- На коалиционните преговори казах, че съм скептичен за едно такова министерство, но по-скоро това беше бележка, че създаването на едно министерство ще отнеме време. Оказах се прав, отне време да създадем тези структури, но ползите започват оттук нататък. Най-малкото на масата на Министерски съвет стои човек, който представлява тази политика. Това значи, че ако в някой нормативен акт или предложение за изменение влиза не електронен процес, аз мога да доуточнявам със съответния вносител какво се случва. Когато беше държавна агенция, законопроектите не са минавали през Министерски съвет. Това е най-битовият пример.

Иначе ние ще електронизираме различни процеси, но паралелно с това ще правим две крачки назад, защото министерствата въвеждат хартиени процеси.

- По-скоро още мисленето как стават нещата съгласно закона за електронното управление не е попило навсякъде.

- Не е точно нищо, защото винаги ще се намери някой да каже, че е направено нещо. Не е направено достатъчно, изоставали сме. Успяхме да направим доста неща, част от тях са класифицирана информация, тези които не са, включват организиране на процеси за тестове за проникване, т.нар пен тестове, редица писма, предписания към министерства какво да затворят, какво да конфигурират. Абонирахме се за системата за известия за изтекли пароли - ако паролата на държавен имейл изтече някъде, ще бъдем уведомени и ще кажем на хората да си я сменят.

- Опасност винаги съществува, работата по прилагане на мерките за киберсигурност е рискът да бъде минимизиран.

- Общата тема включва преглед на службите какви са политиките, извън Министерството на електронното управление. Министерството отговаря за администрацията, службите имат отделни правомощия и ние не можем да им диктуваме на тях какво да правят и няма да влизам повече в детайли.

- По-скоро към момента не, защото те много често остават незабелязани. Когато са забелязани, става въпрос за престъпление, включително и шпионаж. Но нямаме такава статистика.

- Не сме в кибервойна, няма атаки, които да предизвикат физически щети. Но повишена киберактивност има.

- Засега няма конкретни измерими резултати, имаме разговори и срещи, включително и с министерството на образованието. Има курс за медийна грамотност за администрацията, който се обновява, и той ще достигне до служителите в администрацията, които не са малко. Това, което директно зависи от нас, е да повишим медийната грамотност.

- Подготвихме техническа спецификация, обществено обсъждане, възлагане. В момента приемаме системен проект, но по неспорните елементи по него вече се работи и вече се изгражда. Което, ако трябва да го сложим в перспектива, за тези шест месеца сме свършили повече работа от последните пет години.

- По принцип не би трябвало смяната на министър да спре вече започнали процеси. Не би трябвало, но се случва, защото митичната политическа воля се материализира в това да бъдат решавани ежедневни казуси, преместване на камъни от пътя, които иначе няма кой да поеме отговорност да направи. Някакви процеси така висят в нищото. Надявам се сега да няма такива казуси, но много вероятно да има. Предвид че вече е възложено и се работи, има ясна спецификация и проект, по-скоро при пускане на системата в експлоатация ще е необходима воля, но дотогава не би трябвало да се налага някой да "дундурка" този проект.

- Обществената поръчка е обжалвана пред Комисията за защита на конкуренцията и пред Върховния административен съд (ВАС). Съдът е казал, че има неяснота при прилагането на директивата за обществените поръчки и е отправено запитване към Съда в Люксембург и се чака тълкуване.

Това е единият проблем. Другият е, че ние трябва да спрем тази поръчка, защото тя е с морално остарели изисквания, техниката, която се изисква вътре, е извън поддръжка, но дори да пуснем нова, колегите в МВР работят по това, поради логистичните изменения в последните години и липсата на достатъчно чипове, доставката ще е след година. И всъщност затова и тръгнахме към мобилно приложение за електронна идентификация, защото ще стане по-бързо, ще е по-удобно, ще дава достъп до същия брой хора, които биха използвали електронни услуги, но без да трябва да чакаме огромни поръчки с потенциално забавяне.

- Да, това е обект на европейския регламент 910/2014, който дефинира трансгранична електронна идентификация, т.е с нашата идентификация да ползваме чуждестранни електронни услуги и обратно. В момента изграждаме възела, който да позволи това.

- Голям зеещ проблем като "Капитан Андреево" няма. Има различни по-малки проблеми.

