Мнения Daily - Зависимите магистрати се възпроизвеждат

Изпирането на петната в съдебната система идва на определена цена

Прокуратура

Зависимите магистрати се възпроизвеждат

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

От анализ на Екатерина Баксанова за седмичния бюлетин на Института за пазарна икономика

Националните и международни легални дефиниции на понятието пране на пари, най-общо определят понятието като деяние по узаконяване на незаконно придобит доход. Подобно "изпиране", този път на личността, се наблюдава в последно време и у нас по отношение на висшестоящи прокурори.

Макар да разглеждаме отделни лица, фокусът не е толкова върху конкретните личности, колкото върху това, че те са функция на едно и също явление – болното срастване на трите власти в една тотална власт.



Иван Гешев, който прави неща, които другите могат само да обещаят

Той ръководи шумното фиаско по ареста на кметицата на софийския квартал "Младост", което, според съдията, постановил първоинстанционната присъда, нарушава презумпцията за невиновност и я унижава. Гешев е познат и като наблюдаващия прокурор по делото за фалита на КТБ, който не дава адекватно обяснение защо Делян Пеевски не присъства в кориците му, макар неговото име да се среща нееднократно в иззетите от банката документи. На 4-ти юли 2018 г. прокурорската колегия (ПК) на ВСС единодушно и без дискусия избира Гешев за заместник на главния прокурор по предложение на последния.

Ето откъде идва и настоящото усещане за déjà vu, след като по идентичен начин същите членове на ПК наскоро безалтернативно го номинират за главен прокурор. Всички до един. Но кой би рискувал да не козирува, като се има предвид, че мандатът във ВСС на същите тези прокурори и следователи изтича по време на мандата на бъдещия главен прокурор, на който те ще са подчинени. Спомените за времето на Филчев и какво се случва с автономните прокурори, дръзнали да имат различно мнение, още са живи.

Димитър Франтишек, на който не му се чака по опашки

Името на Димитър Франтишек Петров нашумява през пролетта на 2017 г. за това, че удря дете на опашката на училищна лавка, тъй като то го е прередило. През юли административният ръководител на СРП му налага дисциплинарно наказание "забележка", обаче ПК на ВСС го отменя. От прокурор в СРП той е командирован в Софийска градска прокуратура, а после става заместник административен ръководител на Специализираната прокуратура (по предложение на Иван Гешев). Известен е и с това, че прекратява досъдебното производство по "Яневагейт", отказва да повдигне обвинение срещу Делян Пеевски за набеждаване и участва рамо до рамо с Гешев при ареста на Иванчева и заместничката ѝ. ПК на ВСС обаче не намира какъвто и да е проблем с поведението и професионалните качества на Франтишек и в края на юли т.г. единодушно го избира за ръководител на Специализираната прокуратура.

Пламен Георгиев, който ползва, но няма тераса

Г-н Георгиев е включен в този списък, макар доскоро да е председател на КПКОНПИ, т.е. за определен период от време не изпълнява функциите на прокурор. Мащабите на свързания с него имотен скандал не обуславят подробен разказ за случилото се – всичко по темата е вече изписано. Парадоксът в развилия се казус е безспорен – шефът на структура, призвана да разследва придобиването на имущество по необясним начин, се оказа собственик на такова имущество. Премиерът смята, че казусът с терасата е достатъчно основание за приемане на оставката му, но не представлява пречка да бъде възстановен като прокурор в Специализираната прокуратура, която разследва престъпления именно за корупция по високите етажи. ПК на ВСС отново под строй, единодушно гласува възстановяването му като прокурор.

Всеки един от описаните случаи разказва сходни история с една и съща поука – предаността към статуквото не само обезпечава раздаването на индулгенции при укоримо и несъвместимо с длъжността поведение, но и гарантира завидно кариерно израстване. На практика така по веригата се възпроизвеждат магистрати, които растат в кариерата не заради умения и компетентност, а заради ориентация им към силните на деня, а в замяна на лоялността си жертват своята автономност.

----------------

... а ние сме все по-недоволни от реалния средностатистически живот, който водим.

