Monthly Archives: November 2021

ЕСПЧ: Отговорна журналистика, засягане на доброто име на публична личност

от Нели Огнянова
лиценз CC BY

Стана известно решението на ЕСПЧ по делото SIC – Sociedade Independente de Comunicação v. Portugal   за нарушение на чл. 10 ЕКПЧ.

Жалбоподателят, телевизионна компания, излъчва телевизионни репортажи за мрежа от сексуални насилници, погрешно намеквайки за участието на Р. Р., известен политик. Източникът на новината е разследващ доклад, публикуван на предишната дата в Expresso, водещ седмичник в Португалия. Р. Р. подава оставка, като телевизията погрешно съобщава, че е бил арестуван и разпитан от полицията,  няколко часа по-късно се поправя.  

Телевизията е осъдена за неимуществени вреди по гражданското законодателство. С добавяне на законни лихви сумата възлиза на 145 988,28 евро.Телевизията обжалва, губи делото и се обръща към Съда за правата на човека, като пледира   намеса в свободата на изразяване в нарушение на Конвенцията.

Основният въпрос, който възниква, е дали намесата в свободата на изразяване е необходима в едно демократично общество, а по-конкретно: 

(a) Дали новинарските репортажи са допринесли за дебати от обществен интерес и дали лицето е публична личност

Предмет са продължаващите разследвания на мрежа, замесена в сексуалната злоупотреба с непълнолетни на Азорските острови. Това е  информация от обществен интерес. Р. Р. е бил публична личност,  политическо назначение на високо ниво.

(b) Какви са методите  за получаване на информация, формата и последиците от оспорените изявления

Новинарските репортажи се позовават на   журналистическо разследване, проведено от компанията-жалбоподател и Expresso, и двете  се считат от обществеността като надеждни медии. Независимо от това според Съда  компанията жалбоподател не е действала по отговорен начин, особено като е знаела за широкото разпространение на новините на телевизията  и в страната, така и в чужбина. Наистина, телевизията е ограничила вредата, като е  поправила  грешката си  няколко часа след излъчването на невярната новина.

(c) Тежест на санкцията – Вземайки предвид баланса между свободата на изразяване, обществения интерес от информацията  и, от друга страна,  защитата на доброто име, Съдът намира за трудно да се приеме, че увреждането на репутацията на политика  е от такава степен на сериозност, че да е оправдан размерът на обезщетението за вреди в сравнение с други подобни дела в Португалия. Заедно с това решението на португалския съд е в състояние да обезкуражи участието на медиите  в дебати по въпроси от законен обществен интерес и има  смразяващ ефект върху свободата на изразяване и на пресата.  

С оглед на гореизложените съображения Съдът заключава, че намесата в правото на дружеството жалбоподател на свобода на изразяване е непропорционална и не е „необходима в едно демократично общество“ по смисъла на член 10 ЕКПЧ. 

Съдия Йонко Грозев е председател на състава, постановил решението.

Кратък следизборен анализ

от Божидар Божанов
лиценз CC BY

Благодаря на всички, гласували за Демократична България и за мен лично.

Да, Демократична България реализира значителен спад в получените гласове. И със сигурност е имало какво да направим по-добре и по-правилно. Но нека обясня причините за това, както ги виждам през многото данни, които минаха през ръцете ми.

ГЕРБ, БСП и ДПС са „изпилени“ до ядрата си – с малки изключения никой не може да вземе глас от тях и те не могат да вземат глас от никого. Остават другите, които искат промяна. Техните гласове два пъти отидоха за ДБ, ИТН и ИБНИ, но поради хаотичните и неадекватни действия на ИТН, това не доведе до резултат. Негативът от това се понесе и от трите партии.

В началото на кампанията ДБ загуби част от избирателите си в посока Продължаваме промяната, най-вече по линията „Радев“. След това започна бавно да си ги „връща“, докато не дойде необяснимата атака на подкрепения от ДБ кандидат за президент. Това, според мен, счупи най-важното – усещането за стабилност и предвидимост в ДБ. Не че самата стабилност и предвидимост ги няма, но тези необясними действия в този електорален терен казаха на част от избирателите „тука има нещо особено, можете да ходите другаде“. Според екзит половете в крайна сметка над 1/3 от гласовете на ДБ през юли са отишли към ПП. Това далеч не е единственият фактор, разбира се. И тези избиратели не принадлежат на никого.

Факторът „новост“ комбиниран с умората от 3-ти поредни избори на останалите партии, комбиниран с неуспеха в предния парламент, комбиниран с одобрението на Радев, комбиниран с добрата им кампания донесе този успех на Продължаваме промяната, които „изсмукаха“ трудно спечелените избиратели от ДБ през тази година.

Можеше ли нещо друго да се направи? Нито можехме да бъдем нов субект след 2 кампании, нито след 2 кампании можехме да сменим рязко посланията, нито имаше откъде да привлечем други избиратели – тези на ГЕРБ, БСП и ДПС са „заключени“, а както беше казал някой – негласуващите имат една характерна особеност – не гласуват.

