Mūsu valsts tiesiskā izpratne joprojām mīt akmens laikmetā. Raimonda Skurula gadījums (2018) un Elvisa Strazdiņa gadījums nav tikai juridiski strīdi – tie ir diagnoze Latvijas valsts pārvaldes un tehnoloģiskā brieduma patoloģiskajai nesaderībai.
Skuruls un "sistēmas bailes"
Kad 2018. gadā Raimonds Skuruls uzgāja CSDD reģistra caurumus, viņš rīkojās kā inženieris – atrada kļūdu un piedāvāja risinājumu. Valsts birokrātija, būdama savā būtībā inerta un bailīga, nespēja saskatīt ētiskā hakerisma "zelta standartu". Tā vietā, lai pateiktos, tika iedarbināts represīvais aparāts.
Šī rīcība bija kliedzoša liecība par to, ka mūsu iestādēm drošība nav mērķis.
Mērķis ir kontrole un sejas saglabāšana.
Skurula gadījumā 1000 eiro prasība tika interpretēta kā šantāža, nevis kā bug bounty (atlīdzības par kļūdu) aizmetnis. Tas bija brīdis, kad valsts pateica: "Labāk lai sistēma ir caura un bīstama, nekā lai kāds privāts pilsonis mūs pamāca." Tā ir maziskuma un nekompetences simbioze, kas iezīmēja tumšu posmu Latvijas kiberdrošības vēsturē.
Elvisa Strazdiņa fenomens un tālākā degradācija
Elvisa Strazdiņa nesenais gadījums tikai apstiprina, ka gadi ir pagājuši, bet mentalitāte nav mainījusies. Mēs redzam to pašu modeli: ja eksperts uzdrošinās norādīt uz sistēmas trauslumu, viņš nevis tiek pieņemts darbā vai godināts kā valsts infrastruktūras stiprinātājs, bet gan tiek "sodīts" par savu drosmi redzēt to, ko ierēdņi vēlētos paslēpt zem "valsts noslēpuma" vai "tehnisko problēmu" plīvura.
Šī attieksme ir filozofiski strupceļš. Valsts, kas soda tos, kuri atrod tās ievainojamības, ir kā pilsēta, kas sadedzina uz sārta tos, kuri brīdina par pilsētas mūros atrastajām plaisām. Tā nav tiesiskuma aizsardzība; tā ir institucionāla paranoja.
Skarbā realitāte: Mēs sodām gudrību, lai pasargātu stagnāciju
Šajos gadījumos mēs redzam baiso patiesību:
Birokrātiskais ego: Iestādēm ir vieglāk iznīcināt cilvēka reputāciju tiesvedībās, nekā atzīt, ka viņu sistēmas ir bijušas "kā siets".
Kibernoziedzības analfabētisms: Tiesībsargājošās iestādes bieži vien nespēj (vai negrib) atšķirt noziedzīgu nodomu no intelektuālas ziņkārības un vēlmes uzlabot drošību.
Preventīva iebiedēšana: Katrs šāds process ir signāls visiem citiem IT speciālistiem: "Ja redzi kļūdu, turi muti. Citādi – nonāksi uz apsūdzēto sola."
Secinājums: Valsts kā digitālais dinozaurs
Latvijas problēma nav tehnoloģijās. Mums ir izcili speciālisti. Latvijas problēma ir varas struktūrās, kas baidās no transparentitātes kā no nāves.
Kad mēs sodām "baltos hakerus", mēs faktiski pasludinām karu pret izcilību un atklātību. Mēs dzīvojam vidē, kurā kļūdu atklāšana tiek uzskatīta par nodevību pret sistēmu, nevis par pakalpojumu sabiedrībai. Līdz brīdim, kamēr valsts nesāks pret ētiskiem hakeriem izturēties kā pret saviem sabiedrotajiem, nevis ienaidniekiem, mēs paliksim "digitālajos viduslaikos" – kur labākie prāti tiek vajāti, bet drošības caurumi, ko viņi atrada, paliek vaļā visiem īstajiem kibernoziedzniekiem, kuri, atšķirībā no Skurula vai Strazdiņa, nekad neprasīs atlīdzību, bet gan nozags visu, ko vien varēs.
Vai mēs kā sabiedrība esam gatavi atzīt, ka mūsu "drošība" ir tikai ilūzija, ko sargā drakoniski likumi pret patiesības teicējiem?

Komentāri