Предстоят избори за членове на Висш съдебен съвет (ВСС) – ръководният орган на съдебната система, с мандат от 5 години. Т.е. доста важен избор, макар оставащ под радарите ни, защото не гласуваме всички. Следователи избират следовател, прокурори избират прокурори, съдии – съдии, а има и парламентарна квота. Тази година за пръв път ще се случват две неща – първо, всеки магистрат ще има право на глас (досега е било чрез делегати), и второ – законът допуска дистанционно електронно гласуване.

Второто, очаквано, на мен ми е особено интересно. За съжаление Законът за електронното управление не се прилага за съдебната власт, т.е. изискването за отворен код не съществува за ВСС. Съответно мога да правя заключения единствено на публични документи по темата. А такива могат да бъдат намерени тук. Няколко неща правят впечатление:

  • Този документ (ОПИСАНИЕ – ОТГОВОР НА ВЪПРОСИ ЗА СИСТЕМАТА ЗА ЕЛЕКТРОННО ДИСТАНЦИОННО ГЛАСУВАНЕ) хвърля малко светлина върху начина на реализация. По-конкретно:

    Системата за гласуване прибавя към натрупаните до момента гласове за посочените от гласуващия имена единица (+1), не записва имената, за които той е гласувал и не ги съобщава на Системата за управление на гласуването.

  • Друго „интересно“ допускане е, че компютрите не правят грешки (не правят, ако всичките инструкции към тях са правилни):

    В по-късен момент не може да се преброяват бюлетини и гласове, тъй като те не се записват, но работещи електронни системи не правят грешки при броенето.

  • Двама академици са единствените, които са правили преглед на системата. Единият говори единствено за архитектурата на системата (където проблеми най-вероятно наистина няма), а вторият признава, че не му е била показана пълната информация за системата. Становищата им обаче не представляват реален одит.

  • Съюзът на съдииите и Калин Калпакчиев (член на ВСС) са правили опит да поискат по-адекватен одит на системата, за съжаление без успех.

Тази информация наистина е оскъдна, т.е. първият проблем, който имаме, е, че системата е „черна кутия“ – магистратите гласуват, а системата казва кой е избран.

От горното обаче прозира един сравнително наивен подход към електронното гласуване – добавянето на „+1“ към кандидатите е много далеч от научните достижения по темата „електронно гласуване“. Допускането, че компютърът винаги брои правилно, може и да убеди някой нетехнически човек, но в реалността компютърът брои каквото му кажеш да изброи. Например при добавяне на +1 има т.нар. race condition – двама гласоподаватели гласуват в едни и същи момент, и за двамата се взема текущата стойност в базата данни, увеличава се с единица, и се записва. Вторият обаче презаписва резултата на първия, съответно гласът се губи. Този проблем има сравнително тривиално решение, но няма как да знаем дали такова е било използвано. Друг технически детайл относно тайната на вота – да, не се пази кой как е гласувал, но ако уеб-сървърът пази логове за заявките, от там може да се извлече кой как е гласувал. Отново – решението е тривиално, но дали е било приложено – в момента сме на „вервайте ми“.

Но тези детайли са по-малкият проблем. По-големият е, че системен администратор или дори хакер може да влезе в системата преди да бъдат обявени резултатите и просто да ги смени. А резултатът е непроверим и ненаблюдаваем. При такава реализация не може да има повторно преброяване, не може да има проверка дали гласовете са отчетени правилно, не може да има независими наблюдатели на системата.

В тази лекция от преди година в Народното събрание (по темата „дистанционно електронно гласуване на национални избори“) опитвам да обясня на разбираем език как би следвало да бъдат реализирани системите за дистанционно електронно гласуване. Например по метода на двойния плик (както в Естония), или чрез т.нар. сляп подпис. Важното е, че имаме „електронни бюлетини“, които не могат да бъдат подменяни (заради криптографията, която е приложена върху тях), и които могат да бъдат преброявани независимо след официалното обявяване на резултата. Тайната на вота е гарантирана отново чрез криптографски методи.

Но от наличните документи следва, че нито един от тези методи не е приложен. Реализирана е подобрена версия на система тип „анкета“.

Какво според мен трябва да се случи?

Първо, да бъде отворен кодът. Вече сме изпратили искане по Закона за достъп до обществена информация до ВСС за предоставяне на кода (което най-вероятно няма да уважат). Трябва да бъде направен и сериозен одит. Но не „поканихме едни хора и те казаха, че е наред“, а истински такъв. Аз бих поканил например фирмата, правила естонската системата за електронно гласуване, или някоя друга с такъв опит. Защото електронното гласуване е нишова тема и малко хора са наясно в всички „сложнотии“ в процеса.

А всъщност има отворена, безплатна система, която отговаря на почти всички изисквания за честни и проверими онлайн избори - Хелиос. Многократно подлагана на прегледи (в научните среди) и препоръчителна за използване за почти всичко (освен национални избори, където темата със сигурността и атаки от враждебни страни е по-особена). Може би за пригодяване на тази система няма да има време (нужна е инсталация, превод, конфигуриране), така че по-скоро най-добре тези избори да са на хартия (казвам го с пълното съзнание, че това ще е едно голямо неудобство за магистратите – събирането на 2 хиляди души физически на едно място, за да гласуват, е организационно тежко).

В заключение е важно да отбележа, че не твърдя, че има злоумисъл в цялата история. Може никой да не крои планове да манипулира гласуването. Възможно е просто никой (и от възложителя, и от изпълнителя) да не е знаел как би следвало да изглежда една сигурна система за е-гласуване, съобразена с добрите практики и международните препоръки. Но при избори доверието е най-важно – доверието, че гласът ти има значение. А доверието в управлението на съдебната система вече е подкопано от примери като използването на система за случайно разпределение на дела, която е позволявала „неслучайно разпределяне“ (например за делото по КТБ)

Поради това обявихме сериозните си съмненията си на пресконференция на "Да, България", с призив към ВСС и към останалите политически субекти да обърнат сериозно внимание на въпроса (защото мнението на някакви си експерти може и често потъва в общия шум).

Аз лично се надявам всичко да е наред, магистратите да гласуват удобно от вкъщи, а резултатите да са реални и честни. Но също така съм длъжен да алармирам, че е възможно и обратното, а то би имало сериозен негативен ефект върху съдебната система, а оттам и върху цялата държава.

...

Божидар Божанов е експерт по информационна сигурност, работил по въвеждането на електронно управление в кабинета на вицепремиера Румяна Бъчварова във второто правителство на ГЕРБ. В момента е част от партия „Да, България“.

Анализът е публикуван на блога на Божанов.