След като преди две седмици главният прокурор Иван Гешев обяви бившият министър на правосъдието Христо Иванов за отговорен за системата със случайното разпределение на делата, днес той бе привикан в столичното следствие на разпит по разследването.

Той е призован в качеството му на свидетел. Разследването, за което ще бъде разпитван, започна след като на 3 април говорителят на главния прокурор Сийка Милева обяви на пресконференция, че Софийската градска прокуратура е започнала досъдебно производство по сигнал на ВСС. Шестима от членовете на съвета са сезирали държавното обвинение след като са получили резултатите от изготвен одитен доклад за проверка на сигурността на системата и имало ли е пробиви в нея.

Христо Иванов: Договорът е сключен от ВСС

На влизане в следствието Христо Иванов подчерта, че като министър на правосъдието по времето на сключването на договора със "Smart systems" той не е имал друга роля, освен да осигури пари на ВСС да се намери трайно разрешение на проблема с разпределението на делата. "Има разлика между това да съм въвел системата и да е въведена по мое време", добави Иванов и припомни, че договорът за нея е сключен от ВСС, а не еднолично.

Бившият министър на правосъдието каза, че във ведомството никога не е имало работна група по този въпрос, а тя е била създадена от ВСС и в нея са влезли много широк кръг от експерти.

"Моят ангажимент беше да осигуря финансиране за трайна система. Токова имаше по оперативна програма "Добро управление" и тя трябваше да е готова до 2017 г.", каза Иванов, цитиран от lex.bg.

Проектът за изграждане на Единната информационна система за съдилищата, част от който е модул за случайното разпределение на делата, все още не е внедрена и съдилищата е работят с нея.

Именно тази система, трябваше да замени тази на "Smart systems", която през 2015 г. беше въведена като временно решение, след като се установи, че предишната е изключително уязвима. Междувременно се оказа и че фирмата е поддържала системата на доброволни начала и без заплащане в продължение на една година.

"Присъдата" на Гешев: Отговорни са Христо Иванов, Калин Калпакчиев и Лозан Панов

Главният прокурор Иван Гешев първи коментира темата като обяви, че "системата е пробита" и изрази съмнения, че през последните 5 години докато тя е функционирала, изобщо е имало някакво правосъдие. Той дори нарече ситуацията "коронавирус в съдебната система".

Тогава главният прокурор посочи като отговорни сегашния лидер на "Да, България" Христо Иванов, който през 2015 г. беше министър на правосъдието, и съдия Калин Калпакчиев, който по същото време беше член на съдебния съвет, под чийто натиск, според Гешев, била създадена централизираната систе1ма. Това станало като фирмата - изпълнител "Smart systems"била определена без обществена поръчка, а в продължение на 4-5 г. работата на системата не била одитирана. Гешев намеси и името на председателя на Върховния касационен съд

Лозан Панов "и две три присъдружни негови дами", които, по думите му "се хвърляха като Матросов на амбразурата да не се извърши одит на тази система".

И тримата посочени са сред критиците на избора на Гешев и на негови методи на работа.

Какво пише в доклада и защо все още е таен

Министърът на правосъдието Данаил Кирилов свика извънредно заседание на пленума на ВСС в четвъртък (9 април), за да бъде обсъдена темата. Заседанието, продължило 9 часа, завърши с няколко решения. Едно от тях е да се прекрати договора с фирмата "Smart systems" и да е търси друга, която да отстрани уязвимостите.

Какви точно са уязвимостите все още е мистерия, тъй като одитният доклад е бил изготвен при клауза на конфиденциалност. След продължителни спорове дали резултатите от него трябва да бъдат публикувани, за да не се стига до спекулации по темата, ВСС в крайна сметка реши да поиска разрешение от наблюдаващите прокурори по случая, тъй като докладът вече е част от материалите по делото. Преди дни такова разрешение бе получено както за целия доклад, така и за части от него.

Окончателното решение на ВСС обаче бе да се изиска резюме от фирмата за киберсигурност "Amatas" ЕАД, изготвила доклада. В него не трябва да се съдържа конкретна информация за начините, по които може да бъде проникнато нерегламентирано в системата.

До решението се стигна след като 4 часа членовете на ВСС изслушваха "на тъмно" двама експерти по киберсигурност, участвали в изготвянето на одита.

Докладът посочва общо десет уязвимости на системата за случайно разпределение на дела, пише в подробен анализ "Капитал". Според доклада, с който изданието разполага, основната констатирана слабост е при автентикацията в системата.

Освен пропуски при влизането в системата проблем би могло да има, когато при ръчно въвеждане на конкретен адрес в браузъра може да се стигне до функционалности, които би трябвало да са в правомощия само на оторизирани потребители (например с администраторски права). На практика всеки, получил достъп до системата, може да добавя нов съд, да преименува вече съществуващ, да редактира имена, ЕГН и дела, които конкретен съдия разглежда, да изтрива отсъствия и дежурства на съдии и други.

Според "Капитал" в доклада си експертите отбелязват, че системата позволява да се използват слаби и предвидими данни за достъп - парола и потребителско име, а уеб сървърът също има слабости, но не толкова критични.

Дневник