"Коронавирус в съдебната система"? Какво пише в доклада за разпределението на делата

Правосъдният министър Данаил Кирилов изрази мнение, че "всяка система може да бъде манипулирана" още в началото на юли м.г., след като присъства на демонстрация как се разпределят дела във ВКС по покана на Лозан Панов

Принципът за случайно разпределение на делата в съдебната система е задължителен според закона и прилагането му е от основно значение за спазването на правото на достъп до безпристрастен съд. Идеята е чрез автоматизирана електронна система да се сведе до минимум човешката намеса при избора на съдебни състави. Ръчно се изключват конкретни съдии заради отпуск, отсъствие по болест, командировка, голяма натовареност или защото вече са се произнасяли по съответното дело.

В края на миналата седмица обаче доклад за сигурността на Централизираната система за случайно разпределение на делата във Висшия съдебен съвет (ВСС) провокира съмнения за стриктното спазване на този принцип през последните над 4 години. Заключенията на одиторите от фирмата за киберсигурност Amatas все още не са публични, но вече предизвикаха реакции от най-високо ниво.

Прокуратурата още в петък образува разследване срещу неизвестен извършител за компютърно престъпление. Веднага след това главният прокурор Иван Гешев коментира пред БНТ, че ако „това, което в IT одита се констатира, е истина, това ще е скандал, съпоставим с коронавируса в здравната ни система – това ще е коронавирус в съдебната система“. Представляващият ВСС Боян Магдалинчев също изрази съмнения, че случайното разпределение е било компрометирано, а правосъдният министър Данаил Кирилов дори спомена, че дела са били разпределяни от „екзотични острови“.

Според източници на Свободна Европа, запознати със съдържанието на доклада на Amatas, обаче в него няма данни за засечени конкретни намеси и манипулации на системата. Проверяващите сигурността ѝ действително са установили множество слабости, но констатациите им се разминават с някои от коментарите по темата в последните дни.

„Всеки, който има електронен подпис...“

Според основната теза на главния прокурор Гешев „всеки, който има електронен подпис, какъвто и да е, който си е изкарал, може да влезе в тая система и да прави абсолютно всичко – да модифицира данни, да разпределя дела, да определя състави, да създава съдилища“.

Системата за случайно разпределение на делата би трябвало да има двустепенна защита при достъп – чрез предварително одобрен списък от квалифицирани електронни подписи (КЕП) и чрез въвеждане на потребителско име и парола. Първата фаза обаче не работи и „всяко лице с валиден КЕП може да влезе в системата при условие, че е преминал защитната стена“, констатират авторите на доклада. Това обаче не означава, че всеки може да разпределя дела само с електронен подпис, тъй като трябва да има валидни потребителско име и парола, които да използва.

Освен това по думите на Гешев образуваното в петък разследване трябва да установи дали случайното разпределение е било манипулирано, тъй като на проверяващите от Amatas „не е даден достъп до системата, така че техните изводи не могат да бъдат потвърдени категорично, без изготвяне на експертиза“.

Всъщност в доклада изрично е посочено, че той е изготвен на базата на тестове на системата, проведени в сградата на ВСС, като IT специалистите са получили достъп до сървърите, потребителски имена и пароли, за да симулират външна атака.

Останалите заключения в доклада на Amatas

Според изявление на члена на Съдийската колегия на ВСС Боян Новански пред сайта „Правен свят“ в системата могат да се добавят IP адреси, чрез които да бъде осигурен достъп за разпределяне на дела, без да се оставят никакви следи. Подобни заключения обаче липсват в доклада на Amatas, заявиха източниците на Свободна Европа.

Сред констатираните от проверяващите слабости е възможността при вече получен достъп до системата да се достигне до нейни функционалности, които би трябвало да могат да се използват само от специално оторизирани потребители. Дадени са и примери: да се добавят нови съдилища, да се редактира информация за дадено съдилища от потребител от друг съд, да се трият отсъствия и дежурства на съдии, да се променят данниите на други потребитали и дори да се разпределят дела на съдии от други съдилища.

Авторите на доклада предупреждават, че „системата е написана без фокус върху нейната сигурност и откритите уязвимости представляват сериозна заплаха за нея и данните, които се обработват чрез системата“. Според тях някои от най-сериозните уязвимости могат да се използват дори и от „нетехническо лице с малък опит в сферата на киберсигурността“ и да доведат до „пряка манипулация на данните“.