Нямаше как и да подкрепим Радев – дори само агентите на ДС в инициативния му комитет правят такъв избор почти невъзможен. Дори в момента 50% от избирателите ни гласуваха за Радев. Ако не се бе появила ПП, щяха да са 2/3 (такива бяха данните). И когато Лозан Панов атакува остро Радев (макар и не без причини, както посочих преди малко), допълнително „отпъди“ хора, които биха ни подкрепили, но пък харесват Радев. Получих доста такива коментари в кампанията. Бяхме наясно и с това явление, но поне 1/3 от избирателите ни щяха да са тежко разочаровани от липсата на кандидат. Панов очевидно беше напълно независим, което може би беше тактическа грешка, но много хора от ядрото ни оценяват тази независимост.

Друго важно решение, което взехме – да бъдем партньорски и позитивно настроени спрямо ПП, също имаше, макар и по-малък негативен електорален ефект – много от хората ни считат за естествен партньор след изборите и особено в изборния ден вероятно са взели решение „нека едните наши да бият ГЕРБ, после ще управляват с другите наши“. Споделените ни периферии в областните центрове потвърждават това. В други исторически моменти дясното се е нахвърляло върху всичко ново. И е губило много от това в дългосрочен план.

И последно – нашите ясни послания „за“ ваксинация нямаше как да ни донесат допълнителна подкрепа при тези ниски нива на доверие във ваксините. Но когато умират толкова, това беше отговорната, принципна позиция.

Важните решения, които взехме, на база принципи, бяха с ясен и предвидим електорален резултат – негативен. Първо, че не подкрепихме кабинета на ИТН и отказахме преговори с мандат на БСП беше част от причините за трети избори. Само че просто няма как да дадем такава подкрепа и да се погледнем в огледалото. Изборът да не подкрепим Радев, въпреки, че мнозинството от избирателите ни го подкрепяха, също беше базиран на принципи, макар да носи гарантирани електорални щети.

Цялата тази комбинация от фактори допринесе за по-слабия резултат, а не толкова кампанията ни – тя беше правена от същите хора, които доведоха коалицията от съмнения за влизане до 12% през юли. И, иронично или не, резултатът е следствие от принципните ни решения и на много сложната обстановка. Но в политиката е така.

Представляването на избиратели с разнородни и понякога противопололожни мнения е трудно. Задържането им мотивирани в три поредни кампании, последната от които, съвпадаща с президентската, при поява на нов субект на същия електорален терен, е почти невъзможно. Аз все пак заставам зад всички взети решения – те са такива, защото ние сме такива. Това носи електорални рискове, но носи и увереност, че правим правилните неща за България. И че ще ги правим, когато имаме възможност да управляваме.

Нека не забравяме, че преди година този резултат би бил определян като „успех“. Сега не е, защото екипът ни показа, че може да постига резултати.

И да, Продължаваме промяната преразпределиха гласовете на партиите извън БСП, ДПС и ГЕРБ. Привлякоха малко негласуващи за сметка на 2-та процента „фира“ от ИБНИ. Но смятам, че те са много по-перспективен и позитивен водещ партньор от ИТН и съответно резултатите на тези избори са по-скоро позитивни. Предстоят коалиционни преговори и се надявам скоро да имаме добри новини и ще можем да реализираме идеите, които печелиха доверие.

П.П. Въпреки горееизложеното, осъзнаваме отговорността си като ръководство на партията. В такива моменти е редно да бъдат подадени оставки, което и направихме – Христо Иванов и изпълнителният съвет, от който съм част, подадохме оставки.

Материалът Кратък следизборен анализ е публикуван за пръв път на БЛОГодаря.

Решение на Общия съд по делото Google and Alphabet v Commission (Google Shopping)

от Нели Огнянова
лиценз CC BY

Стана известно решението на Общия съд по дело T‑612/17, Google LLC, установена в Маунтин Вю, Калифорния (САЩ), и Alphabet, Inc.  v Европейската комисия.

1 Google LLC, преди Google Inc., е компания в Съединените щати, специализирана в продукти и услуги, свързани с интернет. Той е известен главно със своята търсачка, която позволява на интернет потребителите да намират и осъществяват достъп до уебсайтове, които отговарят на техните изисквания, посредством браузъра, който използват, и хипервръзките . От 2 октомври 2015 г. Google LLC е изцяло притежавано дъщерно дружество на Alphabet, Inc., крайната компания майка на групата (заедно „Google“).

2 Търсачката на Google, достъпна на http://www.google.com или на подобни адреси с разширение за код на държавата, позволява да се получават резултати от търсенето и да се показват на страници, които се появяват на екраните на интернет потребителите. Тези резултати или се избират от търсачката според общи критерии и без уебсайтовете, към които те свързват, плащат на Google, за да се покажат („общи резултати от търсенето“ или „общи резултати“), или се избират в съответствие със специализирана логика за конкретен тип извършено търсене („специализирани резултати от търсене“, наричани още „вертикални“ или „универсални резултати от търсене“; „специализирани резултати от търсене“). Специализираните резултати от търсенето могат да се появят без никаква конкретна намеса от страна на интернет потребителя заедно с общи резултати от търсенето на същата страница („страница(и) с общи резултати“) или могат да се появят самостоятелно в отговор на запитване, въведено от интернет потребителя на една от специализираните страници на търсачката на Google или след активиране на връзки, появяващи се в определени области на страниците с общи резултати на Google. Google е разработил различни специализирани услуги за търсене, например за новини, местна бизнес информация и оферти, полети или пазаруване. Това е последната категория, която е предмет на разглеждане в случая.

