Monthly Archives: October 2021

Избори ноември 2021: вотът в чужбина е отново под риск

от Боян Юруков
лиценз CC BY-SA

На 14-ти ноември ще се проведат смесени президентски и парламентарни избори. Право да гласуват имат всички български граждани независимо къде се намират. Възможност да гласуват… е, това за пореден път остава сложно.

Срокът за подаване на заявление за гласуване в чужбина изтича в полунощ българско време на вторник 19-ти октомври. Това е третият път, когато събираме заявления по този начин тази година, но е важно да се разбере, че всеки път трябва да се подава ново заявление. Ето най-важните неща на този етап:

  • Подаването на заявление за гласуване в секцията най-близо до Вас, ще Ви улесни и ще ускори изборния процес, тъй като ще сте вече вписани в списъците
  • Дори да подадете заявление, а се окаже, че на 14-ти ноември сте в България, ще може да гласувате в секцията си по постоянен адрес с попълване на декларация (Приложение 17)
  • Вече са одобрени почти 700 секции в чужбина, където в последните 5 години е имало над 100 подадени гласове. Все пак, това не означава, че на тези места местните общости ще имат възможност или разрешение от приемащата страна да организират секции. Затова се свържете с местната си общност, за да научите къде всъщност се организират такива. Изискването за една секция вече е намалено от 60 на 40 заявления.
  • Отпадна изискването за максимум 35 секции в страни извън ЕС. Това означава, че в САЩ и Великобритания, които бяха най-засегнати на предишния вот, ще има възможност за много такива. Отново, потърсете секция наблизо, за да я подкрепите
  • В Германия се очаква проблем, тъй като германските власти са ограничили секциите до 40 места извън консулствата
  • Подаването на заявления освен, че подпомага изборния процес, показва и повишен интерес на съгражданите ни в чужбина към вота

Както знаем, основна роля в организацията на изборния процес в чужбина имат организациите ни и доброволци по места. В голяма степен това са активни българи, които от години се занимава с това, което всъщност следва ЦИК и МВнР да свършат. На всеки вот информираме, призоваваме, изясняваме, намираме помещения, попълваме комисии и нужди.

През годините тази роля рядко е разпознавана, а понякога дори блокирана. Най-фрапантна беше акцията на прокуратурата в последните години да призовава българи в чужбина на разпит заради разследване за изборни измами. Независимо, че няма никакви доказателства за такива или съмнения в документацията, използваха за пореден път писания в жълти медии като повод за сериозна кампания. Той включваше дори задържане на границата за разпит на хора, които не са били уведомени по никакъв начин за това, че са търсени. Обвинения липсваха – прокурорите само им било любопитно. Това отношение и откровеният тормоз накара доста да се откажат не само да помагат с изборите, но и да имат каквото и да е с България. Общата позиция, включително на хора в ЦИК е, че целта на прокуратурата е именно била такава – деморализация на активните българи най-вече в западна Европа.

Независимо от това доста хора продължиха да се занимават, донякъде напук. Резултатът беше рекорден брой заявления за изборите през април. След още един вот и серия от спънки от ЦИК явно на много им е писнало и сега има своеобразен бойкот на изборите. Целта е да има формално споразумение и ефективна съвместна работа между ЦИК, Външно и българските организации в чужбина. Това е нещо, за което се настоява от над десетилетие, но така и не получихме някакъв отговор. Тази умора и бойкот поставя пред реален риск изборите в чужбина, защото е практически невъзможно консулствата ни с крайно недостатъчния им персонал и ресурси да организират дори част от секциите.

Тъй като ЦИК далеч не се слави с разум и трезва преценка, може да очакваме сериозни проблеми в следващия месец. Независимо, че 700 секции са принципно одобрени независимо от заявленията, надали ще има кой да плати за помещенията, да попълни комисиите и да свърши всичката работа около вота, която остава скрита за обикновения гласоподавател.

Всичко това, както и умората от поредния вот, обяснява намаленият брой заявления този път. За април събрахме 85815 заявления. За юли – 70960. Ако поддържаме сегашната тенденция сега ще има около 42 хиляди или двойно по-малко от първите избори за годината. Друга причина, макар не основна, е времето на събиране. Докато периода за подаване на заявления в началото на годината беше 29 дни, сега е едва 19. За вота през юли беше 24 дни. Тук виждате прогресията за събиране на заявления по дни от откриването на електронния формуляр.

