БЛОГодаря

Т.нар. cell-site simulators или IMSI-catchers се използват за прихващане на мобилна комуникация и проследваяне на устройства. В моя презентация на OpenFest миналата година разгледах съществуващи инструменти за откриване на такива устройства, както и разработено от доброволци мобилно приложение, което чрез няколко евристики опитва да установи дали такова оперира в момента в близост. Ето линк към приложението (засега само за Андроид), а слайдовете от презентацията са тук: А видеото е тук: Наскоро засегнах темата и предаването Дневен ред – линк от участието ми.. Няма да влизам тук в технически подробности, но накратко – има много начини, по които мобилната ни комуникация може да бъде подслушвана. Фалшивите клетки (cell-site simulators) са само един такъв начин.

Тази седмица внесохме законопроекти за оптимизация на администрацията. Лесно е да се каже „съкращения“, но процесът е по-сложен. Администрацията е сложна система, в която на места не достигат хора, а на други има прекалено много. Затова законопроектите, освен изискване за тригодишен план за 15% намаляване на щата, стъпват на следните 4 мерки: 1) централизирани конкурси – преди конкурса в съответната администрация да има общи, централизирани тестове за обща административна грамотност, за компютърни умения и др. Така най-скандалните неграмотни политически назначения няма да се случват. Още повече, че такива ще бъдат приложени и ма действите служители, и при два неизържани теста, ще бъдат съкращавани. 2) функционален анализ – нужно е да е ясно кои от законово-определените функции се изпълняват от коя част на администрацията и от колко човека. Има ли необезоечени функции, има ли дублирани функции, или дори излишни такива. Така ще може да бъде направено преструктуриране, с което, нарес а всичко друго, да се намали и числеността. 3) споделени услуги – всяка администрация има счетоводство, човешки ресурси, ИТ и др. Тези услуги могат да се изнесат в „център за споделени услуги“ и вместо 50 администрации да имат по трима души за човешки ресурси, да има един център с 50 служители, които са работят за всичките 50 администрации. Този процес го започнахме в кабинета „Петков“, като бюджетното счетоводство беше централизирано за всички областни администрации, а пилотно въведохме управление на човешки ресурси между три структури. Запопнахме и анализ за ИТ споделени услуги (към МЕУ). 4) електронно управление – ако се спазваха разпоредбите на Закона за електронното управление, поне част от служителите ‘на гише’ нямаше да има нужда да са там. И в коюбинация с останалите точки, това да доведе до намаляване на общата щатна численост. На практика, през европейски регулации, идват постоянно нови задължения за администрацията. Т.е. естественият процес, ако никой не

Реакциите на речта на вицепрезидента Ванс в Мюнхен са поляризирани. Едни се радват как „им го казА на европейците в очите“, други атакуват демагогията и мотивите му. Основен сюжет в речта беше, че Европа е заплашена отвътре, от собствените си елити, които не слушат хората и заглушават несъгласните, уж борейки се с дезинформацията. Това е примамлив наратив, който обаче не е верен. Това не значи, че Европа не трябва да се посъбуди и да решава проблемите си. Но картината, нарисувана от Ванс, е силно подвеждаща. Ще си позволя да коментирам елемента с дезинформацията, защото и аз съм част – и експертно, и политически, от този процес. Грешката на политиците в ЕС е, че подценихме лекотата, с която борбата с дезинформацията може да бъде етикетирана като цензура. Че обясняването на сложните механизми на дезинформационните кампании не е убедителен разказ. Много по-убедителен е другият, грешен, но прост разказ – „дезинформация е всичко, с което елитът не е съгласен“. Реалността е, че Европа не се справя с дезинформационните кампании на неприятелски страни, по две причини. Първата е, защото е тромава и некоординирана. Втората е, че всъщност цени свободата на словото и не предприема драконовските мерки, които един тоталитарен, цензуриращ режим би предприел. Първата трябва да бъде поправена. Втората е ценностен въпрос и там няма как да има промяна. Заради тромавостта, бюрокрацията и липсата на координация, Европа допуска грешки, които се екплоатират от демагози. Да, има примери на неправомерно свалено съдържание (дори мои постове са били сваляни). Има свръхмодерация, има „пресоляване на манджата“, има залитане към крайности под натиск на гласовити хора, които обаче не носят отговорност за последствията. Такива грешки могат и трябва да бъдат избегнати, защото не са следствие от ценностен проблем, а от недосатъчно разбиране на ефектите от една или друга политика върху сложната дигитална среда. Друга грешка е, че европейските

Управлението на Тръмп започна със заявка за оптимизация на ефективността на администрацията, с т.нар. DOGE (Department of government efficiency) на Илон Мъск. В първия ден написах, че ще следя с интерес действията на DOGE по оптимизацията на администрацията. Това е задача, която и ние имаме, като електронното управление е инструмент за това. Още в деня на указа за създаване на DOGE написах на колеги, че „рисковото е, че всяка структура трабва да им предоставя всички некласифицирани документи“ и че вероятно ще се търсят „скелети в гардероба“. Този риск, произтичащ от указа, бързо се реализира, поради действия на служители на DOGE (или USDS, което е структурата от американското правителство за ИТ услуги и модернизация на администрацият, което е основният инструмент на DOGE). Служителите, които са 20-25 годишни ИТ-специалисти, са получили достъп до системите и базите данни на редица ключови администрации, вкл. като са закачали външни твърди дискове. Това предизвика сериозно недоволство, и с право. Не оспорвам правото на достъп на специализирани звена до данни и документи в цялата структура на едно правителство. Нито отричам правото да бъдат закривани структури или прекратявани финансирания – това са политически решения (подлежащи на съдебен контрол), на които всяко управление има право (и всеки има право да не е съгласен с тях и да ги оспори в съд). Още повече, че със сигурност има измами и неефективност в разходите, и външен поглед върху данните и системите може да ги идентифицира и да ги спре. Но за да има легитимност изпълнението на тези политически решения, то трябва да е по правила. Изглежда Мъск и хората му са с разбиране, че са над правилата – че могат да превземат информационните системи на ключови администрации с „разпореждане отгоре“. Тези неща могат да се правят както трябва, вкл. заради информационната сигурност и защитата на данните, които са под риск от