3 Специализираните услуги за търсене за пазаруване („услуги за сравнително пазаруване“) не продават сами продукти, а сравняват и избират офертите на онлайн продавачите, предлагащи търсения продукт. Тези продавачи могат да бъдат директни продавачи или платформи за продажби, обединяващи офертите на множество продавачи, от които търсеният продукт може да бъде поръчан незабавно (eBay, Amazon, PriceMinister или Fnac са сред най-известните).

4 Подобно на общите резултати от търсенето, специализираните резултати от търсене могат да бъдат това, което понякога се нарича „естествени“ резултати, които не се заплащат от уебсайтовете, към които свързват, дори ако са уебсайтове на търговци. Редът, в който тези естествени резултати се показват на страниците с резултати, също не зависи от плащането.

5 Страниците с резултати на Google, подобно на тези на други търсачки, съдържат освен това резултати, които от друга страна се плащат от уебсайтовете, към които се свързват. Тези резултати, обикновено наричани „реклами“, също са свързани с търсенето на интернет потребителя и се отличават от естествените резултати от общо или специализирано търсене, например с думата „Реклама“ или „Спонсорирано“. Те се появяват в определени пространства на страниците с резултати или сред другите резултати. Те могат да бъдат под формата на специализирани резултати от търсенето и всъщност някои от специализираните услуги за търсене на Google се основават на платен модел за включване. Показването на тези резултати е свързано с ангажименти за плащане, поети от рекламодателите на търгове. При някои обстоятелства могат да бъдат приложени допълнителни критерии за подбор. Рекламодателите плащат на Google, когато интернет потребител кликне и по този начин активира хипервръзката в рекламата си, която води до техния собствен уебсайт.

6 Резултатите на Google могат да включват  всички видове резултати, посочени в параграфи 2 до 5 по-горе.

7 Други търсачки предлагат общи услуги за търсене  като Alta Vista, Yahoo, Bing или Qwant. Има и специфични търсачки  като Bestlist, Nextag, IdealPrice, Twenga, Kelkoo

8  Google предоставя на интернет потребителите услуга за сравнително пазаруване от 2002 г. в Съединените щати и приблизително две години по-късно постепенно разшири тази разпоредба до определени страни в Европа.

По жалби до ЕК Комисията е приела, че  благоприятното третиране в резултатите на Google на връзките към собствените специализирани услуги за търсене на Google в сравнение с връзките към конкурентни специализирани услуги за търсене е в състояние да наруши член 102 от ДФЕС и член 54 от Споразумението за Европейското икономическо пространство (ЕИП). На 27 юни 2017 г. Комисията приема Решение C(2017) 4444   относно производства по член 102 ДФЕС и член 54 от Споразумението за ЕИП (дело AT.39740 – Google Search (Shopping)) („оспорваното решение“). ЕК констатира нарушение и определя имуществена санкция в размер на 2 424 495 000 EUR.

Google  обжалва, като не оспорва факта, че заема господстващо положение на  националните пазари на услуги за общо търсене. Обжалването е на шест основания – санкцията е неоправдана на пет основания, а ако се окаже оправдана, е твърде висока.

Съдът, след решение в 700 параграфа, констатира финално, че Комисията правилно е заключила в член 1 от обжалваното решение, че чрез злоупотреба с господстващото положение на националните пазари за общи услуги за търсене, Google е нарушил член 102 от ДФЕС и член 54 от Споразумението за ЕИП.

А също, че размерът на глобата, наложена в обжалваното решение, трябва да бъде потвърден. Следователно, предявеният при условията на евентуалност иск за отмяна или намаляване на глобата трябва да бъде отхвърлен.

Прессъобщение на Съда

Индекс за навлизането на цифровите технологии в икономиката и обществото (DESI) за 2021 г.

от Нели Огнянова
лиценз CC BY

 

Европейската комисия публикува днес резултатите от индекса за навлизането на цифровите технологии в икономиката и обществото (DESI) за 2021 г., с който се проследява напредъкът, постигнат в държавите — членки на ЕС, в областта на цифровата конкурентоспособност при човешкия капитал, широколентова свързаност, интегрирането на цифровите технологии от предприятията и цифровите обществени услуги.

Dокладите DESI за 2021 г.  дават известна представа за ключовите развития в цифровата икономика и общество през първата година от пандемията от COVID-19.

Всички държави — членки на ЕС, отбелязват напредък в областта на цифровизацията, но общата картина в държавите членки е смесена, и въпреки известно сближаване, разликата между първите в ЕС и тези с най-ниски резултати в DESI остава голяма. Независимо от тези подобрения, всички държави членки ще трябва да положат съгласувани усилия за постигане на целите за 2030 г., определени в цифровото десетилетие на Европа.

