Мнения Daily - На фона на Гешев ще съжаляваме за Цацаров
И още: Пред очите ни се изработва универсално кибероръжие; А дали НАП обработва данните ни законосъобразно
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Новият главен
На фона на Гешев ще съжаляваме за Цацаров
От интервю на лидера на "Да, България" Христо Иванов за mediapool.bg
Ще наблюдаваме операция по инсталиране на цацароподобна фигура, която ще има две задачи: да продължи да гарантира безотговорност за тези, които са на власт и да продължи ескалацията на методите на репресия към онези, които пречат на властта.
По конституция, президентът има право да участва в процеса по избор на главния прокурор и задължение да отстоява публичния интерес в него. Важно е да има ясна диагноза за състоянието на прокуратурата, която дава аргументите за очертаване на профила на успешния кандидат. Държавният глава може да очертае условията, при които ще бъде или няма да бъде издаден президентски указ. Нещо повече, реформата на прокуратурата неизбежно е въпрос на конституционни промени. Президентът има конституционна инициатива и се надявам сериозно да обмисля да я упражни.
Поне до момента, консултациите не доведоха до нищо конкретно – в общественото пространство няма диагноза за състоянието на прокуратурата, няма оценка за мандата на Цацаров, няма формулирани изисквания към кандидата, няма заявка за реформа в статута на прокуратурата. А иначе всичко е ясно: По всичко личи, че фаворитът на Цацаров е Иван Гешев. Независимо, че Гешев се опитва да увърта, очевидно е, че той има две важни качества, с които печели благоволението на Цацаров и Сараите: готов е да продължи и да ескалира линията на брутална репресия и обслужване на интересите на управляващите и заедно с това, в личен план проявява примитивизъм и безогледност, на фона на които да почнем да съжаляваме за Цацаров. Предполагам, че той така си представя своята историческа реабилитация...
Една кандидатура на човек с антропологическия профил на Гешев предполага огромна политическа цена за Борисов и ще покаже пропастта от зависимости от Сараите, в която той се е свлякъл. Точно затова, може да има и опит да се представи и някаква алтернатива, която обаче няма да бъде нищо повече от мюре. Важно е какво ще прави Радев, който има право да върне едно предложение само веднъж. За да има ефект от подобно действие, то трябва да бъде придружено от ясни мотиви по същество.
Нещо повече, доколкото практически беше пропусната възможността за поставяне на предварителни изисквания, считам, че ще бъде напълно уместно още при издигането на очевидно скандална кандидатура като тази на Гешев държавният глава да обяви, че не би подписал указ за него с конкретни аргументи и така да принуди ВСС да влезе в режим на реално поемане на отговорност, вместо да разиграват поредната августовска формалистична бутафория, която в съвета наричат "прозрачност".
И най-важното, искам да кажа твърдо, че ние ще се противопоставим на подобен избор. Гешев, а и всеки друг, инсталиран без конкретно назоваване на тежките проблеми на прокуратурата, без набелязване на конкретни реформи и без доказателства за наличието на лични качества да ги проведе, ще бъде поредна катастрофа за правовия ред в България. Подобен избор само ще задълбочи недоверието към нас в Европа.
---------
Онлайн (не)сигурност
Пред очите ни се изработва универсално кибероръжие
От коментар на Полина Паунова за "Свободна Европа"
Това, което става в НАП, не е никакъв кибер скандал. Съвсем друго е: пред очите ни се изработва универсално оръжие. Такова оръжие, което да може да послужи за разчистване на предизборния терен и за извършване на политическа чистка.
Сред папките с милионите записи има всевъзможни "селекции", обособени по най-различен принцип, в това число и политически. Има отделни таблици с имена, подредени по професии – съдии, прокурори, частни съдебни изпълнители. Има журналисти, групирани по своите медии. Съществува справка със заглавие "Б.Б" и друга с име "QneQnev". Има данни за представители на тройната коалиция, действащи политици и техните съпрузи или конкубини. Публикувана е данъчната тайна на български и чуждестранни компании; информация, която данъчните служби на държавите членки на ЕС си разменят в системата за борба с ДДС-измами "Юрофиск".
Тоест, става дума за чувствителна информация, която няма как легално да бъде направена публична. Но ако до нея бъде "даден достъп", тя се превръща в инструмент за всевъзможен вид въздействие и изнудване. Веднъж "хакнат", този масив може да се използва разнообразно, като първият и най-елементарен прочит се свежда до битови измами на дребно.