. Затова подготвихме изменения на закона електронно управление в посока т.нар системна интеграция, взимайки опита на Австрия, Португалия, Хърватия, Белгия, за да дефинираме много ясно при какви условия и при каква повишена прозрачност се възлага на това дружество. От една страна, държавата да има сигурен партньор и дясна ръка в изпълнението на своите задачи, но това да не дава възможности за злоупотреби.

- В момента методът на възлагане е изключение от правилата в Закона за обществените поръчки, което не е дефинирано в директивата за обществени поръчки, т.е. формално ние нарушаваме европейските договори, които не разрешават да се дописват директиви.

Тук е дописана със закона за електронното управление. Нашият модел не дописва директивата, а стъпва върху възможностите за изключения, но слага задължителна прозрачност, повече, отколкото дори при нормална процедура.

- Първо, измененията в закона за електронното управление са почти на финала, т.е. почти на края на общественото обсъждане, съгласувани са с администрацията. Те предвиждат сигурност за администрацията, че когато провери служебно дадени данни, вместо да кара гражданина да носи удостоверение за това, има гаранция, че са спазени закон или специална наредба.

Измененията въвеждат на практика уверението, че изискването за удостоверение в специалните закони се счита за спазено, ако по служебен път е проверена тази информация. Освен че имат задължението да го правят, имат и спокойствието, че са спазили специалния закон. От друга страна стоят и санкциите за неспазване на закона за електронно управление, които можем да налагаме.

В технически аспект - изгражда се в момента възможност за слагане на електронен печат на документите, които се обменят служебно. Едно е да направиш справка в една система и да ти излезе на екран, друго е да имаш доказателствена стойност на тази справка, че към момента на заявяване на услугата конкретното обстоятелство е било налице.

В сектор образование създадохме работна група, чиято работа е почти приключила и вече има заключения кои наредби и закони трябва да се изменят, така че ученици и студенти да не трябват да носят бележки. Бяха включени и министерството на здравеопазването.

- Докладът не е съвсем готов, но например бележки за стипендии, за записване. Може би най-грозният пример, който съм давал, е, че за удостоверение за стипендия за починал родител трябва всяка година да представиш удостоверение за починал родител. Очевидно тази информация вече е събрана и няма нужда да я предоставяш втори път. Това е обстоятелство, което може би с едно изключение в историята, не може да се промени.

И отпадането на редица обстоятелства, които трябва да се попълват при смяна на документи или издаване на такива - информация, която държавата има, като например данните за родителите. Отпада и задължението при смяна на постоянния адрес да си сменяш и шофьорската книжка. Промените за отпадането на синия талон също скоро трябва да преминат през Министерски съвет.

Нещо, което мина през Министерски съвет миналата седмица, е решението за публикуване на всички плащания от държавата - системата СЕБРА. Решението не значи, че данните са публикувани, а че започваме този процес. Надявам се в оставащото време да можем да ги публикуваме.

- Висшия съдебен съвет има законово изискване да съгласуват системата. Текстът в закона е изменен тази година, но само за да замени Държавна агенция "Електронно управление" с министерството.

Извън неспазването на формалните правила, правилата на Висшия съдебен съвет предвиждат да има талончета, върху които са линкът и паролата за достъп до системата. Разпространява се на хартиен носител, може да бъде загубвана, събирана, всякакви хипотези за злоупотреби има с тези данни. Правилата на ВСС в комбинация с начина на работа позволяват това. Дали то се прави е отделен въпрос, но рискът съществува.

Извършен е одит, чийто резултат не е публикуван и не ни е изпратен, въпреки че сме го поискали. Въпросът е дали има проблеми и дали те са отстранени. Не е имало обществена поръчка за отстраняване, което означава, че или е нямало констатирани проблеми, или те не са били отстранени. Рискът е от вътрешна манипулация. При системите за електронно гласуване спецификацията, която подготвяме заедно с ЦИК, казва какви са методите за защита срещу вътрешна манипулация, т.е. не следва системен администратор в ЦИК да може да влезе и да промени нещо.

Това не се случи преди избора на съдиите, надяваме се все пак да се стане (към 6 юли все още няма отговор от съдебния съвет, а министърът на правосъдието е включила подобна точка в дневния ред на заседанието на съвета за четвъртък, 7 юли - бел. ред.)

