Многократно нерегламентирано влизане в системата за случайно разпределение на делата от анонимни потребители от екзотични дестинации, изтрити системни файлове с данни за цели дни, съдържащи информация кой кога е влизал в системата и какво е правил в нея, преправяне на информация и многократни опити за сриване на базата данни от 2015 до 2020 г.

Това показва справка на прокуратурата, изпратена до Висшия съдебен съвет. Информацията на държавното обвинение е по разследването, започнало на 1 април 2020 г. за нерегламентирано влизане и злоупотреби с централизираната система на съдилищата, в която делата се разпределят на случаен принцип. Миналата година бе назначен одит, а главният прокурор Иван Гешев обяви, че през последните 5 години не е имало правосъдие и случайно разпределение на делата. Днес от държавното обвинение дословно потвърждават думите му, прилагайки частично извадки от няколко технически експертизи.

Информацията, предоставена на ВСС, е изпратена под формата на писмо, но е непълна, тъй като проверката на Софийската градска прокуратура все още продължава повече от година и половина, а и не всички данни и доказателства може да бъдат оповестени публично. След серия от одити през 2020 г. и констатирани проблеми, през септември повторен одит на фирма "АМАТАС" на централизираната система установи, че в нея няма нито външни, нито вътрешни уязвимости и всички рискове от нерегламентиран пробив са отстранени.

Темата обаче стана повод за подновяване на дебата в съдийската колегия за сигурността на системата за случайно разпределение и отново повдигна по-големия въпрос - има ли манипулации; ако има такива, те водят ли до нищожност на съдебните актове и има ли правосъдие.

Справката бе представена пред съдийската колегия от Даниела Марчева. От нея се установява, че през 2016 г. е имало триене на логове и на цели файлове за цели дни, в които се събира системна информация кой кога е влизал в системата и какво е правил в нея. Има данни за преправяне на информацията. Според справката на прокуратурата 4 дни след заседанието на ВСС на 13 април 2020 г., когато бе решено системата да не се одитира, но и да не се ползва, сървърът е бил атакуван така, че да срине цялата система и да се изтрият хиляди записи с информация. Атаката е дошла от анонимни потребители от Канада, Унгария, Саудитска Арабия, Хонконг, Хондурас и други екзотични дестинации.

За периода от една година - от 31 декември 2016 г. до 31 декември 2017 г., липсва какъвто и да е запис с конкретно име, т.е. няма никакви данни кой е влизал в системата и какво е правил вътре. Системата е със занижена сигурност и защита.

Думите й дадоха повод на Олга Керелска и Атанаска Дишева да призоват за анализ на фактите и въздържане от крайни изводи и заключения по начин, по който и прокуратурата прави такива, особено след като информацията не е пълна, а данните от техническите експертизи са извадени избирателно.

Боян Новански нарече информацията за нарушения в системата за случайно разпределение на делата "тотално безогледно, брутално безобразие". По думите му от справката на СГП става ясно, че "неоторизирано е влизано безброй пъти".

Атанаска Дишева от своя страна посочи, че няколко месеца след 9 април 2020 г., когато във ВСС бе обсъждана темата и когато имаше данни, че няколко членове са сезирали прокуратурата, тя е поискала данни докъде е стигнало производството. По думите й това разследване би трябвало вече да е приключило заради значимостта на проблема.

Тя посочи, че няма нито едно дело, по което съдебният акт е отменен заради незаконност на състава, тъй като не е бил определен на случаен принцип. Дишева посочи и че във Върховния административен съд е имало десетки дела, по които адвокати са твърдели, че не е имало случайно разпределение на делата, и нито един съдебен акт не е бил отменен на това основание, а мотивите са били различни мотиви.

Председателят на Върховния касационен съд (ВКС) Лозан Панов посочи, че според справката на прокурор Ненкова са установени подозрителни събития за достъп до системата. Тя е разрешила достъп до част от информацията, която според Панов трябва да се публикува на сайта на ВСС, а преценката дали има престъпление, кой го е извършил и т.н. е на прокуратурата. "Всеки може да интерпретира справката както реши, но трябва да бъде публична тази информация", посочи Панов.

С гласуване бе решено справката на прокуратурата да бъде публикувана на сайта на ВСС, а за следващото заседание на пленума в четвъртък да се изиска информация докъде е стигнал одитът на системата за случайно разпределение на делата.

Разследването, за което на 16 април 2020 г. бе разпитан и бившият правосъден министър Христо Иванов, започна, след като на 3 април говорителят на главния прокурор Сийка Милева обяви на пресконференция, че Софийската градска прокуратура е започнала досъдебно производство по сигнал на ВСС. Шестима от членовете на съвета са сезирали държавното обвинение, след като са получили резултатите от изготвен одитен доклад за проверка на сигурността на системата и имало ли е пробиви в нея.

Главният прокурор Иван Гешев първи коментира темата, като обяви, че "системата е пробита", и изрази съмнения, че през последните 5 години, докато тя е функционирала, изобщо е имало някакво правосъдие. Той дори нарече ситуацията "коронавирус в съдебната система".

Тогава главният прокурор посочи като отговорни сегашния лидер на "Да, България" Христо Иванов, който през 2015 г. беше министър на правосъдието, и съдия Калин Калпакчиев, който по същото време беше член на съдебния съвет, под чийто натиск според Гешев била създадена централизираната система. Това станало, като фирмата изпълнител Smart systems била определена без обществена поръчка, а в продължение на 4-5 години работата на системата не била одитирана. Гешев намеси и името на председателя на Върховния касационен съд Лозан Панов "и две-три присъдружни негови дами", които по думите му "се хвърляха като Матросов на амбразурата да не се извърши одит на тази система". И тримата посочени са сред критиците на избора на Гешев и на негови методи на работа.

Темата даде повод на бившия министър на правосъдието Данаил Кирилов да свика извънредно заседание на пленума на ВСС на 9 април по въпроса. Заседанието, продължило 9 часа, завърши с няколко решения. Едно от тях е да се прекрати договорът с фирмата Smart systems, която през последните 2 години е поддържала безплатно, без договор и на доброволни начала системата. Решено бе и да се търси друга фирма, която да отстрани уязвимостите.

Миналата година одитният доклад е бил изготвен при клауза на конфиденциалност. След продължителни спорове дали резултатите от него трябва да бъдат публикувани, за да не се стига до спекулации по темата, ВСС в крайна сметка реши да поиска разрешение от наблюдаващите прокурори по случая, тъй като докладът вече е част от материалите по делото. Такова разрешение бе получено както за целия доклад, така и за части от него.

Окончателното решение на ВСС обаче бе да се изиска резюме от фирмата за киберсигурност "Amatas" ЕАД, изготвила доклада. Целта да не бъде публикуван целият текст на доклада беше, за да не се съдържа и оповестява конкретна информация за начините, по които може да бъде проникнато нерегламентирано в системата. До решението се стигна, след като 4 часа членовете на ВСС изслушваха "на тъмно" двама експерти по киберсигурност, участвали в изготвянето на одита.

През април миналата година докладът на "Amatas" ЕАД установи общо 23 уязвимости в системата, обособени в три групи - с висок, среден и нисък риск.

Темата отново излиза на дневен ред, а година и половина прокуратурата все още не е приключила проверката с привлечени към наказателна отговорност лица или с внесен в съда обвинителен акт. По този текст на закона, по който е започнало разследването - за нерегламентиран достъп до системата, се предвижда до 3000 лв. глоба.