“Демократична България” предложи на Централната избирателна комисия конкретни решения и ред за извършване на независим одит на машините, с които ще се гласува на 4 април, и за предоставяне на достъп до данните от флаш паметите им в изборната нощ. Исканията за независим одит и за използване на машинните данни от флашките на устройствата за гласуване, а не само на хартиена разпечатка, не са нови. Още от миналата година “Демократична България” настоява за това, а в първите дни на 2021 г. внесе в ЦИК и официално искане.
“Смятаме, че предоставянето на такъв инструмент ще повиши доверието в изборния процес”, казват сега от обединението.
Миналия месец бе публикувана методика, по която Държавната агенция “Електронно управление” (ДАЕУ), Българският институт по метрология (БИМ) и Българският институт по стандартизация (БИС) ще удостоверят съответствието на машините с изискванията на Изборния кодекс и с техническата спецификация. Удостоверяването на съответствието на машините обаче е само част от задачата по гарантиране на прозрачността и сигурността на процеса.
Не по-малко важна е цялостната оценка на качеството и сигурността на машини, в т.ч. техния софтуер и хардуер, а за целта се минава и през проверка за непредвидени проблеми, които не са изрично включени в техническата спецификация. Затова “Демократична България” днес предложи на ЦИК конкретен ред, по който работата на отговорните институции да бъде допълнена от външни експерти, в т.ч. представители на партиите и коалициите, участващи в изборите.
Във връзка с обработването на резултатите от машинния вот “Демократична България” предлага информацията от флаш паметите им да бъде публикувана в реално време, след обработка в районните избирателни комисии, и да включва оригиналните данни, включително данни за електронен подпис, криптографски хешове и др. “Това ще позволи всеки, а не само изборната администрация, да се увери в автентичността на данните от машините и да ги отнесе към данните в съответните секционни протоколи”, се казва в писмото до ЦИК.
Ето и самото предложение до ЦИК:
ДО ЦЕНТРАЛНАТА ИЗБИРАТЕЛНА КОМИСИЯ
Уважаеми госпожи и господа членове на Централната избирателна комисия,
Във връзка с предстоящото сключване на договор за доставка на машини за машинно гласуване и в продължение на наше писмо вх. № 71-6-11-1/04.01.2021 бихме искали да предложим конкретика по две направления: извършването на независим одит на машините и предоставяне на достъп до данните от флаш паметите в изборната нощ.
1. Запознахме се с разработената и публикувана от Държавна агенция “Електронно управление” (ДАЕУ), Български институт по метрология (БИМ) и Български институт по стандартизация (БИС) методика, по която трите институции ще удостоверят съответствието на машините с изискванията на Изборния кодекс и с техническата спецификация. Удостоверяването на съответсвието, обаче, е само част от задачата по гарантиране на прозрачността и сигурността на процеса. Оставащата част включва проверка на машините за непредвидени и неочаквани проблеми, които не са изрично включени в техническата спецификация. С други думи, обща оценка на качеството и сигурността на доставените машини, в т.ч. техния софтуер и хардуер.
По тази причина предлагаме ред, по който работата на ДАЕУ, БИМ и БИС да бъде допълнена от външни експерти, в т.ч. представители на партиите и коалициите, участващи в изборите. Смятаме, че предоставянето на такъв инструмент ще повиши доверието в изборния процес.
2. Практиката на Централната избирателна комисия и “Информационно обслужване” АД от много години е да качва в интернет страницата на ЦИК сканираните протоколи и отворени данни от изборите. Тази практика позволява пост-фактум проверка и анализ на изборните протоколи. За да бъде допълнена тази практика, обаче, предлагаме информацията от флаш паметите да бъде публикувана в реално време, след обработка в районните избирателни комисии и да включва оригиналните данни, в т.ч. данни за електронен подпис, криптографски хешове и др. Това ще позволи всеки, а не само изборната администрация, да се увери в автентичността на данните от машините и да ги отнесе към данните в съответните секционни протоколи.
По тази причина предлагаме ред, по който да се публикуват тези данни в реално време след приключване на изборния ден
Приложено представяме:
Приложение 1 – ред за одит на машините от независими експерти;
Приложение 2 – ред за предоставяне на достъп до преносимите флаш памети в РИК.
С уважение: Христо Иванов – съпредседател на Демократична България – Обединение
Приложение 1 – ред за одит на машините от независими експерти
Етап 1 – набиране на експерти
Експертите биват пет вида експерти:
- Поканени от ЦИК
- Поканени от ДАЕУ
- Подали заявление за включване в одита
- Представители на неправителствени организации, регистрирали наблюдатели на поне 2 от последните 4 избора. По до 2-ма представители.
- Представители (до 2-ма) на партии и коалиции, подали документи за участие в изборите
Заявленията съдържат три имена, ЕГН и автобиография и се подават до Централната избирателна комисия:
- На хартиен носител
- По електронен път, вкл. през системата за електронно връчване
За да бъде допуснат един експерт, трябва да има поне 5 години опит в ИТ сектора.
ЦИК има право да ограничи броя на експертите по точка 3 в случай на прекалено голям брой заявки.
Не се допускат служители на останалите участници в процедурата за доставка на машини, както и лица, свързани с тях.
Етап 2 – организиране на помещение и логистика
- С оглед на извънредната епидемична обстановка, трябва да има ограничен брой експерти едновременно в едно помещение. Помещенията трябва да се проветряват и дезинфекцират редовно.
- Машините трябва да бъдат предоставени с инсталирана окончателна версия на използвания софтуер
- На един експерт (или двойка експерти) се дава достъп до максимум две машини за сумарно 40 часа.
- Достъпът до машини са запазва чрез онлайн формуляр
- Помещенията работят с разширено работно време, от 08:00 до 22ч всеки ден.
- ЦИК и ДАЕУ осигуряват наблюдение на процеса, в. т.ч. видеонсблюдение.
Етап 3 – одит
- ЦИК предоставя канал за комуникация между всички включени експерти.
- ЦИК и изпълнителят предоставят наличната документация на експертите.
- Всички допуснати до машините експерти попълват декларация за съгласие с правилата, определени от ЦИК, както и декларация за конфиденциалност. Декларацията не следва да ограничава експертите да разгласяват своите наблюдения, след като са ги споделили с ЦИК и изпълнителя за преглед, както и с други експерти.
- Всеки експерт се насърчава да напише доклад по шаблон, определен от ЦИК. Всички индивидуални доклади се обобщават и публикуват.
- На експертите се предоставя административен достъп до машините.
Приложение 2 – ред за предоставяне на достъп до преносимите флаш памети в РИК
- След като бъдат обработени в РИК, данните от флаш паметите се изпращат в публично онлайн хранилище
- Адресът на публичното хранилище се оповестява на интернет страницата на Централната избирателна комисия
- Данните за всяка секция са в отделна директория с наименование – кодът на секцията
- Данните задължително включват всички данни за криптографска защита на интегритета (електронни подписи, криптографски хешове и др.)
- В случай, че данните са криптирани, необходимите за декриптиране ключове се слагат във всяка директория. В случай, че ключът е общ за всички машини, той се поставя в отделна директория. В хранилището се качват както криптираните, така и декриптираните данни
- Изпращането по т.1 се извършва при наблюдение от страна на регистрирани наблюдатели, застъпници и политически представители в РИК