Даниел Христов: Дигиталните услуги на държавата не са сигурни и защитени

Разговаряме с Даниел Христов за проблемите, които стоят пред реализирането на електронно гласуване в България, за методологията, която би могла да гарантира безопасността на този процес и за развитието на електронното управление в страната.

Даниел Христов е на 44 години. Завършва гимназиалното си образование в Търговската гимназия в града със специалност „счетоводство и контрол“, след което продължава образованието си в ПУ „Паисий Хилендарски“, придобивайки магистърска степен по специалността „Компютърни технологии“. Веднага след това, отново в същия университет, придобива компетенции и в сферата на  „Публичната администрация“. През годините е съветник на едни от най-значимите американски фондове за инвестиции. Даниел е и участник в създаването на електронното правителство на Естония.

Познат сте като един от реномираните ИТ специалисти, който често е почетен гост на редица мероприятия, имащи за цел да мотивират младите в бранша.

Да, това е вярно. Имам привилегията да бъда търсен както при мероприятия, свързани с ИТ сектора, така и при дипломиране на студенти, където се опитвам, връчвайки им дипломите, да им вдъхна увереност, поставяйки пред тях високи цели. Вижте, самата ИТ индустрия не може да съществува отделно. Тя е здраво свързана с развитието и на специалистите в маркетинга и продажбите, на чиито форуми също имам удоволствието да съм чест гост.

Едни от най-известните американски фондове се доверяват на вашето мнение и преценка за това дали да инвестират в определена компания. Как спечелихте това доверие?

Всичко започна преди 9 години, когато се занимавах със Стартъп компания, в която първите инвеститори бяха България фонд за рисков капитал Лънчхъб. Тогава, за да разширим дейността на фирмата на международните пазари, трябваше да преместим целия бизнес в САЩ. Но тук не става въпрос просто да се преместиш физически или само да преместиш регистрация на фирмата. За да успееш в начинание на друг континент, трябва също така да изградиш около себе си това, което се нарича екосистема – това са приятели, помощници, съветници, на които да можеш да се довериш. Тогава се запознах с много хора от инвестиционните фондове. Тези хора видяха в мен ценни качества и високо оцениха способността ми  да оценявам потенциала на определен тип софтуерни компании. Така станах съветник към някои фондове, които често ме наемат, за да направя и дам оценка на определени компании. На база на моята оценка те вземат финалното решение дали да вложат пари в компанията.

Член сте на борда на директорите на голяма европейска компания за GPS проследяване, базирана в Брюксел. Как се стига до такава позиция?

Беше ми поверено да направя  Дю-Дилиджънс на компанията ЕМИКСИС – това е един процес, в който се прави пълна оценка на състоянието на компанията, в който се проучва реалната стойност на нейните активи, а главните активи на компании от този тип не са физически, като коли и сгради, а се изразяват в количеството и качеството на написания програмен код, който аз трябва да оценя като доларова равностойност. Малко след това Фондът инвестира в компанията, а аз бях помолен да остана в борда на директорите, като защитавам интереса на инвеститора и напътствам фирмата със стратегически съвети.

Вероятно сте един от малцината, ако не и единственият българин, с реален опит в разработването на електронно гласуване. Разкажете ни повече за това.

Да, работих за създаването на електронното правителство на Естония. Тя е и единствената държава в Европа, която има работещо електронно правителство в пълния му капацитет. Естонците реализираха електронните паспорти и направиха възможно електронното гласуване през Интернет още преди 14 години. Като резултат от това на последните избори през 2019 година близо 46% от тях дадоха вота си онлайн по Интернет. Важно е да се отбележи, че откакто имат електронно гласуване, нито някой гражданин, нито някоя от партиите е съобщила за нередности при този тип гласоподавателна система, където хората гласуват от дома си, ползвайки своя компютър или телефон. 

Каква е гаранцията, че гласувайки електронно, после някой няма да проследи кой и каква точно бюлетина е пуснал?

