Ти си това, което четеш

И дете може да изманипулира системата за случайно разпределение на делата

Пробойните в "LawChoice" са заложени със създаването й, нужен е нов надежден софтуер с отворен код
14:55 | 30 ноември 2014 | 4 коментара

Експерти са единодушни, че действащата система за случайно разпределение на съдебните дела "LawChoice" е така създадена, че може лесно да бъде манипулирана и няма как да бъде "закърпена", а трябва да се направи нова, в която да се вградят всички принципи на информационната сигурност..

 

"Софтуерът е много лесен за манипулиране. След едноминутна демонстрация как става, всяко 10-годишно дете може да се справи с това да изманипулира този софтуер и да прави n на брой разпределения, докато не се падне съдията, който "трябва да се падне", заяви пред Нова телевизия IT специалистът Васил Величков, който провери софтуера за разпределение на делата след съмненията около определянето на докладчика по делото за фалита на КТБ в Софийския градски съд. Той е съветник на вицепремиера Румяна Бъчварова и отговаря за електронното управление.

 

Той посочи основните проблеми с "LawChoice" – тя не е централизирана и се инсталира на отделни компютри в съдилищата, самите компютри и софтуерът са много стари, а на всичкото отгоре кодът на софтуера се държи от създателя му - шефът на IT дирекцията на Висшия съдебен съвет (ВСС) Валери Михайлов.


"Закърпването на старата програма няма да помогне. Тя концептуално няма как да осигури висока степен на сигурност и надеждност, защото се инсталира на всеки един отделен компютър по съдилищата и е под контрола на потребителите и администраторите в съответния съд. Докато не стане централизирана т.е. да работи на едно място, докато не се препише този софтуер или не се направи чисто нов, проблемът няма как да бъде решен", заяви Величков.

 

Експертът по информационна сигурност Красимир Гаджкоков коментира в неделя пред БНР, че се е запознал с доклада на Величков и смята, че е много добър.

 

"Бих казал, че проблемът на системата за случайното разпределение на делата е в това как е направена...Тя има огромни проблеми, които са заложени още тогава, неща, които са огромни пробойни в нейната сигурност, които някой в един момент е решил да използва. Дали тя е била направена така поначало, т, е има такива теории, че е била направена нарочно така, за да може да бъде използвана, аз не мога да определя, но със сигурност някой в един момент, достатъчно съобразителен човек, е решил, че може да бъде използвана и тези пробойни могат да бъдат използвани, за да бъде манипулирано разпределението на делата", каза Гажоков пред БНР.

 

Той обясни, че "LawChoice" може да бъде лесно манипулирана и да това да не оставя следи.

 

"Аз видях доклада, който е направен, който е много добър между другото, във връзка с това, което се случи с делото за КТБ и трябва да ви кажа, че на практика могат да не останат абсолютно никакви следи и да бъде стартирано разпределението на делата до момента, в който бъде избран желаният съдия и няма да има никакви следи на компютъра, на който това е направено. На прокуратурата ще бъде много трудно да установи, че са били променяни такива настройки, такива файлове в компютъра, който са тези, в които се записва разпределението. Описан е конкретният механизъм за манипулацията, аз мога да ви го кажа. Той е много простичък – копират се няколко файла настрана, на флашка или на друго място на същия компютър, прави се генериране, ако не е желаният съдия, се спира програмата чрез убиване на процеса на програмата или чрез спиране на връзката на програмата, това се прави докато се стигне желаният съдия. Копираните предварително файлове след това се записват върху новите такива и се постига състоянието преди генерирането, все едно че не е правена генерация въобще. Така няма никакви следи за тези генерирани, които не са харесали на този, който го прави".

 

Васил Величков каза, че у нас има централизирани системи, които разпределят на случаен принцип - например тази на Търговския регистър. "През годините са правени много опити тя да бъде манипулирана и винаги са се увенчавали с неуспех", посочи той пред Нова тв.