Следейки активността по дни към този етап на кампанията по събиране виждаме, че средният брой заявления на ден е останал относително същия в САЩ и Турция. В Испания е намалял леко. В Германия и Великобритания е паднал повече от половина. Ако моделираме активността от предишните вотове ще очакваме сериозен спад с между 30 и 50% навсякъде.

Както споменах по-горе, това няма да се отрази непременно на броя на секциите – основен риск за това е отказа на ЦИК да говори с хората, които всъщност им вършат работата зад граница. Липсата на заявления обаче ще остави списъците празни, което ще забави допълнително изборния ден.

Както и предишни години, може да следите активността на подаването на заявления в реално време на таблицата и картата на Glasuvam.org. Ще публикувам картата със секциите, когато станат известни и официално потвърдени.

The post Избори ноември 2021: вотът в чужбина е отново под риск first appeared on Блогът на Юруков.

ЕК: Създадена е експертна група за насърчаване на цифровата грамотност и справяне с дезинформацията чрез образование и обучение

от Нели Огнянова
лиценз CC BY

Според прессъобщение на ЕК от днес, в изпълнение на мерките, заложени в Плана за действие в областта на цифровото образование,  е  създадена  експертна група за насърчаване на цифровата грамотност и справяне с дезинформацията чрез образование и обучение.

25 експерти с богат опит в областта на образованието, социалните медии, технологиите и журналистиката от 17 различни държави членки ще имат важната задача да определят обхвата на проблема и направят преглед на най-добрите практики. Те ще разработят конкретни насоки за учителите и преподавателите за борбата с дезинформацията и за развитие на цифровата грамотност на учащите. България е представена от Вени Марковски.

Неотдавнашно проучване на Евробарометър  показва, че  37% от отговорилите европейци ежедневно срещат новини, за които смятат, че представят погрешно действителността или дори са неверни.

Групата ще проведе четири заседания.

Как се пише: буфан или буфон?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише буфан. Думата е заета от френски – bouffant. Какво е една принцеса без рокля с буфан ръкави? Има и прическа буфан, при която част от косата е вдигната нагоре и е бухнала.

Как се пише: камба или гамба?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише камба, мн.ч. камби. Думата е заета от италиански – gamba. Изписването ѝ на български се разграничава от оригиналното изписване и звучене. Във всяка чиния слагам по една пълнена камба и гарнитура от задушен грах. Предварително измитите камби се почистват от семките и се нарязват на парчета.

Съд на ЕС: Декомпилиране на компютърни програми за отстраняване на грешки

от Нели Огнянова
лиценз CC BY

Стана известно решение на Съда на ЕС по дело  C‑13/20 с предмет преюдициално запитване, отправено на основание член 267 ДФЕС от cour d’appel de Bruxelles (Апелативен съд Брюксел) (Белгия)  в рамките на производство по дело Top System SA срещу État belge (белгийската държава).

Авторско право и сродни права — Правна закрила на компютърните програми — Директива 91/250/ЕИО — Член 5 — Изключения от ограничените действия — Действия, необходими за отстраняване на грешки от легитимния приобретател — Понятие — Член 6 — Декомпилация — Условия

Top System е учредено по белгийското право дружество, което разработва компютърни програми и предоставя услуги в областта на информационните технологии. Selor е публичният орган, отговарящ в Белгия за подбора на служители за  администрацията. По искане на Selor Top System разработва няколко приложения за специфичните нужди на Selor на базата на своя рамков софтуер.  Selor притежава лиценз за приложенията. В процеса на работа възникват проблеми и компанията се обръща към съда с искане на установи, че  Selor е извършил  декомпилацията на неговия рамков софтуер (TSF)  в нарушение на изключителните права на Top System върху този софтуер.