Има едни не толкова видими проблем с увеличението на заплатите в МВР, които решаваме с внесените днес промени в Закона за МВР. Малко известно е, че в МВР работят поне 5 различни вида служители. Служители с специални функции – полицейски и такива по пожарна безопасност. Образно казано, хората, които са „на улицата“ (или на границата) и пазят обществения ред и сигурност. Служители със специални функции, които обаче не ги упражняват – които работят само „зад бюро“ или в по-фрапиращи случаи – в лавки или други неполицейски дейности. Държавни служители по Закона за държавния служител, каквито са във всички администрации. Служители по Кодекса на труда, които също са част от администрацията, но са основно с изпълнителски функции. Служители по ПМС 66, които също са по Кодекса на труда, но са извън щата (т.е. няма лимит за техния брой) и са на минимална работна заплата. Най-често това са служители, извършващи нискоквалифицирани помощни дейности. Увеличението на заплатите в МВР засяга всички 5 вида, а не само полицаите и пожарникарите. Това е проблемно освен за бюджета, и по няколко други направления. Първо, „пропуква“ института на държавната служба, която е единна и унифицирана, независимо в коя администрация си. Сега изведнъж държавните служители в МВР стават повече държавни служители от другите, защото в специален закон има по-висока заплата спрямо класификатора на длъжностите. Второ, увеличението е „на калпак“, а не е съобразено с функциите, натоварването и пазара на труда. Така изпълнителски и помощни длъжности в МВР по Кодекса на труда стават много по-конкуретнти от свободния пазар, съответно реалният сектор, който произвежда стойност, има риск да загуби служители в посока публичния сектор. Трето, в МВР има много служители, получаващи и заплата, и пенсия. И които запушват кариерното израстване в системата. Те сега ще получат още стимул да остават в системата. Четвърто, има вероятност служителите по ПМС 66, които

Реалността е, че Пеевски може да бъде спрян трайно и сигурно само от редовно правителство. Другото са безспорно необходими, но краткосрочни мерки, които няма да го разклатят сериозно. Дори да спрем избора на Сарафов, дори да го ограничим да продължи да заема длъжността (което безспорно трябва да направим и то бързо), тогава за изпълняващ функциите главен прокурор ще бъде назначен някой друг Сарафов, за който обаче дори няма да има снимка с Петьо Еврото и ще трябва да обясняваме защо и той е на Пеевски (а тази прокурорска колегия от този Висш съдебен съвет не може да назначи друго). Дори да вземем оставката на Антон Славчев (КПК), което също трябва да случи, очакваме ли, че останалите членове на КПК няма да „съдействат“ на Пеевски? Те ако биха се противпоставили, щяха да блокират Славчев с мнозинство и досега. Законите по Плана за възстановяване и устойчивост пък не отнемат нито един инструмент за влияние от Пеевски. Служебно правителство, дори да не е на Главчев, не може да спре Пеевски. По две причини. Първата е, че който и да е премиер, ако няма ясно политическо мнозинство зад себе си, рискът да бъде „прихванат“ от Пеевски е голям. Втората е, че МВР днес не може да бъде „МВР на Рашков от 21-ва година“. Защото тогава вятърът духаше към промяна. Сега перспективата е за „още и още избори“, и едва ли в МВР ще изпълняват стриктно разпореждания за спиране на купуване на гласове. Да, може и да не помагат като носят кеш в патруплки (каквито разкази има), но едва ли ще пречат. Особено ако не искат прокуратурата и КПК на Пеевски да ги отстранят бързичко. Антикорупционната програма, която предложихме в предизборната кампания, е с дълъг хоризонт, а не за 3-месечен парламент. Без избор на нов Висш съдебен съвет, почти нищо няма да се промени в

Изкуственият интелект (големите езикови модели) носи потенциал за сериозна трансформация в много сфери. Носи и рискове, които са трудно оценими, а самият разговор за потенциала и за рисковете има трансформиращи ефекти. За да бъдем защитени в дигиталния свят, особено в свят с напреднал изкуствен интелект, трябва в сферата на киберсигурността да има сериозни развития – и на технологично, и на организационно ниво. Основни вектори за атака са все още нерешени на достатъчно добро и масово ниво – phishing, ransomware – и това струва милиарди на икономиките. Онзи ден пък излезе поредна статия как китайски учени успели с квантов компютър да разбият традиционна криптография (която защитава всичко в съвременния интернет). Засега не изглежда опасността да е сериозна, но развитието на квантовите технологии продължава. Потенциалът на блокчейн беше преувеличен, но технологията е тук и работи, и макар това да е в ограничени сценарии, инвестициите в нея до момента могат всеки момент да я доведат до сериозни ползи. Състезанието в производството на чипове, и на машини за производство на чипове, е осъзнато отдавна, и макар да звучи нишово, вероятно ще е определящо за бъдещото развитие на технологиите. На този фон, с много рискове и много възможности, много потенциал за трансформация и много страхове от нея, България е в пълна невъзможност да взема стратегически решения. Аутсорснали сме ги на Брюксел, но това невинаги работи добре. Няма да правя предизборни заключения от това, но ми се ще да се занимаваме повече с тези стратегически технологични въпроси, вниквайки в тях извън маркетинговите заглавия, и по-малко с полиически битовизми.