България:  DESI country profile (EN) / DESI country profile (BG)

В областта на човешкия капитал България се нарежда на последно място сред 27-те държави от ЕС  и така остава доста под средното равнище за ЕС. Общото равнище на основните цифрови умения в България е най-ниското в ЕС; делът на лицата с поне основни умения в областта на цифровите технологии възлиза на 29 % от българското население на възраст от 16 до 74 години, докато средно за ЕС този дял е 56 %.

Повече информация тук.

Резолюция на ЕП за стратегическите съдебни производства, насочени срещу участието на обществеността – ССПНСУО, по-известни като SLAPPs

от Нели Огнянова
лиценз CC BY

В последно време т.нар. SLAPPs  –  Strategic Lawsuits Against Public Participation (SLAPPs) – са все по-често тема за разговор.

На 11 ноември Европейският парламент е приел Резолюция относно укрепване на демокрацията и на свободата и плурализма на медиите в ЕС: неправомерно използване на действия в рамките на гражданското и наказателното право с цел заглушаване на журналистите, неправителствените организации и гражданското общество (2021/2036(INI)).

ЕП изтъква,  че тези процеси  са мъчителни, представляват пряка атака срещу упражняването на основните права и свободи и имат за цел да заглушат многообразието от критични обществени възгледи и мнения, включително чрез журналистическа автоцензура; подчертава, че основните права и демокрацията са свързани със спазването на принципите на правовата държава и че подкопаването на свободата на медиите и на демократичното участие на обществеността, включително свободата на изразяване на мнение и на информация, на събранията и сдруженията, застрашава ценностите на Съюза, залегнали в член 2 от ДЕС;

счита, че те пораждат особено безпокойство, ако са финансирани пряко или косвено от държавните бюджети и са съчетани с други непреки или преки мерки на държавата срещу независимите медии, независимата журналистика и гражданското общество;

приветства факта, че докладът на Комисията относно принципите на правовата държава за 2020 г. включва тези процеси  в своята оценка на свободата и плурализма на медиите в Съюза и че този доклад посочва конкретните мерки и най-добрите практики за противодействие;

призовава за включване в бъдещите годишни доклади на задълбочена оценка на правната среда за медиите, и по-специално за разследващата журналистика, както и за по-подробно разглеждане на предизвикателствата, които засягат журналистите и гражданското общество, и възпиращия ефект, който процесите могат да окажат върху тези участници;

подчертава, че тези процеси представляват заплаха за свободните и плуралистични медии;

призовава Комисията да издаде  специфични за всяка държава препоръки и да направи оценка на техния напредък, включително по въпроси, засягащи положението, свързано със свободата на медиите в държавите членки.

Избори ноември 2021: секциите в чужбина

от Боян Юруков
лиценз CC BY-SA

След много неразбории и объркани решения на ЦИК, секциите в чужбина са ясни. Това вече се е превърнало в практика, макар този път умората и разочарованието на доброволци и организации от комуникацията с ЦИК да си каза думата. Атаките срещу доверието във вота ще се отразят несъмнено и на гласуващите зад граница.

За разлика от който и да е вот в последните 10 години обаче, по лични причини аз не успях да публикувам картата със секциите рано. Довърших я едва няколко дни преди вота и едва вчера разпратих мейл на 2815-те абонирали се за персонализирана информация за секциите до тях. След това още 51 се записаха и има прати мейл току-що.

Картата е все пак готова и всеки може да види къде е най-близката секция до тях. В изчистването на информацията ми помогнаха от Тук-Там, които имат прекрасен портал със съвети и карта в помощ на гласуващите зад граница.

Ето и картата на Glasuvam.org със секциите. Може да я отворите и на цял екран.

Ето най-важното, което трябва да знаете за вота утре:

  • Изборният ден започва в 7:00 сутринта местно време и свършва в 8:00 часа вечерта
  • Може да гласува всеки български гражданин независимо дали е подал заявление или не
  • Независимо от отбелязаната в заявлението Ви секция, може да гласувате където и да е в чужбина
  • В чужбина може да гласува всеки български гражданин независимо от обичайното му пребиваване. Това означава, че ако пътувате зад граница по работа или на почивка, може да упражните гласа си в близка до Вас секция. Отново, няма значение дали сте подавали заявление.
  • Ако все пак сте в България по време на изборите, може да гласувате само по постоянен адрес. Тогава попълвате приложение 32, че не сте гласували в чужбина и са длъжни да Ви отбележат. Присъствате в списъка и след името Ви е отбелязано МВнР
  • Ако гласувате в чужбина попълвате приложение 38, че не сте и няма да гласувате другаде. В секцията следва да има бланки за попълване на място, но имате право да я попълните вкъщи и да я донесете. Това ще Ви спести време. Ако комисията на секцията откаже да приеме предварително попълнено заявление, имате право да обжалвате и са длъжни да се свържат с ЦИК и да решат въпроса веднага без отлагане. Ако откажат или продължават да настояват, може да подадете сами сигнал до ЦИК на телефоните, които ще бъдат обявени на сайта или по мейл
  • Гласува се с валидна лична карта или паспорт или такава изтекла след 13 март 2020 г. Ако е изтекла преди това може да гласувате като покажете бележка от консулството, че сте заявили нов документ. Това беше потвърдено с решение на ЦИК.
  • В чужбина има възможност да гласувате само за партия/коалиция. Няма възможност за преференции, каквито има в страната. Така гласът Ви помага само на конкретната коалиция да влезе в парламента. Запознайте се и с бюлетините за президент и парламент.
  • В част от секциите в чужбина ще има възможност да се гласува с машини. Това ефективно изключва вероятността за невалидни гласове. Пример за електронната бюлетина ще намерите тук, а тук е видео показващо как се работи машините.