Selor признава, че е извършил  декомпилация на част от TSF, за да деактивира дефектна функция, но твърди, че има право, за да се отстранят някои грешки в проектирането, засягащи TSF, които правят невъзможно използването на приложенията.  Selor се позовава и на своето право по член 6, параграф 3 от LPO да наблюдава, изучава или изпитва функционирането на съответната програма, за да определи идеите и принципите, заложени в съответните функции на TSF, с цел да намери начин да предотврати спънките, предизвикани от тези грешки.

При тези обстоятелства cour d’appel de Bruxelles (Апелативен съд Брюксел) решава да спре производството и да постави на Съда следните преюдициални въпроси:

„1)      Трябва ли член 5, параграф 1 от [Директива 91/250] да се тълкува в смисъл, че разрешава на легитимния приобретател на компютърна програма да я декомпилира изцяло или отчасти, когато декомпилацията е необходима за отстраняването на грешки, засягащи функционирането на програмата, включително когато отстраняването им се изразява в деактивиране на функция, засягаща правилното функциониране на приложението, включващо тази програма?

2)       При утвърдителен отговор трябва ли освен това да са изпълнени условията по член 6 от Директивата или други условия?“.

Съдът  реши:

1)      Член 5, параграф 1 от Директива 91/250/ЕИО на Съвета от 14 май 1991 година относно правната защита на компютърните програми трябва да се тълкува в смисъл, че легитимният приобретател на компютърна програма има право да декомпилира изцяло или отчасти същата, за да отстрани грешки, засягащи функционирането на тази програма, включително когато отстраняването на грешки се състои в деактивиране на функция, която засяга правилното функциониране на приложението, включващо посочената програма.

2)      Член 5, параграф 1 от Директива 91/250 трябва да се тълкува в смисъл, че легитимният приобретател на компютърна програма, който иска да извърши декомпилацията на тази програма с цел отстраняване на грешки, засягащи функционирането ѝ, не е длъжен да изпълни изискванията, предвидени в член 6 от тази директива. Посоченият приобретател обаче има право да извърши такова декомпилиране само в необходимата за споменатото отстраняване на грешки степен и при спазване, евентуално, на условията, предвидени в договора с носителя на авторското право върху посочената програма.

Съд на ЕС: Предоставяне от съдебен орган на достъп до документи по дела

от Нели Огнянова
лиценз CC BY

Стана известно Заключението на Генералния адвокат Бобек  по дело 245/20 X, Z срещу Autoriteit Persoonsgegevens, образувано по преюдициално запитване, отправено от Rechtbank Midden-Nederland (Първоинстанционен съд на Централна Нидерландия, Нидерландия) относно:  защита на физическите лица при обработването на лични данни, Регламент (ЕС) 2016/679 — компетентност на надзорния орган, дейности по обработване на данни, извършвани от съдилищата при изпълнение на съдебните им функции, разкриване от  журналист на материали по дело.

Едно много обстоятелствено заключение, което засяга  принципни въпроси и вероятно ще предизвика много широк, възможно и противоречив, отзвук.

По време на съдебно заседание по административен спор между   гражданина Z и кмета на Утрехт Z е заговорен от  журналист,   който разполагал с няколко документа от преписката по делото.  Същия ден адвокат X  започва проучване дали  и от кого   е  предоставен достъп до преписката и  дали са били изготвени копия със знанието или съгласието на служители  на Съвета. Става ясно, че понякога се предоставя на журналистите информация във връзка със съдебните заседания –  копия на жалбата  и на писмената защита, при въззивно производство – и до решението на първоинстанционния съд. В започналия съдебен спор съдът решава да спре производството и да постави на Съда на ЕС следните преюдициални въпроси:

„Трябва ли член 55, параграф 3 от GDPR  [ОРЗД] да се тълкува в смисъл, че изразът „дейностите по обработване, извършвани от съдилищата при изпълнение на съдебните им функции“ може да означава предоставяне от съдебен орган на достъп до документи по дела, съдържащи лични данни, като достъпът се осъществява чрез предоставяне на журналист на копия от тези документи по дела?

a)      От значение ли е за отговора на този въпрос дали надзорът върху този вид дейност по обработване на лични данни, осъществяван от компетентния за това национален орган, засяга независимото вземане на съдебни решения по отношение на отделни дела?

