлайн. Битката е неравна, защото чиновниците, по силата на закона и обстоятелствата, имат много власт да се разпореждат и злоупотребяват с нашите права и свободи. Затова на бюрокрацията и иде от вътре да саботира всеки опит тази нелегална власт да бъде ограничена чрез въвеждането на електронно правителство. Понякога това става заради обикновена некадърност, друг път – заради корупция – продаването на черно на чувствителна лична и корпоративна информация отдавна се е превърнало във доходоносен „бизнес“ за много чиновници! Резултатът е винаги един и същ – трагичен. За данъкоплатците.

Поредното доказателство за това е безпрецедентният теч на информация от НАП. България с пълно право може да претендира за първите места в тази черна хроника в световен мащаб. Вярно е, че има големи пробиви като Wikileaks, например, но никога досега информацията за почти цялото население на една страна не се е оказвала нерегламентирано в публичното пространство. 

Затова в случая най-притеснителни са нелепите опити за омаловажаване на проблема. В изтеклата база данни на НАП се съдържат ЕГН-тата на над 5 млн. български граждани, комбинирани с друга чувствителна информация като адреси, имейли, доходи, имоти, търговски отношения между фирми, кореспонденция между държавни и международни институции, логове и пароли на данъчни и т.н. Нелепи са опитите на управляващите да говорят, че това е само 3% от базата данни на НАП. Ударът е грандиозен и изключително ефективен, както отбелязаха експертите, изследвали изтеклата база данни, защото са засегнати са над 95% от населението. Може и да няма цялостно досие за никой гражданин, но има предостатъчно данни, които могат да се употребят за изнудване, кражба, измама, за прехвърляне на дългове и т.н. Неслучайно законът за GDPR, който побърка всички фирми в началото на годината, и чието въвеждане струваше на бизнеса стотици милиони, е толкова строг при нарушения. Гротеската тук идва и от факта, че точно този, който е отговорен за този теч и който трябваше да си посипе главата с пепел и да е по-нисък от тревата, се опитва да маргинализира проблема.

Тъжното е, че дори и след пробивът в НАП никой не дискутира какви мерки трябва да се вземат. Един се възхищава от хакерите, друг се вайка за пари. Управляващите цинично отбелязват, че ако НАП нямала толкова много електронни услуги и не била толкова отворена към гражданите, нямало да бъде атакувана и пробита. При такова мислене изобщо няма да е чудно, ако държавата почне да прави онова, което най-добре умее – да се върне към хартията там, където вече е минала онлайн. Както се казва – спрете Земята, искам да сляза. Посоката трябва да е точно обратната – да се инвестира все повече в киберсигурност, защото колкото и да се опитваме да останем назад от прогреса, дори само фактът, че сме член на ЕС ще ни принуди да го следваме.

Трябва да се вземат мерки не просто за спиране на информационния теч и за наказване на виновните, но и за взимане на мерки, които да предотвратят всякакви евентуални престъпления, от които могат да пострадат невинни граждани и фирми. А точно за това никой не говори. Управляващите ни успокояват, че нямало опасност за приходите в хазната. Пък гражданите – кучета ги яли! Дума не издумват за опасностите за доходите и имуществото на гражданите, които са имали неблагоразумието чинно да спазят закона и да ги обявят пред данъчните. Напротив, навира ни се в очите, че видите ли сами и доброволно сме си дали личните данни, какво пък толкова дето са поизтекли малко в публичното пространство. А, истината е ужасяваща – човек може да смени имейла си, дори телефона си, но не и ЕГН-то си. Всички знаем колко много злоупотреби с ЕГН-та имаше и досега – при кражба на имоти, на МПС, на фирми, и др., представете си какво ще се стане оттук нататък.

