„Всеки хакер трябва да знае, искам да го подчертая изрично, че всеки, който се опитва да хаква конкретна система, тъй като компютърните престъпления засягат националната сигурност на една държава, ще го грози санкция от най-високо ниво като, например, никога в живота да не може да посети една страна от ЕС. Това малко ли е? Това Съветът на Европа наскоро прие като нов правен, юридически механизъм.“

Така вицепремиерът Марияна Николова обясни преди ден пред Нова телевизия бъдещата си законодателна инициатива като председател на създадения в края на миналата година правителствен Съвет по киберсигурност, който ще координира политиките на държавата в тази сфера.

„Аз лично ще предложа промени в Наказателния кодекс (НК), тъй като регламентът за компютърните престъпления е в Глава 9а от НК и в разпоредбата на чл. 319а аз считам, че санкциите са изключително занижени. Примерно, общо взето, престъпленията, които се предвиждат, по-скоро наказанията, които се предвиждат за компютърните престъпления, са в порядъка между 2 и максимален срок 8 години. Както и глобите, които биха били завишени, тъй като аз не считам, че за едно компютърно престъпление наказанието трябва да бъде 2 или 3 години. Аз бих предложила от 5 до 15 години минимум. [...] Както подчертах, на европейско ниво вече санкциите са значителни, като една от санкциите ще бъде хакерът да не може да влиза в нито една страна членка на ЕС, което е изключително висока санкция. Както и и ще му бъдат блокирани банковите сметки и имуществото.“

За какво говори Марияна Николова?

Вицепремиерът всъщност бърка Съвета на Европа със Съвета на Европейския съюз. Първият не е институция на ЕС и по тази причина не приема закони, подобни на тези, за които говори Николова. Тя вероятно има предвид решението на Съвета на ЕС от 14 май, с което бяха приети „ограничителни мерки срещу кибератаки, застрашаващи Съюза или неговите държави членки“.

Въпросният законодателен акт обаче се отнася единствено до „кибератаките, представляващи външна заплаха“. Тоест, за да засегне, например, заподозрените за хакването на информационната система на НАП, разследащите първо трябва да докажат, че незаконната им дейност е ръководена или финансирана от страна или организация, външна за ЕС. Не става въпрос за персонално ограничаване на една от четирите основни свободи на движение (на стоки, услуги, капитали и хора), гарантирани от Договора за създаване на Европейската общност.

Според решението на Съвета на ЕС от 14 май новите ограничителни мерки ще се прилагат по отношение на кибератаки, „които водят началото си или се извършват от място извън Съюза; за които се използва инфраструктура извън Съюза; които се извършват от което и да било физическо или юридическо лице, образувание или орган, установено или упражняващо дейност извън Съюза; или които се извършват с подкрепата, под ръководството или под контрола на физическо или юридическо лице, образувание или орган, упражняващо дейност извън Съюза“.

„Съветът на Европа не изглежда да има нещо общо с разговора. Дори Уикипедия започва статията си за Съвета на Европа така: „Внимание! Съветът на Европа не е институция на ЕС!“ Съветът на Европа не е приел механизъм, който да има за адресати държавите от ЕС. Вярното е, че Съветът на Европейския съюз е приел решение относно ограничителни мерки срещу кибератаки, застрашаващи Съюза или неговите държави членки“, коментира пред Свободна Европа проф. Нели Огнянова, преподавател в Софийския университет „Св. Климент Охридски“.

Тя подчертава, че „ако Николова има предвид това решение, в него не става въпрос за всеки хакер, а за „кибератаки със значително въздействие, които представляват външна заплаха за Съюза или за неговите държави членки“.

„Можем да си отдъхнем: реакцията е срещу външна заплаха, не са въведени някакъв нов тип ограничителни мерки за свободата на движение на гражданите от държавите – членки. Иначе Мариана Николова каза, че е вицепремиер заради експертиза.“

Встрани от объркването на вицепремиера кой орган точно е приел въпросните ограничителни мерки, проф. Огнянова определя като „проблематична“ първата телевизионна изява на Николова като председател на Съвета по киберсигурност поне по още две линии.

„Първо, тя разбира от компютри „доколкото всеки в държавната администрация трябва да разбира“. Много спорно е дали това ниво е достатъчно за добър работен контакт с хората от цифровите индустрии, така необходим за политиката за електронно управление и киберсигурност.

​Второ, Николова разви подробно възгледа си за наказателното право, компютърните престъпления и необходимостта от „завишаване“ на предвидените в НК санкции. Само ще кажа, че наказателната политика изисква внимателно отношение и увеличаването на репресията задължително се предхожда от компетентна предварителна оценка на въздействието.”

"Как да не разбирам от компютри?!"

По време на интервюто си пред Нова телевизия в сряда Марияна Николова бе попитана от водещия Виктор Николаев за техническата ѝ подготвеност да поеме подобен ресор.

„Ами, вижте, как да не разбирам от компютри?! Най-малкото, което е – всеки един държавен служител трябва да има минималните нива на техническа грамотност, информационна грамотност. Тук обаче е важно да отбележим, че съветът се състои от 18 ръководителя на важни ведомства в държавата, като тука влизат силовите ведомства – МВР, МО, ДАНС, министърът на външните работи, министърът на информационните технологии и съобщенията. Както и ключови ръководители на разузнавателните служби, както Държавна агенция „Разузнаване”, началникът на Национална служба за охрана и т.н.“

По отношение на собствената си експертиза, вицепремиерът спомена, че притежава квалификация ITcard. Този сертификат се отнася до най-общите умения на човек да използва обичайните офис приложения, включени в Microsoft Office и OpenOffice, например.