Да не се използват IT експертите за предстоящите избори, които досега са работили с машините по граждански договори с ЦИК е препоръчала Държавната агенция "Национална сигурност" (ДАНС), научи "Труд" от свои източници в агенцията.
От ДАНС са предупредили ЦИК с писмо, че участието на въпросните компютърни специалисти създава сериозен риск от компрометиране на изборния процес. Писмото е получено в ЦИК в понеделник вечерта - на 22 август.
На 16 август "Труд" публикува обширен материал със заглавие : "Машините си имат партия", в който се съобщава, че IT-експерти, свързани с ПП и ДБ, назначава ЦИК, за да инсталират софтуера на машините за изборите.
Публикацията е предизвикала изключително внимание сред агенти на ДАНС, които са направили проучване на изнесените факти и на 22 август са изпратили писмо на ЦИК с констатации за рисковете, които би създало назначаването на зависимите от партийни интереси IT-експерти, които участват в генерирането на изходния ключ за машините, както и в параметрирането им - т. е. в инсталирането на демоверсия на електронна бюлетина.
Любопитна подробност е, че за обучението на въпросните компютърни специалисти са платени 150 000 лв.
До 2019 г. за експерименталния машинен вот от комисията са ползвали трима професори - двама от Софийския университет и един от БАН.
След това имало лобиране от членове на Министерския съвет и на хора от ЦИК да се вземат млади експерти и тихомълком били промушени хора, свързани главно с "Да, България" и инициативата "Правосъдие за всеки".
Скандалът за партийните обвързаности на наетите по граждански договори от ЦИК нови компютърни специалисти гръмна миналата година, през лятото заради Атанас Шарков. Оказа се, че е бил съветник на Стефан Янев в качеството му на служебен премиер, а след това бе и в Инициативния комитет на Лозан Панов, който го издигна за кандидат-президент.
Шарков сам напусна ЦИК, но предложи един от фирмените си съдружници - Пламен Желязков (двамата са съдружници в "Омега мениджмънт" АД). Другите двама препоръчани по същата линия и взети по граждански договори да работят за ЦИК са Александър Кирков и Тодор Цолов.
Цолов е имал договор и с друга държавна институция, а след изборите жена му Валентина е издигната от Бойко Рашков в служител на Дирекция "Вътрешна сигурност". Същата се очаква да е кандидат-депутат от "Продължаваме промяната".
С ЦИК граждански договор е имал и Александър Александров, който е управител в компанията "Таксистарс", в която работи с Пламен Желязов. Александров е съдружник в друга фирма с брата на Атанас Шарков - Александър. Още един активен симпатизант на ДБ - Николай Цонев е бил в договорни отношения с ЦИК.
За членовете на ЦИК темата с писмото на ДАНС се оказа деликатна и нежелана за коментар. В сряда министърът на вътрешните работи Иван Демерджиев е направил предложение комисията да използва преподаватели от вузовете, в които има факултети по информатика. В ЦИК вече правели списъци на такива преподаватели.
Юристи, които следят проблемите около машинното гласуване, коментират, че случайният принцип на разпределяне на делата, е направил Лозан Панов, докладчик във ВАС по жалбата на ДБ срещу решение на ЦИК от 16 август.
От ДБ настояват да се гарантира, че партиите, неправителствените организации и учените ще имат пълен достъп до изходния код от софтуера на машините за гласуване, както повелява Изборният кодекс.
"Честността на изборите е от компетентност на различни институции, никоя институция не е силна, ако е сама. Прокуратурата ще изпълни своята част от работата, която е от нейна компетентност, а това е - борбата с т. нар. изборни престъпления".
Това каза вчера главният прокурор Иван Гешев. Той и заместниците му имаха работна среща с представители на ЦИК, на която са заявили, че магистратите са готови да си взаимодействат с комисията в рамките на законовите им правомощия.
Прокуратурата предложи на МВР и ДАНС отново да работят заедно в Национално междуведомствено звено, каквото съществуваше до миналата година, когато Бойко Рашков отказа участието на МВР. В сряда служебният вътрешен министър Демерджиев също отказа, като се мотивира с Изборния кодекс и продължи лошата традиция на предшественика си Бойко Рашков.