Мистерии

Чудеса ни изкушават отвсякъде

От коментар на проф. Ивайло Дичев за "Дойче веле"

Лятната медийна скука бе разсеяна от някой си Стаматов, хванат да разпространява лекарство срещу рак, аутизъм, акне и какво ли не още. В Америка то е известно като т.нар. Чудодейно минерално решение - там зад него дори стои църква (една от хилядите протестанстки деноминации), наречена Генезис ІІ. Тя проповядва очистване в духовния и медицински смисъл благодарение на основната съставка на "решението" - белина. Метафората, фундамент на всяка религия, е лесна за интерпретиране: чиста тоалетна - чиста съвест. Вярно, че малко скъпичко излиза да плащаш 70 лева за шишенце с въпросния препарат, пък и може да те удари я в стомаха, я в бъбреците. Но вяра без жертви няма.



Този пореден куриоз ни кара да се замислим върху тържественото завръщане на чудесата в нашия живот. Имаше ги и по времето на Ванга, Джуна и Кашпировски, но тогава бяха под сурдинка. Днес към нас текат потоци от мистерии, шеметни открития, срещи с извънземни, скривани досега истини за българската история - нивото на дразнимост вече толкова е вдигнато, че трудно забелязваме съобщения, които не крият някаква сензация.

Лечебната белина съдържа всички елементи на новата митология. Първо, става дума за нещо съвсем просто, достъпно за всеки. Как не сме се сетили? Ами да, спасението е около нас, трябва само някой да ни отвори очите.

Само наука не е достатъчна, разбира се. Необходима е и религиозна подплата. В България преспиват на Кръстова гора или в Дамбалъ, във Франция - в Лурд, където се била появила светата Дева Мария, в Индия се качват до храма Вайшно Деви, за да чуят гласа на божествената майка. Но обикновено най-добре действа комбинацията от неочаквано откритие на гонен от властите учен с традиция от памтивека: новото се оказва старо, забравеното се припомня. Вземете хомеопатията, основана върху принципа на Парацелз "подобното лекува подобно" - поне от 18 век тя периодически се преоткрива. Впрочем, и тук лечебната субстанция е толкова разредена, че няма опасност от негативни последици, иначе отдавна би била забранена.

Съвременният ренесанс на чудесата е свързан в голяма степен и с популярните медии, които от края на 19 век пропагандират всякакви форми на шарлатания и самолечение. Дигиталната революция вече окончателно ликвидира вярата в авторитетите, а "чудодейните решения" на търговци като г-н Стаматов се конкурират на равни начала с професионалната фармацевтика.

Чудодейното обаче съвсем не спира в здравната сфера. Вижте само какви пари дават хората за няколкоминутното мечтание при търкането на талончета. Вижте колко деца бленуват да се явят на някакъв телевизионен конкурс за пеене, където ще се прославят мигновено, вместо както едно време да мечтаят да станат инженери или космонавти. Вижте колко бизнесмени по света разчитат на внезапния борсов удар, наместо на бавното и упорито трупане на капитали. Чудеса ни изкушават отвсякъде, а ние сме все по-недоволни от реалния средностатистически живот, който водим.

-----

Трябва пълен одит на сигурността на всички системи.

След пробива в НАП

Киберсигурността е състезание с "лошите"

От коментар на Божидар Божанов, основател на LogSentinel и бивш съветник към Министерски съвет по електронното управление, в личния му блог

Напоследък отваряш вестника – киберсигурност, отваряш хладилника – киберсигурност, пускаш телевизора – киберсигурност, пускаш пръскачката – киберсигурност. Хакнаха НАП, вицепремиер със сертификат за компютърна грамотност заяви, че е достатъчно квалифицирана да ръководи съвет по въпроса, а явно сега ще искаме такъв ресор в Европейската комисия.



Макар че вече съм писал веднъж за киберсигурността, ми се ще да разгледам темата малко повече.

