Централизираната система за случайно разпределение на делата, използвана от съдилищата у нас, има 23 технически уязвимости, като близо половината могат да се определят като сериозни. Макар да няма данни, че платформата може да бъде успешно атакувана дистанционно, такива опити е имало и резултатът от тях не е ясен. Това става ясно от резюмето на одитния доклад, изготвен от АМАТАС ЕАД. Текстът беше публикуван на страницата на Висшия съдебен съвет
Около системата, инсталирана на сървър на ВСС, избухна скандал преди празниците, като прокуратурата започна разследване на неоторизирана намеса в работата на програмата, Обвинител №1 Иван Гешев и част от мнозинството в съдебния съвет обявиха системата за компрометирана и поискаха да бъде заменена с нова. Председателят на ВКС Лозан Панов призова докладът да бъде направен публичен.
Експертите са направили реплика на средата, в която работи системата за случайно разпределение на делата и така са изпробвали нейните защити. Така са били установени техническите уязвимости. Сред тях тежките са свързани с достъпа и последващи неоторизирани редакции на съдилища, съдии, групи от магистрати, отсъствия, дежурства и, може би най-фрапиращите пропуски, неоторизиран достъп до данни на потребители от чужд съд и неоторизирано разпределяне на дело на съдия от чужд съд.
Със средно ниво на риск са възможностите за разкриване на информация за съществуващи потребители и съдии. Има и още 10 по-малки уязвимости по линия на сигурността и груповите политики.
„Установените при одита уязвимости представляват риск, като експлоатирането на част от тях би могло, при наличието на допълнителни предпоставки, в това число и предварително осигурен достъп, да доведе до неоторизирани промени в резултатите от разпределението на дела. Тестовете за оценка на сигурността не са установили техническа възможност за достъп до системата отдалечено, без съответното лице да бъде предварително и ръчно оторизирано от лицата, отговорни за това“, пишат авторите на одита.
Те обаче подчертават, че не са имали за цел да установяват действителни нарушения на сигурността. Така при тестовете са били установени опити за атаки срещу системата в късните часове на 4 октомври 2016 г. от адреси в София чрез автоматизирани инструменти. Резултатът обаче е неизвестен: „Няма информация относно получения отговор от страна на сървъра“.
Резюмето приключва с препоръки за подобряване на сигурността на системата.
Случайното разпределение на делата е тежка тема за съдебната власт, като през годините е имало много съмнения за манипулации около процеси с голям материален интерес или голяма обществена значимост.
През 2013 г. независим анализ показа, че масово използваният по това време софтуер в съдилищата е с изключително слаба защита и буквално всеки с физически достъп до компютъра с програмата, може да предопредели избора на даден магистрат за дадено дело. С гръмки обещания за подобрена сигурност по-късно беше обявена централизирана система, която е на сървъра на Висшия съдебен съвет. Именно нейната сигурност сега също се оказва под въпрос.