Както и на предишните избори може да натискате на адреса и да го отворите в Google. Тъй като изписването на адресите невинаги се намира в Google, съм добавил и възможност за отваряне по географски координати.

Също така, когато гласувате, ви призовавам да дадете обратна връзка колко време сте чакали. Това става чрез бутоните към въпросната секция. Повече информация за това и как ще помогне на другите да намерят близка секция може да прочетете тук.

The post Избори ноември 2021: секциите в чужбина first appeared on Блогът на Юруков.

Мета ще намали категориите, които използва за таргетирана реклама

от Нели Огнянова
лиценз CC BY

Фейсбук  разчита на таргетирана реклама за по-голямата част от своите 86 милиарда долара годишни приходи. Компанията (вече Мета)  предоставя  на рекламодателите  място за персонализиране на търговските съобщения, политическата и социална реклама  – като  марките   могат да насочват рекламите си към потребители на Фейсбук, но и на Инстаграм и Месинджър,  които се интересуват от теми, толкова специфични като LGBTQ културата или католицизма.

Новината е, че Мета планира да премахне възможността  рекламодателите да насочват реклами към хора въз основа на техните взаимодействия със съдържание, свързано със здраве, раса и етническа принадлежност, политическа принадлежност, религия, сексуална  ориентация и хиляди други теми, които могат да бъдат квалифицирани като по-лични или чувствителни.

През 2019 г. Министерството на жилищното строителство и градското развитие съди Facebook за това, че позволява на наемодателите и продавачите на жилища да насочват кой може да вижда реклами за техните имоти в платформата въз основа на характеристики като раса, религия и национален произход. А през 2017 г. ProPublica установява, че алгоритмите на Facebook са генерирали рекламни категории за потребители, интересуващи се от теми като „мразещи евреите“ и „как да се изгарят евреи“. Facebook   деактивира антисемитските рекламни категории след доклада на ProPublica.

Бизнесът няма да е доволен от обявените промени, които ще влезат в сила на 19 януари следващата година. Няма да са доволни и групи и организации, които разчитат на платформата за набиране на средства: според тях решението води  до по-малко благотворителни дарения, ограничени публични дебати и по-малко информирана общественост. Рекламата във Фейсбук,  Инстаграм и Месинджър,  която е фино настроена към интересите на хората, често е по-достъпна и по-ефективна от рекламата по телевизията и други медии, се казва в публикацията на Ню Йорк Таймс.

Франсис Хаугън пред ЕП: DSA може да бъде глобален златен стандарт

от Нели Огнянова
лиценз CC BY

На 8 ноември 2021 в Европейския парламент се проведе изслушване на Франсис Хaугън по покана на комисията IMCO. Изслушването беше поредното след явяването на Хоугън в Сената на САЩ  и пред Британския парламент и продължи около три часа.

„Законът за цифровите услуги, който сега е пред този парламент, има потенциала да бъде глобален златен стандарт“, казва Хаугън. „Това може да вдъхнови други страни, включително моята, да следват нови правила, които да защитят нашите демокрации, но законът трябва да е силен и да се прилага твърдо. В противен случай ще загубим тази възможност, явяваща се  веднъж на поколение,  да съгласуваме бъдещето на технологиите и демокрацията“, смята Хаугън и тази оценка е разпространена масово от медиите и агенциите.

Обхватът

Хаугън е на мнение, че DSA трябва да бъде разширен, за да включва в обхвата си онлайн съдържание, което не е непременно незаконно, но нарушава правилата и условията на платформата, и трябва да принуди платформите да поемат отговорност не само за разпространението на незаконно съдържание, но и за съдържание, което не е незаконно,  като например манипулиране на изборите и дезинформация, причиняваща вреди върху  психичното здраве.

Изключенията

„Дяволът ще бъде в детайлите. Ако предвидите освобождаване от прозрачност за всичко, класифицирано като „търговска тайна“, компаниите ще кажат, че всичко е търговска тайна“, предупреждава Хаугън,  подчертавайки изключителното значение на прозрачността  и важността на  достъпа до информация за функционирането  на Facebook за независими изследователи, разследващи журналисти и неправителствени организации.

Хаугън също така смята, че медиите не трябва да бъдат изключени от Закона за цифровите услуги, тъй като правилата трябва да бъдат неутрални, за да се борят с вредно (но не незаконно) съдържание като дезинформация. „Позволете ми да бъда много ясна – всяка съвременна дезинформационна кампания ще използва новинарските медийни канали  в онлайн платформите.”