б)      От значение ли е за отговора на този въпрос това, че видът и целта на обработването на данни от съдебния орган се състоят в информирането на журналисти, за да им се даде възможност по този начин да отразяват по-добре откритите съдебни заседания, което е в съответствие с принципа за публичност и прозрачност на съдебните производства?

в)      От значение ли е за отговора на този въпрос дали обработването на данните се основава на изрична национална правна уредба?“.

Генералният адвокат:

55.      Предоставянето на журналист на три документа по дело, за да може той по-добре да разбере устната фаза на производството, отразявано от него, представлява обработване на лични данни съгласно ОРЗД. Този извод в еднаква степен предоставя отговор и сам по себе си формулира проблем. Хората са социални създания. По-голямата част от нашите взаимодействия предполагат споделяне на някакъв вид информация, най-често с други хора. Трябва ли всеки обмен на такава информация да бъде предмет на ОРЗД?

56.      Ако една вечер отида на бар и споделя с четирима мои приятели на обществено място някоя доста неприятна забележка за моя съсед, съдържаща личните му данни, които съм получил по електронната поща (т.е. чрез автоматични средства и/или като част от моя регистър с лични данни), превръщам ли се в администратор на тези данни и стават ли изведнъж приложими спрямо мен всички (доста тежки) задължения по ОРЗД? Доколкото съседът ми не е дал съгласие за това обработване (разгласяване чрез предаване) и доколкото споделянето на клюки едва ли някога ще попадне сред законните основания, изброени в член 6 от ОРЗД, непременно ще наруша редица разпоредби на ОРЗД чрез това разкриване, включително по-голямата част от съдържащите се в глава III права на съответното лице.

57.      В съдебното заседание, изправена пред такива наистина странни въпроси, зададени от генералния адвокат, Комисията настояваше, че приложното поле на ОРЗД има граници. Тя обаче не бе в състояние да обясни къде точно се намират тези граници. Всъщност тя приема, че дори инцидентното „обработване“ на лични данни води до прилагането на този регламент, а следователно и на произтичащите от него права и задължения.

58.      Точно това е въпросът, който настоящото дело за пореден път поставя на преден план: не трябва ли на приложното поле на ОРЗД да бъдат поставени материалноправни граници? Трябва ли всяка форма на взаимодействие между хората, при която се разкрива информация за други хора, независимо от начина, по който тя се разкрива, да бъде предмет на неговите доста обременителни норми?

59.      В тази нова ера, характеризираща се с непрекъснат стремеж към все повече автоматизация, изглежда, че почти всеки аспект от всяка дейност може рано или късно да бъде свързан с машина, която все по-често разполага със собствени възможности за обработка на данни. В повечето хипотези използването на такива данни ще бъде от второстепенно значение или „de minimis“, така че в много случаи няма да се извършва „реална“ дейност по обработване. При все това нито естеството на дейността (просто предаване на данни в сравнение с ефективна работа върху и с данни), нито методът на евентуалното предаване (писмено, ръчно или електронно, от една страна, или устно, от друга страна), нито обемът на личните данни (без да е налице правило de minimis, нито разлика в разгласяването на индивидуализирани данни, отнасящи се до конкретно лицев сравнение с работа със или върху набор от данни) са от значение за приложимостта на ОРЗД.

63.      Независимо от това, отчитам факта, че не толкова отдавна Съдът, заседаващ в голям състав, вече отхвърли възприемането на подобен критерий в решение Комисия/Bavarian Lager(38). По подобен начин оттогава насам Съдът продължи да следва един по-скоро експанзионистичен курс при тълкуването на приложното поле на Директива 95/46 и съответно на ОРЗД(39).

64.      Поради тази причина съм длъжен да заключа, че и по настоящото дело е извършено обработване на лични данни по смисъла на член 2, параграф 1 от ОРЗД и следователно и по смисъла на член 55, параграф 3 от този регламент.