Имаме стратегия за киберустойчива България, която не мисля, че се спазва, и за която може би съветът по киберсигурност не беше чувал. Имаме закон за киберсигурност, в който има абстрактни организационни мерки (той е транспонирана европейска директива, така че не е по наша инициатива). Имаме наредба към този закон, която е доста причлина, но между съществуването на добра наредба и нейното прилагане има разлика. Имаме и шаблон на техническо задание, което всички нови системи трябва да ползват. Там сме се постарали да опишем възможно най-много неща, които изпълнител и възложител изрчно да проверят – уязвимости като тази в НАП, напр, също са там.

Както стана ясно от теча в НАП, а и от редица пробиви напоследък, нивото на киберсигурност е ниско. (Някои пробиви не стават публично достояние, но можем да питаме govcert-а, звеното за реакция при киберинциденти, колко сигнала за уязвимости е приел). За да имаме пълна картина колко зле са нещата, трябва да един пълен одит на сигурността на всички системи. Но той най-вероятно ще ни каже това, което вече знаем – че нивото е ниско.

Системите са уязвими по две причини. Първата е, че по принцип е трудно да се поддържат сигурни системи. Дори да е била сигурна в един момент, нещата се променят, оттриват се неизвестни досега уязвимости на компоненти, от които зависи самата система. Затова проактивно обновяване, следене за уязвимости и комбинация от много други мерки са начинът да има по-сигурни системи, но дори това невинаги е достатъчно.

Втората причина е, че системите в държавата с много ниско качество (в общия случай). Пишат ги фирми с не особено кадърни хора (защото и малкото кадърни по темата са отишли на по-високи заплати другаде, където не се разчита на обществени поръчки), приемат ги хора, които нямат идея какво приемат, и няма кой да следи този процес да бъде по-адекватен. Дори да има наредби, шаблони и хипотетични санкции, просто няма хора.

Наскоро имаше система, разработвана по шаблона за задание. Дори като никога беше спазен законът и кодът беше отворен. И какво имаше там – SQL инжекция. Поправена след съответния сигнал (нагледен пример за ползите кодът да е отворен), но най-базовата грешка при работа с база данни, за която изрично има предупреждение в заданието, беше допусната. В 13 от последните 15 години тези наредби и шаблони ги е нямало, а системите, които се ползват, са на толкова години.

Кой може да злоупотреби с това – всеки. Причините са няколко. Комерсиални – напр. е полезно за една компания да има данните от Национална база данни "Население"; геополитически – някои държави не одобряват определени решения, които нашата е взела или предстои да вземе, и съответно включват киберарсенала си; "някои хора просто искат да гледат как света гори" – хакване заради самото хакване и заради деструктивния ефект. Първите могат да разчитат не на експлоатиране на уязвимости, а на корумпирани вътрешни хора, чрез които да източат данните – това също е част от киберсигурността, която включва както външни, така и вътрешни "атаки".

Може да се направи много – да се прилага по-стриктно нормативната уредба, да се използват различни механизми за привличане на по-компетентни хора (вкл. с по-високо заплащане), да се обучават по-активно хората в публичния сектор, да се затегнат вътрешните механизми за контрол на достъпа на служители. Имаше предложения за по-големи наказания в Наказателния кодекс, но според мен това няма да работи – хакерите или не познават НК и той не ги спира, или си мислят, че си прикриват следите достатъчно добре, че да са неоткриваеми. Или и двете.

Сложен въпрос, на който в индустрията се опитва да даде смислен отговор е "какво пък толкова може да стане". По принцип всичко, но дали може да има дигитален катаклизъм и дали ако няма, е нужно да инвестираме в киберсигурност е отворена тема. Засега консенсусът е, че е нужно повече. Повече познание, повече хора, повече инструменти, повече инвестиции.

Киберсигурността е състезание с "лошите" и включва множество мерки. Не може да се реши просто като си купиш едно устройство или един софтуер (макар че това може да помогне). Най-важният ресурс и тук са хората, които да знаят какви са мерките, да имат уменията да ги приложат в усложнен контекст (процедури по ЗОП и политическа неадекватност), да знаят как да използват и конфигурират наличните инструменти. И това да не са просто двама-трима души тук-там, а да е системно решение.