Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови

https://www.24chasa.bg/novini/article/8411910 Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови Съдии опитвали да пробият системата за случайно разпределение на делата от екзотични острови www.24chasa.bg
Правосъдният министър Данаил Кирилов присъства на разпределение на дела в Търговската колегия на ВКС през лятото на 2019 г. Още тогава той се усъмни в нейната сигурност.

От IP адрес в София тя била атакувана два пъти

Съдии опитвали да пробият централизираната система за случайно разпределение на делата дори по време на почивки на екзотични острови. Това е едно от твърденията, чиято достоверност трябва да установи разследването на Софийската градска прокуратура. То започна в петък, след като стана ясно, че системата, която действа от 2015 г., е компрометирана и не е надеждна. Делото се води за компютърно престъпление, а техническа експертиза трябва да каже дали, кога и как е пробвано да се манипулира системата.

В петък, когато станаха известни констатациите на независимия одит,

главният прокурор

Иван Гешев

сравни

скандала с

“коронавирус

в съдебната

система”

и предупреди, че това може да доведе до “срив в доверието”.

Експертите, извършили одита, също се натъкнали на съмнителна атака. Потребител с IP адрес 151.23*.***.** на два пъти опитал да влезе в базата данни. Първия път в 22,38 ч на 4 октомври 2016 г. , втория в 22,47 ч на същата дата. Известното за IP адреса е, че се намира в София.

“Към този момент не може да се каже дали атакуващият е успял да извлече данни, тъй като няма възможност да се провери полученият отговор от сървъра”, казват експертите. Засега изводът им е, че опитът бил неуспешен. Дали е единствената ще каже експертизата.

Проверката на система била от 17 февруари до 5 март т.г. Тестовете се провели в сградата на Висшия съдебен съвет (ВСС), където се намира централният сървър. Експертите се сблъскали и с трудности, защото не им било оказано пълно съдействие.

При тестването констатирали “много критични уязвимости, които могат да доведат до цялостна манипулация на резултатите от случайни разпределения на съдии по съответните дела”.

Оказало се, че уж много сигурната система дава възможност на съдия, който има право да разпределя дела в своя съд, да добавя нови съдилища.

Също така да има достъп и да редактира информация на съдилище, в което не работи, да редактира и изтрива технически номер, да влиза и да изтрива регистрирани дежурни съдии, да видоизменя данни на други потребители, да разпределя дело на съдия от друг съд.

“Системата използва технологии, които не са съвременни и голяма част от атаките са приложими”, е изводът в одитния доклад.

Според експертите “тя е написана без фокус върху нейната сигурност”.

“Откритите

уязвимости

са лесно

осъществими

дори от човек,

който не е с

технически

умения

и с малък опит в киберсигурността”, казват IT специалистите.

При тестването те забелязали в журналните файлове “следи от потенциално злонамерена дейност”.

От 23 дейности, които могат да се извършат в нея, при 11 нивото на риск било високо.

Сред тях - разпределяне на дело на съдия от друг съд, достъп на данни на потребители от чужд съд, изтриване на отсъствия и т.н.

Системата изисква всеки регистриран потребител да разполага с електронен подпис. Регистрираните потребители са съдиите, които имат право да разпределят дела. Това обикновено са председателите или техните заместници, които са и шефове на отделения - наказателно, гражданско, търговско.

Електронният подпис трябва да е обвързан с профила на съответния потребител.

Системата обаче недействително изисквала електронен подпис и не можела да гарантира, че този, който има право да влиза, и конкретният потребител са един и същ.

“Затова

всеки с

електронен

подпис може да

проникне,

при условие че е преминал защитната стена”, е изводът на експертите. Тя е първото ниво и ограничава достъпа до вътрешния сървър. IP адресите на ползвателите са добавени в списъци.

“Системата би следвало да проверява дали електронният подпис на потребителя фигурира като разрешен за достъп. В момента обаче проверката се прави дали се използва електронен подпис, но не и дали той е на човек, който има право да влиза в системата”, смятат експертите.

Освен това тя позволявала на съдията, който разпределя дело, да го направи по два начина - чрез ръчен избор или произволен автоматично избран от системата на произволен принцип. Поради тази причина съдия може да разпредели дело и на съдия от друг съд.

Това е първият одит на централизираната система, въпреки че тя действа от 2015 г. Разработена е от “Смарт Системс 2010” ЕООД.

Случайното разпределение на делата е въведено у нас през 2005 г. Първоначално е програмата Law Choice.

През октомври 2013 г. ВСС взима решение до въвеждането на единен централизиран софтуер, който ще е инсталиран на сървър в съвета, да се използва специализиран продукт.