- Имам представа за динамиката във ВСС само като страничен наблюдател.

В дебата се казаха две конкретни неща, на които ние сме отговорили - едното е, че предоставянето на изходния код потенциално може да доведе до пробив в системата, което не е така. Когато дадете на някого скиците на апартамента си, той не получава ключ за него. Изходният код е скицата, от която се изгражда работещият софтуер. Мога да видя, че някоя носеща стена не е на правилното място, но не мога да вляза вътре и да разместя нещата в шкафчето.

Другият аргумент на ВСС е, че резултатът от одита представлява защитена от закона тайна. Няма такава хипотеза и следва да бъде предоставена на заинтересовани страни. С писмото поискахме и среща, но нямаме никакъв отговор.

- Опасенията са разбираеми. Идеята на това звено не е активно да извършва действия, нито да профилира даден човек или да докладва съдържание, или да сваля съдържание. Нямаме такива правомощия. Ролята му е да агрерира информация за това за какво се говори по медии, в социални мрежи и да представя на органите на власт - министри, премиер и вицепремиер, по техните теми кое представлява гореща тема.

- Решихме да го създадем в "Информационно обслужване", тъй като там най-гъвкаво могат да бъдат наети анализатори и тези доклади да бъдат предоставяни като услуга на министерствата. Започнал е процесът по създаването, изпратили сме писмо за това, което си мислим, че е редно то да върши. Наемането на хора и структурирането в рамките на "Информационно обслужване" отнема време, така че това ще се случва в следващите месеци.

- Не сме определили, но най-вероятно малък екип от три-четири-пет.

- В социалните мрежи се появяват редица фалшиви новини, които не стигат до чак толкова много хора и нямат реален ефект в ежедневието, но имат отражение върху това как хората възприемат войната например. Когато имаше кадри от Буча, се появиха много фалшиви видеа, внушаващи, че това, което се е случило там, е било инсценировка - например кадри на труп, който уж мърда. Дори когато видеата бяха свалени от социалните мрежи, този наратив продължи - че щетите, които руската армия нанася, са преувеличени и фалшифицирани.

- Ние се опитваме да реагираме, като подпомогнем Европейската комисия в разбирането на проблема и прокарването на акта за цифровите услуги, който да въведе допълнителна отговорност на социалните мрежи. Конкретно нашите предложения бяха за алгоритмите и какво те препоръчват. Защото те препоръчват фалшиви новини, сензационни заглавия и регулирането поне малко на отговорността на платформата във връзка със съдържанието, което препоръчват, е посоката, която в дългосрочен план е правилната.

В краткосрочен няма много какво да се направи.

- Не, не сме.

- За съжаление не особено. В началото ние отправихме въпроси как точно работят социалните мрежи, вземат ли предвид едно или друго нещо, когато препоръчват съдържание, вземат ли предвид, че може би има фалшиви профили, които координирано промотират. Отговорите бяха по-скоро бюрократично нищо не казващи.

- Попитахме дали има доклад на ниво държава за това колко профила са блокирани, колко съдържание е свалено, колко бота са идентифицирани, отговорът беше, че имат такъв доклад. И изпратиха доклад, от който става известно, че за целия свят през януари са открили три фалшиви профила, свързани с Русия.

Дори самата идея, че някой го е публикувал и го праща в отговор на министър, поставя под въпрос дали разбират сериозността на ситуацията. Просто не вършат достатъчно по тази тема, не са инвестирали достатъчно в нея и бизнес моделът им противоречи на инвестиране в това и се опитват да не го правят, без да носят отговорност.

Това няма да е бърз процес, но според мен е най-правилният, защото не дава на правителства или на Европейската комисия право да казва кое е истина и кое не е. По-скоро трябва да атакуваме механизма на разпространение, който е през фалшиви профили, през злоупотреба на функционалности на системите. Един пример е: троловете използват функционалността за автоматично приемане на покана в групи. Когато някой те покани в група, той влиза вътре и вижда съдържание в рамките на 10 или 14 дни. Ако не реагира на нищо, не се задържи достатъчно дълго да чете, бива отписан, само че троловете канят в следващата група. Така се набелязват хора, канят в групи и ги облъчват постоянно със съдържание.

Не знам нали "Фейсбук" е известен този механизъм, защото не са ми върнали отговор. Така че комуникацията е трудна, меко казано.