За да се предотврати това се използва методология. Преди да гласувате вие се идентифицирате в системата за електронно гласуване с вашия дигитален паспорт. Така че на този етап не само ИП адресът ви, а дори и вашето име и ЕГН са ясни на системата. В момента, в който гласувате, вашият вот се криптира. Тоест – представете си, че се запечатва в малко пакетче, което  преди да влезе в урната се разделя от вашите лични данни. Така на едно място остават вашите данни и следа, че на определена дата сте гласували и нищо повече, а на друго място, заедно с гласовете на другите гласоподаватели, в една огромна виртуална урна влиза вашият вот. За да се гарантира, че никой не може да види какъв е той преди да е изтекла крайната дата и час на гласуване, вашата както и на всички хора бюлетини се криптират и програмират така, че да могат да бъдат прочетени най-рано една минута след обявяването на крайния срок за гласуване. Преди да настъпи краят на електронното гласуване, всеки гласувал може да променя вота си колкото иска пъти – по този начин се гарантира, че никой не може да бъде принуден или подкупен да гласува по определен начин, защото минути по късно той може да промени вота си така, както смята за редно. И накрая, може би най-важното от всичко е, че за да се  гарантира, че горепосочените правила се спазват, кодът на системата за електронно гласуване е отворен. Тоест, всеки който има понятие  от програмиране, може да провери как работи софтуера и да се увери, че няма машинации.

До каква степен електронното управление е сигурно?

Електронното управление като термин означава взаимодействието на гражданите с различните държавни администрации. В момента в България има няколко самостоятелно действащи дигитални услуги, но няма реално действащ модел на електронно управление. Когато бъде изграден такъв, това ще бъде една система  много по-сигурна  отколкото начина, по който отделните електронни системи на нашите държавни администрации са изградени в момента. Например някои от сега съществуващите системи на държавната ни администрация на теория са податливи на манипулации. Казано на прост език, на теория системният администратор  на някои системи може да влезе в базата данни и да изтрие или промени данни и никой няма и да разбере. Когато говорим за електронно управление, говорим за един друг много по-висок стандарт за сигурност, където такива промени е невъзможно да бъдат направени незабелязано. За концепцията на електронно управление се използват съвсем други методи и похвати, за да бъдат предотвратени и установени манипулации. 

Към настоящия момент някои администрации, като администрациите на НОИ и НАП, са постигнали само дигитализиране на услугите си, но това е още много далеч от концепцията за електронно управление.

Твърдите, че сегашните дигитални услуги на държавата ни не са сигурни и не са защитени.

Само си спомнете как бяха източени данните на НАП. От там дори и не разбраха, че някой ги е източил. Едва след като  те се появиха в Интернет, някой направи логическо заключение, че за да се появят тези данни в интернет, значи някой ги е източил преди това. Както ви казах и преди малко, когато говорим за електронно управление, говорим за един различен подход и много, много по-високо ниво на сигурност. 

Има установени от НАТО и от американското министерство на отбраната практики  да се използва технологията за “Хеш свързани данни с вграден времеви печат”, която от няколко година стана по- известна като блокчейн. Тя се използва и от естонското правителство. Знам, че това звучи много сухо и сложно, затова един начин, по който можете да се онагледи тази технология, е като на “дигитален защитен прах” с който поръсваме всички данни, и когато някой се опита да промени или изтрие част от тях, или дори само да се докосне до тях, тогава той оставя своите стъпки и отпечатъци с пълна доказателствена стойност. Затова именно казвам, че една дигитална администрация, изградена на концепцията за Електронно управление, е много по-сигурна

Мислите ли, че скоро в България може да има електронно правителство и от кого зависи дигиталната трансформация на страната?

От правителството, разбира се. Поправете ме, ако греша, но в управляващото мнозинство в парламента няма депутати с опит в сферата на информационните технологии. Аз лично не виждам в състава на водещите политически сили да има представители от ИТ сектора като цяло, които да имат желание и умения да реализират стратегия за развитие в тази посока. Надявам се в следващия кабинет да има такива хора.

Вашият коментар