На 12 ноември 2014 г. във ВСС е изпратено писмо от Съюза на съдиите, чийто активен член (сега председател) Калин Калпакчиев е член на кадровия орган по онова време. В писмото се повдигат въпроси, свързани с разпределението на търговското дело за обявяване на КТБ в несъстоятелност. То е в СГС.

По предложение на Калпакчиев и още двама членове на ВСС кадровиците решават да проверят разпределението на делата в СГС, най-вече в търговското отделение и особено разпределението на делото за фалита на КТБ.

Трима членове на съвета, компютърни специалисти и компютърният експерт Васил Величков, съветник в политическия кабинет на тогавашния вицепремиер Румяна Бъчварова, правят проверките. На 13 ноември 2014 г. са в сградата на СГС, а на 24 ноември 2014 г. във ВСС.

Васил Величков излиза със становище, че: “по-опитен потребител на софтуера би могъл да манипулира случайното разпределение на делата, без да останат следи на локалния компютър в СГС или на сървъра във ВСС”.

На 27 ноември 2014 г. съветът дава много препоръки към старата система. Според Калпакчиев тя “не ни създава и минимални гаранции за това, че не би могло да има манипулации”.

Христо Иванов, който тогава е министър на правосъдието, упреква ВСС, че в заданието темата за сигурността не присъства.

На 17 декември 2014 г. ВСС решава да стартира процедура за избор на изпълнител за изграждане и внедряване на централизирана система.

Представени са три предложения - от “Смарт Системс 2010”, “Декстро груп” ООД и “Информационно обслужване”, клон Варна. Работната група се спира на предложенията на първите две фирми.

Величков обяснява, че изборът е паднал на тях, защото “Смарт системс 2010” предложила оферта от 12 000 лв. без ДДС, а “Декстро груп” - 16 000 лв. без ДДС. Сключени са договори с двете фирми, които в кратки срокове трябвало да подобрят тогавашната система, докато се разработи новата.

На 7 май 2015 г. ВСС се спира на системата на “Смарт Системс 2010”. Тя е въведена на 1 октомври 2015 г., като стойността ѝ 12 000 лева, а на 15 декември 2015 г. е подписан проемно-предавателният протокол.

През 2017 г. ВСС

решава да се

извърши

техническа

експертиза,

която

не е направена

Един от противниците ѝ е Калпакчиев. Той цитира доклад на ЕК, че били направени значителни подобрения в разпределението на делата. Каза още, че няма съмнение, че “системата гарантира сигурност”. Калпакчиев твърди, че ЕК никога не е искала проверка на случайното разпределение на делата.

Въпросът за извънгаранционата поддръжка на системата се поставя за пръв път в началото на февруари 2019 г. Тогава става ясно, че последният договор със “Смарт системс 2010” е от 31 януари 2017 г. В него обаче не била предвидена извънгаранционна поддръжка. Той изтекъл в края на 2017 г. Въпреки това фирмата извършвала извънгаранционно обслужване.

Когато става ясно, че дружеството работи цяла година на добра воля, Атанаска Дишева от съдийската колегия пита кой ще прави поддържането, “като се загуби добрата воля”.

В сигурността на системата се осъмнява и правосъдният министър Данаил Кирилов. На 3 юли 2019 г. той отиде във ВКС, за да види как се разпределят делата в Търговската колегия. Там се решават правни спорове за милиони.

На 29 юли м. г. кадровиците решиха да се прави одит.

“Разочарован съм, но не съм изненадан”, каза Кирилов по повод резултатите от тестването. Той настоя шефът на ВКС Лозан Панов да му се извини, защото “вместо да се заеме с проблема, опитал да го злепостави”.

Темата ще бъде поставена на обсъждане на заседание на Пленума на ВСС в четвъртък.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

Други от България

Д-р Александър Симидчиев КАДЪР: БНТ

Пулмолог: Не бих лекувал пациенти от коронавирус с хидроксихлорохин

Не бих лекувал пациенти от коронавирус с хидроксихлорохин. В началото мислех, че това може да стане, но вече има достатъчно проучвания, които показват, че рисковете за лечение са по-големи за пациентите с лечение с хлорохин, отколкото без. Това коментира в студиото на "Панорама" по БНТ пулмологът д-р Александър Симидчиев

Кой уби Ботев?

Кой уби Ботев?

