Програмисти обединяват усилия в GitHub с искане към институциите да отворят кода на използвания от тях софтуер.
България беше една от първите държави, в които беше приет закон за отворения код, която задължава институциите за използването на такъв софтуер след влизането на закона в сила. И докато закон има, то няма кой да го спазва, както често се случва у нас.
След последните скандали около изтичането на данни от НАП на милиони българи, в GitHub се сформира петиция „Лесно се приказва, покажете ни кода“, в която софтуерни специалисти приканват да бъде отворен кода на софтуера, който се използва в институциите. Специалистите обясняват, че не искат нищо повече от това държавата да спазва собствените си закони.
Когато законът за отворения код в администрацията беше приет, някои хора еуфорично си помислиха, че всички ще започнат да използват Linux. За жалост случаят не е такъв и подписаните действащи договори за закупен софтуер няма как да се прекратят без големи неустойки, което автоматично означава, че използването на Windows и Microsoft Office ще продължи в обозримо бъдеще.
Ако се спазва законът обаче, след изтичането на тези договори институциите са длъжни да използват софтуер с отворен код, който гарантира прозрачност и качество на продуктите.
Инициаторите на петицията се опасяват, че към момента в държавната администрация и институциите се използва софтуер с остарял код, който също така е и несигурен и пълен с уязвимости. Тези уязвимости обаче нито има как да бъдат доказани, нито ще бъдат отстранени поради природата на затворения код.
Единият от инициаторите на петицията Константин Спиров казва по случая:
„Представете си човек с къща, който има солидна циментова ограда, не особено висока и отвътре има разграден двор. Човекът може да си мисли, че солидната ограда е, за да го пази от крадци, но всъщност пазенето се прави по много различни, други начини. Нито циментовата ограда, нито разграденият двор няма да решат първичния проблем – че той не си е направил сигурността на къщата както трябва и не си е подредил двора. Може всъщност да се окаже, че солидната ограда е, за да не виждат съседите в какво ужасно състояние е дворът му“.
Участниците в петицията се обединяват и около идеята, че голяма част от информационните системи в България са изоставени и не се поддържат. Като доказателство за това се посочва официален документ, който е одобрен от Министерския съвет – „Стратегията за развитие на електронното управление от 2014-та година до 2020 година“.
От този документ разбираме, че когато финансирането за дадена система бъде оттеглено, се разбира, че тя не е разработена с идеята да бъде поддържана по един лесен начин и така подобни системи биват зарязани, оставени са без поддръжка, но продължават да се използват, което крие множество опасности.
Оттук следва да се предположи с голяма вероятност, че скорошният удар на НАП се дължи не толкова на някакви магьоснически умения каквито премиерът Борисов приписа на хакера, пробил системата, а по-скоро стар и изоставен код, с лоша или дори никаква поддръжка. Софтуерните специалисти дори имат подозрения, че не само данните от НАП са изтекли, а има пробив и при здравните досиета.
Публикуваме петицията в пълен текст:
ЛЕСНО СЕ ПРИКАЗВА, ПОКАЖЕТЕ НИ КОДА! [1]
Петиция до българските политици
Ние, долуподписаните професионалисти, работещи в сферата на IТ технологиите, водени от убеждението, че държавата се нуждае от повече честност и прозрачност при софтуерните разработки, които касаят работата с граждани и фирми на държавните институции (НАП, НОИ, Здравната каса, Агенция „Митници“ и много други),
НАСТОЯВАМЕ:
Да бъде отворен програмният код и на вече съществуващите софтуерни системи, разработени за нуждите на българските институции, както го направиха Великобритания[2], Германия[3], Израел[4], Естония[5] и десетки други държави [6].
Така специалистите, които биха могли да допринесат за подобряване качеството на софтуерните разработки, ще могат да дадат своя принос, като това ще се отрази положително и върху сигурността на продуктите. Мнозина от нас са готови да помогнат на доброволни начала, водени единствено от патриотични подбуди.
По данни на БСК, всяка година от 2002 дo днес, България дава средно пo около 150 милиoнa лeвa гoдишнo национални и европейски средства зa въвeждaнe нa електронно управление [7]. По всяка вероятност досега са похарчени около два и половина милиарда лева. Искаме да знаем къде са отишли парите ни!
Отворете кода:
- за да можем да гарантираме сигурността му;
- за да можем да контролираме качеството му;
- за да можем да го подобрим.
Защото думите „честност“ и „прозрачност“ не са празни приказки.
Справка: според Закона за електронното управление (чл. 58а, т. 1), компютърните програми трябва да отговарят на критериите за софтуер с отворен код, вижте тук. Настоящата петиция призовава за спазването на закона и за разширяване на обхвата му.