65.      Подозирам обаче, че или Съдът, или законодателят на Съюза може един ден да трябва да преразгледа приложното поле на ОРЗД. Настоящият подход постепенно превръща ОРЗД в де факто една от най-незачитаните законодателни рамки в правото на Съюза. Това фактическо положение не е непременно умишлено. То е по-скоро естествена последица от прекомерно широкото приложно поле на ОРЗД, което от своя страна води до това, че много хора просто са в блажено неведение на факта, че ОРЗД се прилага и спрямо техните дейности. Макар несъмнено да е възможно подобна защита на личните данни все още да може да „служи на човечеството“, съм напълно убеден, че незачитането ѝ поради нейния неразумен характер на практика не служи добре, дори изобщо не допринася за авторитета или легитимността на който и да е закон, включително на ОРЗД.

[…]

136. … според мен ОРЗД не съдържа никакво право на „анонимен съдебен процес“. С оглед на всичко изложено по-горе изглежда странно и опасно да се смята, че за разрешаване на спора си ищците, отиващи в публичния форум, където съдиите говорят от името на общността и действат под зоркия поглед на своите съграждани, следва да имат право самоличността им да се пази в тайна, а делото им да бъде анонимизирано по подразбиране, включително от самия съд, който решава делото, без да е налице някаква конкретна и сериозна причина, налагаща такава анонимност.

137. Разбира се, публичността на правосъдието не е абсолютна. Съществуват основателни и необходими изключения.  Това, което следва да се има предвид тук, е: кое е правилото и кое е изключението. Публичността и прозрачността трябва да останат правилото, от което естествено изключенията са възможни и понякога необходими. Въпреки това, освен ако ОРЗД не следва да се тълкува като налагащ възраждане на най-добрите практики на Parlement de Paris от 14-и век или други елементи на Ancien Régime или на Star Chamber(s), е доста трудно да се обясни защо в името на защитата на личните данни това съотношение сега трябва да се обърне, а именно тайната и анонимността трябва да станат правилото, от което прозрачността понякога може понякога да стане желаното изключение.

138. В заключение и като цяло не може да не се зададе отново въпросът, що се отнася до цялостния законодателен замисъл на прилагането на ОРЗД по отношение на съдебната дейност на съдилищата, защо системата би била проектирана така, че (първоначално) да включва всичко, а след това (на по-късен етап) на практика да изключва последиците от този широк обхват чрез отделните материалноправни разпоредби или евентуално изцяло посредством член 23, параграф 1, буква е) от ОРЗД. Не би ли следвало тогава националните съдилища, които действат „при изпълнение на съдените им функции“, просто да бъдат изключени изцяло от приложното поле на ОРЗД?

[…]

Заключение

156. Предлагам на Съда да отговори на поставените от Rechtbank Midden‑Nederland (Първоинстанционен съд на Централна Нидерландия, Нидерландия) преюдициални въпроси по следния начин:

„По въпрос 1

Член 55, параграф 3 от Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) трябва да се тълкува в смисъл, че дейността по разкриване на документи по дела на журналисти с цел по-добро медийно отразяване на открито съдебно заседание се извършва от съдилищата „при изпълнение на съдебните им функции“.

По въпрос 1, буква а)

Член 55, параграф 3 от Регламент 2016/679 не изисква да се установява дали дадена дейност по обработване, извършвана от националните съдилища „при изпълнение на съдебните им функции“, засяга независимото вземане на съдебно решение по всяко отделно дело.

По въпрос 1, буква б)

Определянето на естеството и целта на конкретна дейност по обработване не е сред критериите, които трябва да се вземат предвид съгласно член 55, параграф 3 от Регламент 2016/679, за да се установи дали националните съдилища са действали „при изпълнение на съдебните им функции“.

По въпрос 1, буква в)

За да се установи дали дадена дейност по обработване е извършвана от националните съдилища „при изпълнение на съдебните им функции“ по смисъла на член 55, параграф 3 от Регламент (ЕС) 2016/679, е без значение дали тези съдилища са действали въз основа на изрично правно основание, предвидено в националното право“.

ЕС Кодекс на поведение срещу речта на омразата онлайн: шести доклад за прилагането

от Нели Огнянова
лиценз CC BY

Шестата оценка на Кодекса за поведение за противодействие на незаконната реч на омразата онлайн показва, че  средната стойност на уведомленията, прегледани в рамките на 24 часа, остава висока (81%), но е по-ниска в сравнение с 2020 г. (90,4%). Средният процент на премахване на незаконно съдържание  (62,5%) също е по -нисък в сравнение с 2019 и 2020 г. Въпреки това, нивото остава  забележително. TikTok  е включен в оценката за първи път и се представя добре (80.1% премахвания).