"Няма да коментирам служебния вътрешен министър, разпоредбите на Изборния кодекс са категорични, а и в крайна сметка, ако прочетете внимателно становището на МВР, то е, че не трябва да се издава съвместна заповед, но не и че не може да се осъществява такова взаимодействие.
Такива общи екипи (щабове), както е записано в законовото определение, са изрично предвидени в Изборния кодекс. Не виждам някакъв проблем да съществуват със заповед или без заповед, важното е да се върши работа в интерес на българските граждани", добави Гешев.
Материалът от сайта на Европейския парламент дава пример как с машините може да се завиши избирателната активност с 1 млн. гласа, както се е случило във Венецуела.
В документ, разработен за нуждите на служителите и евродепутатите от Европейския парламент, експерти са направили анализ на ефективността и надежността на изборния процес с машини за гласуване. Авторите посочват, че електронните машини за гласуване отчитат гласовете бързо и точно, както и че са използвани за пръв път в САЩ, но са се разпространили в латиноамерикански и азиатски държави.
"Неосезаемият характер на цифровите процеси затруднява откриването на фалшификации. В резултат на това повечето европейски държави се придържат към изпитаните и надеждни конвенционални хартиени бюлетини", се посочва в изследването на изборните процеси.
Авторите посочват, че когато има съмнение в изборниге органи, цифровите технологии не осигуряват сигурна защита срещу измами и манипулации. "На изборите във Венецуела през 2017 г., например, се твърди, че избирателната активност е била завишена с поне един милион гласа (от 32 милиона жители).
В Демократична република Конго през 2011 г. над 700 000 гласоподаватели са успели да се регистрират два пъти. Цифровизацията далеч не предотвратява изборните измами, а в някои случаи дори ги улеснява. Това става особено по отношение на електронните машини за гласуване", се казва в документа.
И още: "Критиците на тези устройства изтъкват, че при хартиените бюлетини наблюдателите могат лесно да забележат мащабни физически манипулации, при условие че имат сравнително неограничен достъп до избирателните секции.
При електронното манипулиране на невидими цифрови процеси в машините за гласуване то може да бъде много по-трудно открито, особено когато няма резервната система, която записва вота на хартия. Активисти на гражданското общество многократно са демонстрирали уязвимостта на системите за електронно гласуване.
"През 2006 г. гражданско движение в Нидерландия опроверга твърденията на производителите, че машините за гласуване са защитени от фалшифициране, като ги препрограмираха да играят шах.
През следващата година изследвания, проведени в Калифорния и Охайо на машини от различни производители, установиха сериозни пропуски в сигурността. В индийските машини за гласуване функциите за записване и преброяване на гласовете са твърдо свързани във вериги, вместо да се изпълняват със софтуер, като по този начин се предотвратява препрограмирането им.
Въпреки това през 2010 г. хакери успяха незаконно да се сдобият с индийска машина и да я модифицират физически да бъде управлявана от мобилен телефон", се казва още в материала, публикуван на сайта на Европейския парламент.
Един от изводите е, че подобни експерименти показват, че след като хакери разберат как работят машините за гласуване, те могат да разработят компрометиращи процедури, изискващи няколко минути, казват авторите на анализа.
Златогор Минчев, шеф на "Информационни технологии в сигурността" в БАН: Не може с един и същ Hash Code да бъдат всички машини
От 2016 г. до април 2021 г. работих активно с ЦИК, а през 2019 г. бях ръководител на одитиращия екип и автор на методиката за машинното гласуване.
"Смартматик" не ни предоставиха всичко, защото поискаха други пари. Ние нямаме реален контрол над машините и каквито и експерти да назначим от българска страна, няма да имат достъп до там, докъдето трябва да има един експерт по сигурност. Не случайно колегите от ДАНС три пъти отказваха такава експертиза.
Въведохме други решение, но тогава имаше и хартиено гласуване и проблемът се решаваше по друг начин. Сега не ми е ясно как се решава.
Така както са конструирани машините, една машина може да изпълнява функциите на произволна избирателна секция. Това означава, че ако не се гарантира наистина конфигурацията, а не просто да се подпише дигитално, тя реално може да изплюе каквото е нужно, на когото е нужно.
Друг е въпросът доколко това се прилага в практиката и контролира. Не случайно на последните избори имаше искане да се прави пълен одит, но такъв не беше направен.