Таргетираната реклама

Хаугън не подкрепя пълната забрана за таргетираната реклама, лишавайки депутатите, които настояват з забраната, от така необходим съюзник, пише Политико.

Видеозапис на изслушването

Тиери Бретон: Цифровият пакет да се приеме по време на Френското председателство на Съвета на ЕС

от Нели Огнянова
лиценз CC BY

Европейският комисар по вътрешния пазар Тиери Бретон  е заявил след срещата с Франсис Хаугън в Европейкия парламент вчера, че ще настоява и ще поеме отговорността  цифровият пакет DSA/DMA да бъде приет по време на Френското председателство (първата половина на 2022).

Европа се отнася сериозно към регулирането на цифровия Див Запад. Скоростта е всичко:  имаме нужда   пакетът DSA/DMA  да бъде приет през първата половина на 2022 г., цитира Ройтерс.

Рискове и мерки за защита на машинното гласуване

от Божидар Божанов
лиценз CC BY

Тези дни ескалираха съмненията в машинното гласуване. Тази ескалация е с политически мотив, но няма да правя политически коментар, а експертен, с който да обясня къде всъщност са рисковете за машинното гласуване и какви са мерките, които трябва да вземем, за да бъде то защитено. Ще опитам да обясня и защо допълнителни машини по никакъв начин не помагат за компрометирането на системата, ако Сиела биха искали да я компрометират.

Тук е важно да отбележа, че не твърдя, че някой иска да манипулира резултата – нито Сиела, нито ЦИК, нито Информационно обслужване. Но една добра система трябва да бъде отворена и прозрачна и да може всяка заинтересована страна да се убеди, че тя работи правилно, без да разчита на някой доверен участник. Т.е. дори да вярваме на Сиела, ЦИК и Информационно обслужване, сме длъжни да имаме система, която не разчита на доверието към тях.

Машинното гласуване не е просто една машина, то е процес. Процесът има следните стъпките:

  1. Доставка на празни машини
  2. Получаване на изходния код
  3. Компилиране на изходния код до системен образ
  4. Електронно подписване на системния образ
  5. Записване на подписания системния образ на флашка
  6. Инсталиране на системния образ на всички машини (отключване на машините, в случай, че на тях е бил инсталиран друг системен образ, подписан с други ключ)
  7. Провизиране на данните за конкретния избор върху машината (кандидатски листи, номер на секция, номер на машина)
  8. Генериране на ключове върху смарт-карти (тези белите, с които секционните комисии подписват)
  9. Комплектоване на смарт-картите и техните ПИН-кодове
  10. Транспортиране на машините и смарт-картите до РИК, съответно до секциите
  11. Стартиране на изборния ден
  12. Гласуване
  13. Приключване на изборния ден и подписване на протокола (както на хартия, така и електронно)
  14. Транспортиране на хартиения протокол, смарт-картите и флаш-паметите с машинния протокол
  15. Проверка на протокола и въвеждането му в системата за машинна обработка
  16. Сумиране и обявяване на резултата

На почти всяка от тези стъпки съществува някакъв риск, който трябва да бъде адресиран. Рискът може да бъде за манипулация на целия изборен процес или на отделни секции. Рискът не значи, че това ще се случи, но трябва да бъдат взети съответните мерки. Сходни рискове съществуват и при хартиеното гласуване – и там има защитни механизми (като напр. голям брой членове на секционни комисии, наблюдатели, бюлетини с уникален номер, и т.н.)

Нека започна с въвеждането на няколко термина, които ще ми се наложи да използвам в обяснението.

  • Криптографски ключ – освен като ключ, с който може да се отключва и заключва електронно съдържание, може да си го представите като много дълга (незапомняема) парола, която ни дава достъп до дадена скрита информация, но също така ни дава опция да “подпишем” нещо електронно.
  • Електронен подпис – използване на криптографски ключ с цел гарантиране, че даден файл не е бил подменян и че е създаден от оторизирано за това лице (притежател на ключа)
  • Хеш – “отпечатък” на файл или група от файлове. Хешът е това, което се разпечатва на разписката и служи за идентифициране на софтуера, който работи на машината. Всяка най-малка промяна в дори един файл би променила този хеш.
  • Изходен код – кодът описва как работи софтуера – какво прави в един или друг случай, как смята, къде записва резултата
  • UEFI secure boot – това е технология, която ограничава възможния системен софтуер, който може да работи на една машина само до такъв, който е бил електронно подписан с ключ на оторизиран участник (между другото, всеки домашен компютър или лаптоп също използва тази технология).

В целия процес има три групи рискове, които надграждат един върху друг. Основният риск е първият, защото той определя поведението на системата, но останалите рискове са свързани с него:

  • Изходният код – съществува риск някой (доставчикът) да е заложил определено изкривяване на резултата в изходния код, напр. “всеки трети глас за Х отива за Y или Z”.
  • Системният образ – дори кодът да бъде проверен и да не манипулира резултата, системният образ, който е изграден на база на този код, може да бъде подменен с друг. Затова трябва да сме сигурни, че системният образ е точно този, който е изграден от проверения изходен код
  • Управление на ключове – гарантирането на системния образ, а и на машинните протоколи на флаш-паметите, разчита на електронни подписи с криптографски ключове. Те трябва да бъдат управлявани и съхранявани правилно, за да не може някой да подмени едно или друго съдържание.