2021_10_07_Factsheet_Code_of_Conduct_SPP.pdf.pdf_-_2021-10-09_16.07.19Както и при противодействието срещу дезинформацията, очакваният законодателен акт за цифровите услуги (DSA) ще предостави паралелен втори стълб (правен) на противодействието срещу речта на омразата.

Резултатите, постигнати от компаниите, са неравномерни, поради което ЕК разчита на правото да  предостави силни регулаторни инструменти за борба с незаконната реч на омразата онлайн.

Нобелова награда за мир 2021 в подкрепа на свободата на изразяване: Мария Реса и Дмитри Муратов

от Нели Огнянова
лиценз CC BY

Нобеловата награда за мир за 2021 г. беше присъдена на журналистите Мария Реса и Дмитри Муратов. По обща оценка това е сигнал към света за необходимостта от защитата на свободната журналистика. За първи път в историята  Нобеловият комитет признава значението на  свободата на изразяване  и ролята на тези, които рискуват свободата и безопасността си, за да информират.  Мария и Дмитрий всеки ден подлагат живота си и живота на семействата си на риск, за да разкрият истината. И двамата са  заплашвани, тормозени и преследвани.

Hypotheses About What Happened to Facebook

от Божидар Божанов
лиценз CC BY

Facebook was down. I’d recommend reading Cloudflare’s summary. Then I recommend reading Facebook’s own account on the incident. But let me expand on that. Facebook published announcements and withdrawals for certain BGP prefixes which lead to removing its DNS servers from “the map of the internet” – they told everyone “the part of our network where our DNS servers are doesn’t exist”. That was the result of a backbone self-inflicted failure due to a bug in the auditing tool that checks whether the commands executed aren’t doing harmful things.

Facebook owns a lot of IPs. According to RIPEstat they are part of 399 prefixes (147 of them are IPv4). The DNS servers are located in two of those 399. Facebook uses a.ns.facebook.com, b.ns.facebook.com, c.ns.facebook.com and d.ns.facebook.com, which get queries whenever someone wants to know the IPs of Facebook-owned domains. These four nameservers are served by the same Autonomous System from just two prefixes – 129.134.30.0/23 and 185.89.218.0/23. Of course “4 nameservers” is a logical construct, there are probably many actual servers behind that (using anycast).

I wrote a simple “script” to fetch all the withdrawals and announcements for all Facebook-owned prefixes (from the great API of RIPEstats). Facebook didn’t remove itself from the map entirely. As CloudFlare points out, it was just some prefixes that are affected. It can be just these two, or a few others as well, but it seems that just a handful were affected. If we sort the resulting CSV from the above script by withdrawals, we’ll notice that 129.134.30.0/23 and 185.89.218.0/23 are the pretty high up (alongside 185.89 and 123.134 with a /24, which are all included in the /23). Now that perfectly matches Facebook’s account that their nameservers automatically withdraw themselves if they fail to connect to other parts of the infrastructure. Everything may have also been down, but the logic for withdrawal is present only in the networks that have nameservers in them.

So first, let me make three general observations that are not as obvious and as universal as they may sound, but they are worth discussing:

  • Use longer DNS TTLs if possible – if Facebook had 6 hour TTL on its domains, we may have not figured out that their name servers are down. This is hard to ask for such a complex service that uses DNS for load-balancing and geographical distribution, but it’s worth considering. Also, if they killed their backbone and their entire infrastructure was down anyway, the DNS TTL would not have solved the issue.
  • We need improved caching logic for DNS. It can’t be just “present or not”; DNS caches may keep “last known good state” in case of SERVFAIL and fallback to that. All of those DNS resolvers that had to ask the authoritative nameserver “where can I find facebook.com” knew where to find facebook.com just a minute ago. Then they got a failure and suddenly they are wondering “oh, where could Facebook be?”. It’s not that simple, of course, but such cache improvement is worth considering. And again, if their entire infrastructure was down, this would not have helped.
  • Have a 100% test coverage on critical tools, such as the auditing tool that had a bug. 100% test coverage is rarely achievable in any project, but in such critical tools it’s a must.