Снимки от лобното място и околността опровергават официалната версия за смъртта на поета. Авторът открива пет несъответствия между описанията за края на революционера и откритото от него във Врачанския балкан.  Защо географска табела от началото на XX век подвежда? Коя е най-болезнената грешка на войводата? Версиите къде са костите на поета са три

Събраха парите за малката Дани, 172 хил. лв.  са от "Интръст" на Пеевски (Видео)

Събраха парите за малката Дани, 172 хил. лв. са от "Интръст" на Пеевски (Видео)

Хора от цялата страна събраха нужните 317 000 лева, за да проходи нормално 2-годишната Йордана. Историята на малката Дани, разказана преди няколко дни от Нова тв, докосна сърцата на хиляди българи. Момиченцето е родено с рядката диагноза проксимален бедрен дефицит - деформация на дясното бедро и прогресивно скъсяване на бедрената кост

Йордан Цонев Снимка: Архив

Йордан Цонев: ДДС за книги и детски стоки трябва да се намали за постоянно

Диференциацията на ДДС не е табу, въпреки че България не може да си позволи голямо разнообразие като Германия. Този коментар за намаляването на данъка направи зам.-председателят на ДПС Йордан Цонев в предаването „Панорама“ на БНТ. Свалянето на ДДС за ресторантите трябва да е временна мярка, но за книгите, памперси

БОИЛ БАНОВ

Боил Банов: Театрите са безопасни за зрителите

Театрите са абсолютно безопасни за зрителите – с 30% капацитет, те са с гръб един към друг, спазват се коридорите за движение. Опасността е за здравето на артистите. Това заяви министърът на културата Боил Банов по повод отварянето на театрите в предаването „Панорама“ на БНТ. Всяка среща със зрителя за артистите е импулс да работят още повече

Екатерина Захариева

Помагаме на 12 държави за коронавируса

България помага в битката с коронавируса на 12 държави от Западните Балкани, Източното партньорство и Южното съседство на ЕС, съобщиха от Министерството на външните работи (МВнР). Това се прави с отпуснатите 636 150 лв. хуманитарна помощ от Министерския съвет. Парите са за 4150 комплекта с предпазни медицински консумативи на обща стойност 369 350

Последно от 24 здраве лого

Мнения

Последно от мила бг лого

Последно от

Последно от 168 часа лого

Последно от

Още от България

Красимир Вълчев

49 000 се явяват на матура в понеделник (Обзор)

Пишат по 10 в стая, могат да свалят маските по време на изпита Близо 49 хиляди ученици са подали заявления за явяване на задължителния държавен зрелостен изпит по български език и литература. Той ще започне с един час по-късно от обичайното в 9 ч, а в стандартна класна стая ще бъдат по 10 ученици, каза в с

Турският президент Реджеп Тайип Ердоган СНИМКА: Ройтерс

Външно не знаело за турската секретна военна зона край Резово

От Министерството на външните работи съобщиха за БНТ, че не са официално уведомени от турската страна за създаването на забранена военна зона от втора степен в близост до българо-турската граница край Резово. Решението на турския президент Реджеп Ердоган за тази зона беше публикувано вчера в Държавния вестник на Турция и е съгласно Закона за

Лицата, които не се поставят под карантина, както и лицата, които преминават транзитно през територията на страната по реда на т. 3, представят на органите на граничния здравен контрол следната декларация.

Вижте кой може да влиза в страната от 1 юни (Заповед)

Здравният министър издаде Заповед, с която регламентира влизането в България, считано от 1 юни, транзитното преминаване през територията на страната, както и поставянето под 14-дневна карантина. Заповедта гласи: „I. Въвеждам временна забрана за влизане на територията на Република България, считано от 1 юни 2020 г., както следва: 1

Красимир Живков СНИМКА: Йордан Симеонов

Повдигнаха обвинения на зам.-министър Красимир Живков и братя Бобокови

Прокуратурата повдигна обвинения на зам.-министъра на околната среда и водите Красимир Живков и братя Бобокови, предаде БГНЕС. Те са разследвани за участие в организирана престъпна група, занимавала се с нелегален внос и преработка на опасни отпадъци. Обвинения са повдигнати и на още трима души, сред които и бившия шеф на регионалната Екоинспекция

Джок Полфийман

МВР започна съгласувателни процедури за експулсирането на Полфрийман

МВР започна съгласувателни процедури за отмяната на забраната на Джок Полфрийман да напуска България. Австралиецът бе предсрочно освободен през септември м.г., след като прекара 13 години в затвора за убийството на студента Андрей Монов. На 25 септември тогавашният главен прокурор Сотир Цацаров поиска ВКС да възобнови делото за предсрочно условно

49 000 се явяват на матура в понеделник

49 000 се явяват на матура в понеделник

Министър Вълчев: 100 лв. стипендия за бъдещи инженери и педагози, влезли с положени матури по математика и физика Близо 49 хиляди ученици са подали заявления за явяване на задължителния държавен зрелостен изпит по български език и литература. Той ще започне с един час по-късно от обичайното, а в стандартна класна стая ще бъдат по 10 ученици

Последно от

Последно от

Най-важното

Избрано от Google

Следвайте във Viber