Съдии на екзотични почивки разпределяли дела в България

06 Април 2020 | 10:34
0 коментара
Криминално

Съдии са опитвали да пробият централизираната система за случайно разпределение на делата дори по време на почивки на екзотични острови. Това е едно от твърденията, чиято достоверност трябва да установи разследването на Софийската градска прокуратура, пише „24 часа“. Проверката започна в петък, след като стана ясно, че системата, която действа от 2015 г., е компрометирана и не е надеждна. Делото се води за компютърно престъпление, а техническа експертиза трябва да каже дали, кога и как е пробвано да се манипулира системата.

В петък, когато станаха известни констатациите на независимия одит, главният прокурор Иван Гешев сравни скандала с “коронавирус в съдебната система” и предупреди, че това може да доведе до “срив в доверието”.

Експертите, извършили одита, също се натъкнали на съмнителна атака. Потребител с IP адрес в София на два пъти опитал да влезе в базата данни. Първия път в 22,38 ч на 4 октомври 2016 г. , втория в 22,47 ч на същата дата.

“Към този момент не може да се каже дали атакуващият е успял да извлече данни, тъй като няма възможност да се провери полученият отговор от сървъра”, казват експертите. Засега изводът им е, че опитът бил неуспешен. Дали е единствената ще каже експертизата.

Проверката на система била от 17 февруари до 5 март т.г. Тестовете се провели в сградата на Висшия съдебен съвет (ВСС), където се намира централният сървър. Експертите се сблъскали и с трудности, защото не им било оказано пълно съдействие.

При тестването констатирали “много критични уязвимости, които могат да доведат до цялостна манипулация на резултатите от случайни разпределения на съдии по съответните дела”.

Оказало се, че уж много сигурната система дава възможност на съдия, който има право да разпределя дела в своя съд, да добавя нови съдилища.

Също така да има достъп и да редактира информация на съдилище, в което не работи, да редактира и изтрива технически номер, да влиза и да изтрива регистрирани дежурни съдии, да видоизменя данни на други потребители, да разпределя дело на съдия от друг съд.

“Системата използва технологии, които не са съвременни и голяма част от атаките са приложими”, е изводът в одитния доклад.

Според експертите “тя е написана без фокус върху нейната сигурност”.

“Откритите уязвимости са лесно осъществими дори от човек, който не е с технически умения и с малък опит в киберсигурността”, казват IT специалистите.

При тестването те забелязали в журналните файлове “следи от потенциално злонамерена дейност”.

От 23 дейности, които могат да се извършат в нея, при 11 нивото на риск било високо.

Сред тях – разпределяне на дело на съдия от друг съд, достъп на данни на потребители от чужд съд, изтриване на отсъствия и т.н.

Системата изисква всеки регистриран потребител да разполага с електронен подпис. Регистрираните потребители са съдиите, които имат право да разпределят дела. Това обикновено са председателите или техните заместници, които са и шефове на отделения – наказателно, гражданско, търговско.

Електронният подпис трябва да е обвързан с профила на съответния потребител.

Системата обаче недействително изисквала електронен подпис и не можела да гарантира, че този, който има право да влиза, и конкретният потребител са един и същ.

“Затова всеки с електронен подпис може да проникне, при условие че е преминал защитната стена”, е изводът на експертите. Тя е първото ниво и ограничава достъпа до вътрешния сървър. IP адресите на ползвателите са добавени в списъци.

“Системата би следвало да проверява дали електронният подпис на потребителя фигурира като разрешен за достъп. В момента обаче проверката се прави дали се използва електронен подпис, но не и дали той е на човек, който има право да влиза в системата”, смятат експертите.

Освен това тя позволявала на съдията, който разпределя дело, да го направи по два начина – чрез ръчен избор или произволен автоматично избран от системата на произволен принцип. Поради тази причина съдия може да разпредели дело и на съдия от друг съд.

Това е първият одит на централизираната система, въпреки че тя действа от 2015 г. Разработена е от “Смарт Системс 2010” ЕООД.

Темата ще бъде поставена на обсъждане на заседание на Пленума на ВСС в четвъртък.

Добавете Вашия коментар

TOP