The main explanation is the accidental outage. This is what Facebook engineers explain in the blogpost and other accounts, and that’s what seems to have happened. However, there are alternative hypotheses floating around, so let me briefly discuss all of the options.

  • Accidental outage due to misconfiguration – a very likely scenario. These things may happen to everyone and Facebook is known for it “break things” mentality, so it’s not unlikely that they just didn’t have the right safeguards in place and that someone ran a buggy update. The scenarios why and how that may have happened are many, and we can’t know from the outside (even after Facebook’s brief description). This remains the primary explanation, following my favorite Hanlon’s razor. A bug in the audit tool is absolutely realistic (btw, I’d love Facebook to publish their internal tools).
  • Cyber attack – It cannot be known by the data we have, but this would be a sophisticated attack that gained access to their BGP administration interface, which I would assume is properly protected. Not impossible, but a 6-hour outage of a social network is not something a sophisticated actor (e.g. a nation state) would invest resources in. We can’t rule it out, as this might be “just a drill” for something bigger to follow. If I were an attacker that wanted to take Facebook down, I’d try to kill their DNS servers, or indeed, “de-route” them. If we didn’t know that Facebook lets its DNS servers cut themselves from the network in case of failures, the fact that so few prefixes were updated might be in indicator of targeted attack, but this seems less and less likely.
  • Deliberate self-sabotage1.5 billion records are claimed to be leaked yesterday. At the same time, a Facebook whistleblower is testifying in the US congress. Both of these news are potentially damaging to Facebook reputation and shares. If they wanted to drown the news and the respective share price plunge in a technical story that few people understand but everyone is talking about (and then have their share price rebound, because technical issues happen to everyone), then that’s the way to do it – just as a malicious actor would do, but without all the hassle to gain access from outside – de-route the prefixes for the DNS servers and you have a “perfect” outage. These coincidences have lead people to assume such a plot, but from the observed outage and the explanation given by Facebook on why the DNS prefixes have been automatically withdrawn, this sounds unlikely.

Distinguishing between the three options is actually hard. You can mask a deliberate outage as an accident, a malicious actor can make it look like a deliberate self-sabotage. That’s why there are speculations. To me, however, by all of the data we have in RIPEStat and the various accounts by CloudFlare, Facebook and other experts, it seems that a chain of mistakes (operational and possibly design ones) lead to this.

The post Hypotheses About What Happened to Facebook appeared first on Bozho's tech blog.

Инстаграм и децата

от Нели Огнянова
лиценз CC BY

37 -годишната Франсис Хаугън, която е работила досега за Facebook, е интервюирана в неделя за предаването 60 минути на CBS. Хаугън казва, че разполага с вътрешни документи, които  доказват, че Facebook многократно е давал приоритет на „растежа пред безопасността“. Хаугън е поканена да даде показания пред подкомисията на Сената във вторник, 5 октомври 2021,  в изслушване, озаглавено „Защита на децата онлайн“, за изследванията на ефекта на Instagram върху психичното здраве на младите потребители.

Вътрешно проучване на Facebook (което притежава Instagram) установява, че Instagram влияе върху психичното здраве на тийнейджърите, но FB не споделя констатациите от изследването, че платформата е „токсично“ място за много младежи. Според Wall Street Journal  32% от анкетираните тийнейджърки казват, че  Instagram ги кара да се чувстват по -зле.

„Има  конфликт на интереси между това, което е добро за обществеността,  и това, което е добро за Facebook“, казва Хаугън. „Facebook отново и отново избира да оптимизира за собствените си интереси, като например да печели повече пари.“

Facebook категорично отрича това твърдение, заявявайки, че дава значителни суми   за безопасност  и  има 40 000 души, работещи за  сигурността във Facebook.

Update

Хаугън беше поканена и  даде показания пред подкомисията на Сената във вторник, 5 октомври 2021,  в изслушване, озаглавено „Защита на децата онлайн“, за изследванията на ефекта на Instagram върху психичното здраве на младите потребители (встъпителното изложение)

https://platform.twitter.com/widgets.js