Трогателен е опитът да се обясни как държавата нямала пари нито за добра защита на базата си данни, нито за добри заплати да наеме опитни и качествени IT специалисти. Говорим за страната, която е похарчила над 2 млрд. лева за електронно правителство, което ни нарежда на първо място сред страните от Източна Европа по този показател. Въпросът е какво е видял редовият гражданин от тези харчове и въобще как се харчат тези пари. Те се прахосват, а парите потъват в джобовете на приближени на управляващите! Защото, търговете са с предизвестен победител, който в повечето случаи не е най-добрият, а най-приближеният до определена политическа сила. Защото се избират остарели или направо неефективни системи, които после задължително изискват скъпа поддръжка, за която пък не са предвидени средства. Защото и до днес отделните администрации не само нямат връзка помежду си, но и ползват различни информационни системи, които не си „говорят“ помежду си и затова няма как и да се направи така, че да си проговорят…, освен ако не се почне всичко отначало. И въпросът е не дали, а кога ще изгърми следващата система. Доказателство за това са периодичните сривове в различни системи и катастрофи като тези с Търговския регистър миналото лято и кражбата от НАП сега.

И накрая – по въпроса за отговорността. До този момент само един 20-годишен младеж е обявен за виновник за големия срив. Лично аз не вярвам, че той е наистина виновен! Ясно се виждат несъответствията в сервираната ни версия. Заподозреният 20-годишен хакер има уменията да хакне НАП, да източи базите й (без да бъде заловен), да ги качи в интернет непроследимо, но въпреки всичките си умения накрая е хванат. Човек, който е такъв експерт по киберсигурност, отлично знае как да остане непроследим и анонимен. Поне за българските служби. Или този хакер е направил груба грешка при тази „операция“ и значи не е чак такъв вълшебник, какъвто службите твърдят, че е, или прехвалената защита на базите данни на НАП, за която сме платили стотици милиони, не е това, за което ни се представя!

Замислете се! Има нещо нередно в бързото залавяне на Кристиян и в още поскоростното му освобождаване. В случая съмнението се подсилва и от факта, че всички кибер служби 2 седмици не могат да намерят и следа от хакера, но ден след изтичане на информацията в Интернет го арестуват. Вчера беше арестуван „терорист“, а днес е освободен безобиден интернрт хулиган?! Момчето удобно се оказа младо, талантливо и с история с подобни хаквания на държавни институции, макар и като „бял“ хакер.

Но дори и това момче да е хакерът, пробил системата на НАП, то е само следствието, а не причината за грандиозния теч. Защото в държавата има един куп отговорни лица – политици и висши чиновници, които трябва да гарантират, че подобно нещо не може да се случи. Или поне – не в такъв мащаб. Точно те в момента са се снишили или се правят на непукисти. Ако и този път им се размине и допуснем да ни залъжат с поредния дежурен „клошар“ или „хакер“, и ако не поискаме понасяне на висока политическа отговорност, сами ще носим вина за неизбежния следващ теч, който нищо чудно да е още по-голям и драматичен. Или ние тях ще хакнем, или те нас все ще хакват!

Поне опашката да си бяха отрязали

Партиите решиха да узаконят политическия рекет. При това даже не благоволиха да си отрежат опашките, стърчащи от черните каси. Не само защото изобщо не се притесняват от тях, а и защото очевидно са убедени, че наглостта им за пореден път ще остане ненаказана.

Три години след референдума на Слави, и само месец след като той заяви, че ще участва в местния вот, партиите решиха да се състезават с него по популизъм. Маскираха надпреварата като: „чухме гласа на народа“, т.е. на онези 72% от участвалите в допитването през 2016 година, които поискаха орязване на партийните субсидии до 1 лев на глас. Управляващите, обаче решиха освен от държавната хазна да се обогатяват тройно. С нашите пари. Ако досега се финансираха от бюджета официално с 11 лв. (,а неофициално с 13 лв.) за глас, занапред ще вземат по 1 лв., но ще получават неограничено дарения от фирми, както и няма да плащат наем за офисите си. Така щял да се приложи американският опит във финансирането на партиите, като се осигури невиждана прозрачност и отчетност.

Идеята фирми да могат да даряват за партии може и да е американска, но изпълнението е побългарено до безобразие. Първо, в САЩ партиите не получават никакви субсидии от бюджета. Второ, не ползват безплатни офиси. И трето, американските фирми-дарители не разчитат на изкуствено дишане от държавния бюджет, нито на „студен резерв“, а отчетността и прозрачността наистина са на изключително високо ниво. Което, между другото, не ги застрахова срещу скандали с конфликти на интереси.

