Често настоящата власт (а и всяка минала във времената, в които е била настояща) търпи обвинение, че започва всичко „на бял лист“. Не уважава постигнатото до момента, демек. Е, оказва се, че поне в една област настоящата двойна/тройна коалиция определено зачита делото на ГЕРБ и даже го доразвива. За съжаление, областта е следенето на електронната комуникация на гражданите – с цел контрол или личностно обогатяване.
Това обвинение, в комплект с което Цветан Цветанов се движеше почти пълен мандат, сега спокойно може да бъде пришито и на наследника му Цветлин Йовчев.
Американско ноу-хау за милиционерски държави
„България и САЩ ще обменят специалисти и експертиза в сферата на киберсигурността и комуникациите“, съобщава ни ведро пресцентърът на МВР. От официалната информация става ясно, че Цветлин Йовчев е посетил Националния интеграционен център за киберсигурност и комуникации по време на визитата си зад Океана, тоест вероятно силовият министър е спазарил експерти от това ведомство да споделят ценния си опит на българска почва.
Националният интеграционен център за киберсигурност и комуникации е ново строго секретно звено, което трябва да пази инфраструктурата от ключово значение за страната и съответните мрежи от кибератаки. Прави това с помощта на Службата за разузнаване и анализи на Департамента за вътрешна сигурност на САЩ. Всъщност, цялата структура е именно под неговата шапка.
Департаментът, създаден след атентатите от 11 септември 2001 г., се превърна в нарицателно за превръщането на американската демокрация в полицейска държава – в т.ч. и с разкритията за събиране на лична информация на абсолютно невинни граждани, попаднали в „мерника“ на автоматизирани системи за идентифициране на терористи.
В САЩ общини получават тлъсти траншове от департамента, за да се снабдяват с различни видове антитерористично оборудване, описани в дълъг списък. Там обаче фигурираха и софтуерни продукти за събиране и каталогизиране на данни, разпознаване на лица и трансфер на информационни масиви.
Това е „кръвоснабдяването“ на центъра, посетен от Цветлин Йовчев. Интересно дали и у нас, примерно, община Видин покрай щедрата държавна помощ за „червения“ си кмет няма да получи някой и друг милион, за да сложи „ушенца“ в собствените си електронни системи… Звучи смешно, ама те смешните неща са най-опасни.
Впрочем, странен е стремежът да се защити електронната структура на държавата, при положение, че… нея я няма. „Умните“ ВиК и енерго мрежи са в сферата на добрите пожелания, управлението на железопътния транспорт е по-застрашено от ловците на скрап, а повечето големи предприятия са в „аналоговата“ ера.
Там е и администрацията – от 562 ведомства и служби, едва 80 предлагат електронни услуги.
За сравнение, в братска Америка компютри масово управляват мащабни инсталации от средата на 80-те, а здравната реформа на Барак Обама се крепи (верно, не много успешно) на един интернет портал.
Съд мой, приятел мой
През февруари т.г. в.“Сега“ писа, че МВР и ДАНС отправят все повече искания до Софийския районен съд за получаване на справки от трафични данни от интернет и телефони. През 2013 г. те са били по над 20 над ден – до общо 8345. Това е със 100 повече от „Цветановата“ 2012 г. и с цели 1400 над 2011 г. Да са станали чак толкова много тежки престъпления? Май не – или поне не са били правени шумни пиар акции по разкриването им с помощта на разпечатките.
Макар и отказите на магистратите като брой да нарастват, тенденцията е тревожна, особено предвид, че през 2011 г. определено България знаеше за всечуващите уши на Цветан Цветанов и много невинни хора ставаха техни жертви.
Какво получават службите след съдийското „да“? Основно метаданни – телефонни и SIM номера, IP адреси, местонахождения, времетраене на връзките. На пръв поглед не изглежда много и не изглежда конкретно. В същото време, „засичането“ на няколко подобни източника на метаданни може да ни каже много за дадено лице (спомнете си примерния терминал на „Електронна граница“), особено ако се съчетае с други проучвателни способи.
„Черните“ операции
Дали с американска експертна, или с българска съдийска помощ, събирането на данни за български граждани от страна на службите е (относително) законно и все пак е обвързано с някаква отчетност и горе-долу ясни процедури. Не, че „цецомобилите“, „Радко с отверката“ и други комедийни сюжети не показаха колко са малки вратите в полето на МВР, но все пак това по дефиниция е слухтене, което оставя следи.
По-големият проблем идва когато държавата разполага с мощна система за скрито следене на компютри и смартфони, която не оставя никакви официални и документални доказателства за своето съществуване. Такъв софтуер имаше, например, Хосни Мубарак в Египет, имаха и в Бахрейн. Вероятно с негова помощ стотици правозащитници, опозиционери и интелектуалци са гнили и гният по затворите или са се простили с живота си.
Скъпата и неизползваема без редовно плащан лиценз германска система FinFisher може да зарази дадено устройство по дузина начини – даже като на равнище доставчик сложи „подарък“ в интернет трафика на мишената за подслушване. Антивирусният софтуер обикновено не я забелязва, а потребителят не забелязва как всеки натиснат от него клавиш, всеки звук в обхвата на микрофона и всяко лице пред камерата се качват на отдалечен сървър. И така – до едно специфично почукване на вратата. С таран.
Ping… response. Сървърите, на които правителствата качват FinFisher често са частни, за да не се види пряката връзка. Не такъв е случаят с машината на адрес 212.122.160.х през юли 2012 г., когато международен изследователски екип се натъква на нея. Той е в адресното пространство на Министерски съвет на Република България, но се води на закритото 3 години по-рано Министерство на държавната администрация и административната реформа. Веднъж разкрит, сървърът сменя адреса си и не е „хванат“ повече.
Настоящи и бивши държавни чиновници влязоха в обяснителен режим. Последният чиновнически министър Николай Василев категорично отрече да е давал милиони евро за софтуера (ведомството му се разпореждаше с ОП „Административен капацитет“, която не беше с малък бюджет), заместникът му Мария Дивизиева, която днес е главен секретар на Министерски съвет, заяви, че случващото се „не й го побира акълът“. Транспортният министър Данаил Папазов разпореди проверка, която излезе с очакваното заключение, че никой не е купувал FinSpy.
Междувременно, WikiLeaks и Биволъ извадиха документи, които доказват, че Dreamlab, един от дистрибуторите на шпионския софтуер, има договорни отношения с българското правителство. Освен това, беше установено, че сътрудник на друг дистрибутор на системата на два пъти е бил у нас през 2013 г. – на 25 – 27 февруари и 17 – 18 юни т.е. по времето на Бойко Борисов и на Пламен Орешарски.
Институциите днес мълчат, а централните медии „изгърмяха“ темата покрай еуфорията на летните протести. А трябва да се пита – както за сървърите-фантоми, така и за планините от разпечатки и за челния американски опит. Защото в България всяка информация, събрана от службите, има статута на ресурс за лично обогатяване на служителите, които могат да се докопат до нея. Автоматизирано събраните терабайти личен живот са ценна стока и не е нужно богато въображение, за да си представим какво могат да направят с нея на всеки от нас.