Но по-големият проблем е в един сценарий, който е напълно възможен за нашия политически ландшафт. А именно този: макар и нелегално направени, публичните данни да се превърнат в оръжие за всичко и срещу всеки. Оръжие, което може да послужи за разчистване на предизборния терен: от една страна може да компрометира опозицията, от друга - може да компрометира управляващите. Може да се ползва за дискредитиране на кандидати; може да се употреби за разчистване на вътрешнопартийна номенклатура. Може да покаже, че "всички са маскари". Може да послужи за изнудване. Може да преразпредели бизнес.
И главното – гарантира "удряне" по този, по когото трябва да бъде ударено, в точното време. Защото обемът на базата данни предполага дълго ровене в нея, което пък е съвсем удобно за стратегическо планиране на нечие дискредитиране.
---------
Защита на информацията
А дали НАП обработва данните ни законосъобразно
Фактът, че сигурността на информационната система на НАП е пробита и лични данни на милиони български граждани–субекти на данни са компроментирани, сам по себе си е ужасен. Следва да се предприемат спешни и мащабни мерки за предотвратяване на подобни инциденти, както в НАП, така и в другите държавни и общински структури, обработващи огромни масиви с данни на населението.
НО, наред с това, се пораждат няколко особено съществени въпроса относно законосъобразното обработване на данни от НАП. По тях е много важно какви отговори и сигнали ще даде надзорния орган – КЗЛД, защото в тях занапрад ще се оглежда цели бизнес в България.
- Доколко е важно администратор да внедри система за своевременно установяване на нарушения в сигурността с оглед изискването за уведомяване на надзорния орган в срок до 72 часа от установяване на нарушението? Учебникарски пример, даван с известна нотка на присмех, е, че е недопустимо администраторът да научи за пробив в сигурността на данните си от медиите.
В конкретния случай е важно да се изясни пред обществеността кога в НАП са установили нарушението. Ситуацията изглежда на пръв поглед патова. Ако нарушението е установено от НАП през м. юни т.г., дали КЗЛД е уведомена своевременно, съгласно чл. 33 от Общия регламент. Ако нарушението е установено от НАП едва от медийните публикации, колко сериозна е липсата на подходящи мерки, така това установяване да стане по-рано, какви причини за забавянето са подали от НАП и доколко КЗЛД ще ги приеме за основателни?
- Доколко е важно администраторът да представи без ненужно забавяне на субектите на ясен и прост език посочената в чл. 34 от Общия регламент информация? Предвид изнесената в медиите информация за естеството на компроментираните лични данни, съществува вероятност нарушението да породи висок риск за правата и задълженията на субектите на данните, поради което за НАП възниква задължение да предостави на субектите информация за естеството на нарушението, категориите засегнати лица и данни, посочване на лице или точка за контакт за получаване на повече информация, евентуалните последици от нарушението и предприетите мерки за справяне с нарушението и намаляване на последиците.
Анализът на лаконичното съобщение на страницата на НАП от 16.07.2019 г. https://nap.bg/news?id=3992, както и на изявленията на говорителя на НАП, показват все още неизпълнение на посоченото задължение.
- Доколко е допустимо при компроментиране на данни да се разгласява публично от медии пътят до компроментираните данни и ключът за достъп до тях? Прави впечатление, че някои медии си позволиха да предоставят на аудиторията си пътят до част от компроментираните файлове и информацията паролата за отваряне на тези файлове, довело до масово ровене и търсене във въпросните файлове. Няма основание подобно поведение да не се третира като обработване на лични данни, а целите на това обработването да не се приеме, че са поставени от съответната медия, което прави последната администратор. Доколко обаче медията има основание за подобно обработване е въпрос, на който КЗЛД следва да отговори.
По горните и по многото други въпроси касаещи защитата на лични данни във връзка с пробива на системите на НАП се очакват адекватни отговори и становища. И то преди всичко от надзорния орган, в които българският и не само бизнес, тепърва ще се оглежда, за да съобразява собственото си управление на дейностите по обработване на данни. Никак не би било правилно и законосъобразно надзорния орган да мери с различен аршин администраторите от публичния и частни сектор.
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.