У нас държавата отдавна е парцелирана между фирми-фаворитки, които преяждат благодарение на щедри инжекции от обществени поръчки. По места бизнесмените са дори още по-пряко зависими от партийния феодал и от местната власт, която в много случаи е единственият работодател и платежоспособен партньор. Не трябва да си Ванга, за да прозреш, че всички, които искат даже не да процъфтяват, а просто да съществуват, ще трябва да се отчитат в партийните каси на управляващите партии. Сега го правят тайно, утре – ще е и тайно, и явно. Останалите, които са решили да стоят далеч от политиката или, не дай Боже, да подкрепят опозиционна партия, могат да очакват върху тях да се стовари с цялата си тежест държавната репресивна машина – прокурори, следователи, данъчни, ХЕИ, Инспекция по труда … Примери за подобна участ има и сега.

На партиите обаче не им стиска финансирането им да остане дори и на този квазипазарен принцип. Затова гледат да се подсигурят и с помощ от бюджета под формата на субсидии, и с безплатни офиси. Някои дори поискаха безплатно телевизионно време… Очевидно социалистическото начало в тях няма как да бъде заличено. Веднъж добрали се до софрата, всичко трябва да им е на тепсия. Защо да си правят труда да привличат членове или да събират членски внос?

И накрая – най-важният въпрос, слонът в стаята, който никоя партия не вижда. Никой не говори за затягане на контрола върху изразходването на партийните пари. В момента той е чисто символичен – партиите мятат в Сметната палата по един бланков отчет годишно, от който никой нищо конкретно не може да разбере, а и никой сериозно не проверява. Достатъчно доказателство за това е фактът, че нито Сметната палата, нито самите партии са разбрали, че министерството на финансите е превеждало години наред повече пари, отколкото им се полагат. Докато партиите получават пари и почти не ги отчитат, всеки гражданин получил някакъв доход извън заплатата си е длъжен да попълва достатъчно подробна и конкретна данъчна декларация всяка година. За фирмите е още по-строго – огромната част от тях изпращат подробни месечни отчети и подробни дневници на всяка своя продажба!!! Да не говорим, че всяко заведение, бензиностанция, обикновена закусвалня и други подобни обекти изпращат на НАП в реално време всяка своя продажба!!! Ето за този двоен аршин иде реч – дребните търговци и гражданите са изрядни и подотчетни до последната стотинка, дори когато става дума за стотина хиляди лева оборот годишно, а партиите, които получават десетки милиони годишно от бюджета ни залъгват с бланкови и неясни „отчети“.

Ясно е като бял ден, че черните каси в партиите никой не ги контролира, камо ли – да ги санкционира. Макар, че лесно биха могли да бъдат осветени по разходите, които се правят по време на всяка една предизборна кампания. БСП даже официално признават в отчета си, че имат един милион лева В БРОЙ в сейфа на Позитано 20. Казано още по-ясно – един милион от черните пари, които не са могли да натъкмят в официалния отчет са „писани“, че уж са в касата на партията. Тук-таме има партия, глобена за неподаване на отчет, но няма нито една, наказана за неверен отчет. Дори партиите с доказано фиктивни дарители се измъкнаха от правосъдието. Как при това положение да повярваме, че някой ще следи да не се гази общественият интерес и закона, когато правилата за финансиране бъдат разхлабени?

Принципният подход би трябвало да е напълно различен. На първо място всички трябва да имат равен старт – в момента имаме партии-олигарси, които кътат милиони на влог, и партии-парии, които едва свързват двата края. Очевидно е, че битката между тях е неравна и предопределена. Второ, партиите трябва да започнат да си плащат за всичко по пазарни цени. Само така ще се научат да ценят всяка стотинка, която получават. Трето, трябва да има железен гаранции срещу злоупотреби – компании, които финансират политически партии, не би трябвало да могат да участват в обществени поръчки или да получават пряко държавни средства. Защото винаги ще има съмнения как са спечелили. И последно, контролът върху финансирането трябва да е много по-сериозен, публичен и ясен. За да се знае, че питото е платено! Знам, че на всички ни се иска да е така. Въпросът е на кого му стиска?