Проблемът е следният: Тази технология без хартия не може да се гарантира на избирателя, че неговият глас отива там, където той го е подал. И ако този въпрос не се реши по процедурен начин, технологично не може да се реши.
Не може с един и същ Hash Code да бъдат всички машини, защото смисълът от всеки учебник по дискретна математика на хеширането е то да бъде уникално за всяко устройство. Лично аз съм подписал препоръка през 2021 г. машините в този им вариант да не се използват извън хартиени бюлетини като резерва по много причини, които не са публични.
Не е редно и политически ангажирани експерти да удостоверяват машините. Лично аз съм подписал препоръка през 2021 г. машините в този им вариант да не се използват извън хартиени бюлетини като резерва по много причини, които не са публични.
Ивилина Алексиева - Робинсън, член на ЦИК 2005, председател на ЦИК 2014 - 2019: Тестването и сертифицирането ще бъде отново формално и неубедително
За съжаление мнозинството в 47-то НС не осъзна сериозността на въпроса и необходимостта от ясна детайлна регламентация на машинния вот, за да се създадат гаранции за прозрачност, проследимост, точност и ненамеса на външни лица в изборния процес.
Не осъзна и необходимостта от обратно включване в изборите на онези лица, за които машинното гласуване представлява препятствие пред упражняване правото на глас. Отиваме на избори при същите правила и можем да очакваме същите проблеми.
На първо място, машинното гласуване ще се организира в кратки срокове. Това предпоставя тестването и сертифицирането на машините да бъде отново формално и неубедително.
Едва ли ще се проведе публично тестване от специалисти, които на състезателен принцип да идентифицират слабости в сигурността или други недостатъци. Както разбираме, сорс кодът няма да бъде публично достъпен, макар това да е изискване по закон.
На тестване и сертификация няма да подлежат процесите на управление, процедурите, следвани при администриране и осигуряване на системата, персоналът. А всичко това е необходимо, за да се докаже, че процесът на машинно гласуване няма да бъде опорочен и ще се гарантира честността на изборния процес.
Един пример от последните дни - обществената поръчка с предмет дейности по осигуряване на машинното гласуване в страната и извън страната, включващи параметризиране на бюлетините, конфигуриране, профилактика, инсталиране и настройване на всички машини, логистично осигуряване, техническо обслужване на машините, транспортирането им и др., т. е. цялата дейност, свързана с организацията на машинното гласуване, е обявена на 23 август, а срокът за подаване на оферти е 26 август - само три дни за подготовка на оферти!
Преговорите със "Смартматик" и "Сиела" ще се проведат на 27 август - ЦИК има само един ден за запознаване с офертите. Считам, че коментарът е излишен.
На следващо място, секционните избирателни комисии няма да придобият необходимия специализиран капацитет и за поддръжка на машините ще се ползват лица, които не са служители на изборната администрация, видно и от предмета на посочената обществена поръчка. Избирателните комисии няма да бъдат "господари на процеса", което поражда съмнения в интегритета на изборния процес.
Поради липса на законов текст и изключителното политизиране на въпроса очаквам отново напрежение при вземане на решението за броенето на контролните разписки в СИК. Отворен стои въпросът и за упражняване на контрол върху СИК дали реално броят разписките или преписват данните от машинния протокол - съществени въпроси, които влияят върху честността на вота.
Кратките срокове, липсата на човешки ресурс, а и липсата на желание ще доведат отново до непълноценна информационна кампания за гражданите за машинното гласуване и така групи лица, на които в демократичните държави се обръща особено внимание (малцинствени групи, хора с увреждания, възрастни хора и др.) и се вземат специални мерки за включване в изборите, ще останат изключени от изборния процес. Липсата на политическа воля за обратно включване в процеса на изключените групи може да се тълкува и като изборно инженерство, но това е друга дълга тема.
Отново не очаквам публична кампания, която да обясни на гражданите целия процес на организация на машинното гласуване открай докрай, така че да се повиши доверието в изборния процес. Такава информация не се предоставя дори на специалистите.
Пряка последица от ниското обществено доверие ще бъде ниската избирателна активност, но по-тежката последица е последваща ерозия в доверието към конституираната по този начин законодателна власт и нейната делигитимация в общественото съзнание - опасност, за която политиците трябва да започнат да си дават сметка.