 

По думите му новият софтуер за случайно разпределение на делата в съда може да бъде написан за 2-3 седмици от двама грамотни програмисти.
 

"Когато се прави нова система, тя трябва да е публична с отворен код", смята той.

 

"Не мога да определя колко скъпо ще бъде, сигурно правенето на една нова система няма да е по-скъпо, при положение, че вече е известно колко пробойни има тази система", коментира Красимир Гаджоков пред БНР.

 

Той посочи и други пробойни в "LawChoice": "Например, когато бъде направено генериране за случаен избор на съдия, генерираният протокол не се изпраща на автоматично на сървърите на Висшия съдебен съвет. Очаква се натискане на клавиш от потребителя. Ако се изпращаше автоматично, нямаше да бъде възможно толкова лесно това нещо, което описах преди това".

 

Васил Величков пък разясни, че кодът за "LawChoice" се държи от Валери Михайлов, който до следващата година е в чужбина и въпреки пълно съдействие на колегите му във ВСС, експертът, който провери системата, не е могъл да го види.


"Мотивите бяха, че той го държи, защото в този изходен код се съдържат ключове, с които се защитават данните, паролите и т.н. Чисто технологично, това само по себе си е безумно. Отделно е притеснително, че само един човек разполага с изходния код, ключове и пароли. Каква е гаранцията, че той не е създал примерно алтернативна версия на програмата, която има различни функционалности за разпределение?", запита Величков.


Той уточни, че не познава Михайлов и няма основания да се съмнява в него, но принципният въпрос е, кодът трябва да е отворен: "По този начин ще се знае каква е логиката на този софтуер, дали няма скрити вратички".


"Занимавам се с информационни технологии от около 30 и няколко години. Завършил съм математическа гимназия, спечелил съм десетки олимпиади по информатика и математика, бил съм IT директор на банка, имам компании и инвестиции в IT технологии, които правят софтуер за чужбина", разказа Величков за себе си по повод коментарите във ВСС доколко компетентен е докладът, установил пробойните в "LawChoice".

 

При положение, че проблемите със системата за случайно разпределение на делата са известни, липсата на мерки говори за огромна безотговорност и немарливост, коментира Гаджоков пред БНР: "Значи, първите доклади са от началото на миналата година, 2013-а, когато прокуратурата започва разследване срещу един съдия, точно защото е установила, че чрез тази програма той манипулира избора на делата. Две години почти по-късно, нищо не е направено и това означава, че е безотговорност, означава, че е удобство за някого, най-вероятно за някой, който иска да прокарва корупция в съдебната система. Разработчикът на тази програма може да направи много бързо елементарни механизми, които да предотвратяват поне такива елементарни манипулации".
 

По-добре да се направи нов софтуер отначало, в който да се вградят всички принципи на информационната сигурност, препоръча експертът.

 

След като излезе докладът за проблемите с "LawChoice", съпредседателят на Реформаторския блок заяви пред парламента: "В българския съд случайно разпределение на делата няма. Имаме сериозно основание да твърдим, че в българското правосъдие има мафия".

 

"Трябваше да се случи КТБ ли, за да видим, че случайното разпределение на делата или можехме да го направим много по-отдавна с много по-голям ефект", коментира в неделя пред БНР вицепремиерът Меглена Кунева.

"Нека да си кажем откровено - ако не беше този интерес към делото, щяхме ли да разберем какво се случва? Извинявайте, как може от друга страна, да не се провери една система и да не се проверява редовно, когато в тази система е заложено най-лесно доказуемото в честността при решаване на делта. И точно тук се притеснявам, че ние не просто не напредваме, а се връщаме назад. Най-силният контрол в момента трябва да дойде от парламента. Парламентът в момента няма как да си разреши да бъде просто законотворец. Парламентът трябва да контролира истински изпълнителната власт, не само през въпроси", заяви Кунева.

Още по темата
Още от България