Следва таблица с рисковете по тези направления, както и мерки, които са взети за тяхното елиминиране. Ще си позволя да добавя колона “участие на ДБ”, защото всякакви обвинения в манипулация са абсолютно нелепи при всичките усилия, които системно полагаме за честността на изборите. Държа да подчертая, че знанието, описано тук, сме го използвали, за да подобрим процеса.

А откъде имам информация за този анализ? От общи познания по информационна сигурност, от техническата спецификация за поръчката, от докладите за удостоверяване на машините на Държавна агенция “Електронно управление” и от участието ми на техническите срещи с експерти от ДАЕУ и ЦИК, на които задавах въпроси. Не твърдя, че имам пълната картина, но имам достатъчно, така че да оценя рисковете.

Броенето на хартиените разписки е мярка, която позволява откриването на манипулации, ако бъде изпълнена както трябва. Затова и още при предните избори настоявахме чрез нашите представители в ЦИК за извадкова проверка. При проверката на разписките гаранцията идва от това, че избирател се е уверил визуално, че машината е приела гласа, който той е подал. Затова е добра идея да има извадково преброяване в СИК (напр. в 5% от секциите), както и по-обстоен централизиран следизборен одит на разписките, при който рисковете от грешки и от умишлен саботаж са намалени. Важно е при одита да бъде сканиран и QR кода, защото той е гаранцията, че разписката е автентична, а СИК трябва да документира всички извънредни събития, като граждани, тръгнали си с разписка в джоба, свършила хартия и др., които могат да се отразят на броя разписки. Този подход би открил опит за мащабна манипулация, без да създава предпоставки за друг вид манипулации – комуникационни, в които определени технически грешки при броенето и въвеждането на резултата се използват за подкопаване на доверието в изборите.

Риск Мерки за защита Прилагат ли се в момента? Ниво на риск Участие на ДБ
Уязвимости в кода, които позволяват промяна на резултата Автоматизирано тестване за уязвимости на изходния код; Да, от ДАЕУ в процеса на удостоверяване Ниско (това за уязвимости, които не са съзнателно поставени и съответно, дори да ги има, не е ясно дали някой може да се възползва от тях) Не директно, но процеса на удостоверяване беше добавен включително и заради натиска на ДБ за одит на машините.
“Вратичка” (backdoor) в кода, която позволява съзнателна манипулация Преглед на кода от участници в процеса и в процеса на удостоверяване Частично – в момента ДАЕУ проверява кода, но все още ЦИК не е дала достъп до представителите на партиите Високо Предложено от ДБ в Изборния кодекс. Три писма, както и внесено проект на решение на ЦИК.
Подмяна на изходния код след неговото одитиране и преди компилиране на системния образ Генериране на хеш на изходния код и публикуването му Да, в рамките на публичната процедура се сравнява хеша на удостоверения код с този на кода, с който се компилира системния образ. Високо В техническата среща настоявах това да се случи; все пак от Сиела и ДАЕУ вече се бяха подготвили с тази стъпка. Публичното компилиране на системния образ беше поискано от ДБ чрез писмо и становище в комисия в Народното събрание
Вкарване на злонамерена функционалност през библиотеки, които не са част от кода, но системата разчита на тях Проверка на електронните подписи или хешовете на библиотеките спрямо публично обявените Частично – това е част от скриптовете за компилиране на системния образ, до които не са ни предоставили достъп. Ниско – такава атака е с висока сложност, защото в кода трябва да има код, който да се възползва от тази промяна по неочевиден начин.
Инсталиране на системен образ, различен от официалния, който да изкривява резултата Подписване на официалния с ключ на ЦИК; Извадкова проверка на UEFI db на машините в процеса на инсталиране извадкова проверка на хеша с външен инструмент HashExtractor Частично – от тези избори системният образ се подписва от ЦИК, а не от Сиела. На предните избори е извършена проверка на процеса на инсталиране, но тя трябва да е по-мащабна. Очакваме решение на ЦИК за извадкова проверка с HashExtractor Високо. Хешът на системната разписка е само частична гаранция, тъй като той се генерира от машината (и тя може да разпечата “правилния’). Затова е нужно разделяне на контрола на ключа и инсталирането (за да не са в една и съща организация) ДБ в няколко писма за предните и тези избори предлага на ЦИК извадкова проверка с външния инструмент HashExtractor, както и проверка на UEFI db (дали разпознава правилните ключове или са добавени изключения) и е подкрепила подписването с ключ на ЦИК
Управляване на машината дистанционно в изборния ден Неизползване на карта за безжична комуникация и премахване на драйверите за всякакви мрежови карти. Да, машините са с премахнати мрежови драйвери по спецификация (и това е потвърдено при удостоверяването) и нямат антени за безжична комуникация Ниско Изрично сме се уверили на база на докладите, че няма възможност за отдалечена комуникация с машините.
Изтичане на ключа за UEFI secure boot Генериране на ключа на смарт-карта и съхранение в сигурна физическа среда; евентуално разпределение на ключа между членовете на ЦИК с напр. С алгоритъма за споделяне на ключове на Шамир. За съжаление не може ключът да се генерира на смарт-карта, защото ако тя се развали, губим машините. Алтернативно, може да се генерира на HSM, който поддържа резервни копия. Частично – доколкото разбрах ЦИК е приело протоколни правила за генерирането и съхранението на ключовете и се пазят физически. За следващите избори това трябва да стане в публична процедура. Средно – изтичането на ключа не значи автоматично манипулация на изборите. В този случай проверката с HashExtractor отново би открила проблема, а разделението между собственика на ключа и организацията, инсталираща машините, допълнително намалява риска. Още на предните избори в писмо сме поискали точните процедури за управление на UEFI ключовете
Подписване на секционни машинни протоколи с нелегитимни ключове Публикуване на всички сертификати от смарт-картите на секционните комисии преди изборния ден, което да позволи последваща проверка и защита срещу нелегитимни ключове Не, в момента се разчита, че карти могат да се издават само от Информационно обслужване и че няма допълнително издадени карти. Ниско, тъй като хартиеният протокол, от който имат копие всички членове на СИК и наблюдателите, съдържа валидните данни и хващането на такава манипулация е лесно.. С писмо от миналата седмица до ЦИК сме поискали публикуване на всички сертификати/публични ключове
Подписване на фалшив машинен протокол по пътя от СИК до РИК Разделяне на смарт-картите от флаш-паметите при транспорта Не, в момента се разчита, че такава манипулация в мащаб едва ли е възможна, поради необходимостта от технически познания на член на СИК. Ниско, тъй като хартиеният протокол, от който имат копие всички членове на СИК и наблюдателите, съдържа валидните данни и хващането на такава манипулация е лесно. С писмо преди предходните избори сме предложили разделяне на смарт-картите от флаш-паметите
Изкривяване на резултата при машинна обработка в РИК/ЦИК Публикуване на всички протоколи; получаване на копие от протоколите от всеки член на СИК и застпъник Да Много ниско – протоколите са първичният документ и след неговото генериране всеки опит за мащабна манипулация може да бъде установен много лесно.