Одитът не е огласен заради клауза в договора с ВСС

Одитът на Централизираната система за случайно разпределение на делата е направен между 17 февруари и 9 март като заключенията от него са били адресирани лично до Боян Магдалинчев и двама главни експерти от администрацията на ВСС. Боян Новански преди ден обяви, че е запознат с доклада още от 12 март с уточнението, че всеки ден е проверявал в деловодната система на съвета кога ще бъде получен. Именно те двамата заедно с още четирима техни колеги изпратиха миналата седмица сигнала по случая до прокуратурата.

Защо достъп до констатациите не са имали всички съдебни кадровици и защо те станаха публично достояние повече от 3 седмици по-късно, никой все още не е обяснил. Докладът все пак бе разпратен до всички останали членове на съвета в понеделник следобед, след като по-рано пресофисът на Върховния касационен съд (ВКС) съобщи, че председателят му Лозан Панов не е запознат с документа.

„Разговарях с г-н Магдалинчев и той ми заяви, че имало клауза в договора между ВСС и Amatas, която не позволявала без съгласието на фирмата да бъде оповестен този доклад. За мене обаче определено е надделяващ общественият интерес, тъй като темата е доста важна за съдебната система и се чуха какви ли не мнения и интерпретации“, коментира Панов пред Свободна Европа.

По думите му „първата и най-важна стъпка е този доклад да бъде публикуван, за да бъде достояние на абсолютно всички и да могат да се задават адекватни въпроси“. Председателят на ВКС добави, че дори експертите от администрацията на ВСС не са се запознали с доклада, а е важно членовете на съвета да чуят и тяхното мнение. Той предложи колегите му да изслушат експерти от Amatas, както и разработчиците на програмата от „Смарт Системс 2010“.

Докладът за сигурността на случайното разпределението на делата ще бъде обсъден в четвъртък от Пленума на ВСС, след като правосъдният министър Данаил Кирилов свика заседание в края на миналата седмица. Още през юли миналата година той изрази убедеността си, че „всяка система може да бъде манипулирана“, след като присъства на демонстрация как се разпределят дела във ВКС по покана на Лозан Панов.

Как беше въведена централизираната система

Централизираната система за случайно разределение на делата беше въведена в действие от ВСС през октомври 2015 г., след като проверка на ползвания дотогава от повече съдилища софтуер Law Choice констатира, че той е много лесно манипулируем. Тогавашният одит беше провокиран от съмнения дали разпределянето на делото за фалита на КТБ в края на 2014 г. действително е било случайно. По този случай обаче прокуратурата така и не образува разследване.

Правосъден министър по това време беше Христо Иванов, което беше припомнено и от Иван Гешев в петък: „Виждам как през 2015 г. под натиска на бившия министър на правосъдието г-н Христо Иванов, на (Калин) Калпакчиев се създава една централизирана система за разпределение на дела от една фирма, която би трябвало да е временен вариант, без обществена поръчка и в продължение на 4-5 години не е одитирана по никакъв начин сигурността на тази система. И сега тази сигурност се оказва не компрометирана, тя се оказва нула“.

Всъщност въвеждането на системата за случайно разпределение става с решение на Пленума на ВСС, след като преди това е сформирана обща работна група, съставена от представители на ВСС, ВКС, прокуратурата и експерти, определени от парламента, президента, правителството и неправителствения сектор.

Отговорна за въвеждането на новата централизирана система беше бившият член на ВСС Елка Атанасова, избрана от прокурорската квота. При старта на системата на 1 октомври 2015 г. тя заяви пред БНР: „Информацията за всяко разпределение вече няма да се съхранява на компютрите в съдилищата, където се извършва разпределението, а на сървъра във ВСС. Няма как да се случи това да се изгуби интернет връзка и протоколът да изчезне по мрежата. Няма вече каквито и да е основания обществото да се съмнява, че от гледна точка на сигурността новата система изпълнява всички заложени изисквания“.

В публичните си изяви досега обаче Иван Гешев и Данаил Кирилов се съсредоточават единствено върху приноса на Христо Иванов и Калин Калпакчиев за въвеждането на системата. Първият е съпредседател на опозиционната коалиция "Демократична България", а вторият е бивш член на ВСС и председател на Съюза на съдиите в България. Двамата са сред най-активните критици на прокуратурата.