Виждаме, че на практика всички рискове са или адресирани по някакъв начин, или с достатъчно ниско ниво, за да не представляват системен проблем. Моята критика, когато има такава, е в подобряване на вече прилаганите мерки за защита.

Ако приемем, че допълнителните машини са за манипулация на изборите, то Сиела е тази, която би го направила. Само че Сиела в момента разполага с UEFI ключа от предните избори, с който може да отключи съществуващите, “легитимни” машини. Именно затова допълнителните машини с нищо не се различават от съществуващите и не добавят вектор на атака. При следващите избори, в които Сиела няма да има ключа да отключи съществуващите машини, това би било потенциален проблем, тъй като в новите машини може да инсталира всичко, а в старите – само системен образ, подписан от ЦИК. Но на тези разлика няма.

Когато говорим за изходния код, за съжаление в момента той не е собственост на държавата и тя няма право да го публикува. Може, в условия на конфиденциалност, да се предостави на заинтересовани страни (представители на партии, напр.) Това трябва да бъде коригирано за следващи избори – добра идея е да се напиша изцяло нов код, който да е публично достъпен, одитиран, и за чийто прелед да бъдат поканени международни експерти. За това тази година нямаше време, но при малко по-стабилен парламент това трябва да бъде следващата стъпка, според мен.

С оглед на изложеното по-горе, смятам, че изборите в момента са с разумно ниво на защита и че мащабни манипулации няма да бъдат извършвани. Има какво да се желае от процеса, поради което правим постоянни препоръки. ЦИК приема някои от тях, макар и със закъснение.

Бих препоръчал за следващите избори ЦИК да позволи на партиите да изпратят свои представители в складовете, където се извършва инсталирането на машини, и да могат, оп определен ред, да задават въпроси и следят процеса.

Знам, че гореописаното е сложно и твърде експертно. И изисква наблюдатели на етапи различни от изборния ден, на места различни от изборната секция. Но категорично не съм съгласен с политическите внушения, че щом е по-сложно, значи някой го манипулира.

До момента машинното гласуване елиминира невалидните гласове и намали купения и контролиран вот (вероятно защото няма “тъмна стаичка” и не може да се снима екрана, не може да се носят конци за отмерване на дължина, не могат да се изнасят бюлетини в нишка и др.); елиминираха се и грешките при броенето в СИК, а процесът на приемане на протоколи се ускори. Това са ползи, които си струват допълнителното усилие. Ако намерим други начини за справяне с тези проблеми, супер. Но дотогава, нека партиите наистина впрегнат симпатизиращите им ИТ експерти да наблюдават процеса и да се уверяват в неговата честност, вместо да рисуват абсурдни конспиративни графики и да всяват несигурност и недоверие.

Материалът Рискове и мерки за защита на машинното гласуване е публикуван за пръв път на БЛОГодаря.