Category Archives: интернет

Към професионална и деполитизирана администрация

от Божидар Божанов
лиценз CC BY

Реформата на администрацията е нещо, което започнахме в последното редовно правителство. Можете да проверите какъв беше подходът – съкращения на щатни бройки след функционални оптимизации и преминаване към споделени услуги. Т.е. по всички правила за тази реформа. Иначе казано – по делата ще ни познаете.

В Министерство на финансите беше приет устройствен правилник, който напълно законосъобразно оптимизираше администрацията. После беше отменен от служебния кабинет. В МЕУ подготвяхме сходна промяна, но заради преструктурирането на старата държавна агенция, не стигнахме дотам. Но пък участвахме в пилотното ползване на споделени услуги за човешко ресурси. В Министерство на транспорта също бяха съкратени щатни бройки. В областните администрации се премина към централизирано счетоводство (довършено от служебния кабинет).

От МЕУ изпратихме детайлни въпросници до всички министерства за ИТ звената им и с какво точно се занимават, за да централизираме т.нар. service desk функции. Напр. от Администрацията на Министерския съвет преназначихме целия ИТ отдел към изпълнителната агенция под МЕУ, от МФ готвихме да вземем единия отдел от двата в ИТ дирекцията.

Имахме заседание на съвета за административна реформа, на който министерствата докладваха докъде са с оптимизациите и с преминаването към споделени услуги.

Знам, знам. Скучно е. Но това е правилният начин за съкращаване и опимизиране на администрацията и работим именно по него.

Сигурно щеше да е по-интересен статус, ако бях разказал в подробности как при поемането на министерството получих информация от бивши служители, че един настоящ служител е близък до определена партия. Реакцията ми беше „ако е компетентен, няма причина да го уволнявам“. И как след това установихме, че същият пуска доноси срещу мен. Ако политическите пристрастия на един държавен служител пречат на работата на администрацията, в която работи, то той няма място там. Но смятам, че това е по-скоро изключение.

В програмата на правителството записахме въвеждане на централизиран етап на конкурсната процедура за държавни служители. И смятам, че това, заедно със споделените услуги и функционалните оптимизации, е пътят към по-професионална и деполитизирана администрация.

Материалът Към професионална и деполитизирана администрация е публикуван за пръв път на БЛОГодаря.

Европейски механизъм за сваляне на имунитет

от Божидар Божанов
лиценз CC BY

Днес в записите на Радостин Василев се чува как Христо Иванов бил измислил как да не бъде свалян имунитета на Борисов. Христо Иванов вече отрече да е имало такъв замисъл, но нека обясня детайлите, защото работих по конкретиката на тази идея за ползване на правилата на европейския парламент.

Известно е, че нашата прокуратура е бухалка и не се свени да повдига обвинения по политически причини. Конституцията е дала на народните представители имунитет, за да ги пази в случаи, включително в които с действията си провокират прокуратурата – напр. с гласуване на закони за орязване на всевластието на главния прокурор.

В правилника на Европейския парламент има разписана процедура, по която комисията по правни въпроси (JURI) разглежда в закрити заседания исканията за имунитети на евродепутати, изслушва ги и дава доклад, за да може в пленарна зала да бъде решено дали имунитетът да бъде даден. Комисията може да изисква всички материали по разследването и има обективни критерии за преценка.

Това със сигурност не отнема 6 месеца – искането на Цацаров за имунитета на Елена Йончева е отнело 2 месеца, като единият е бил празничният декември.

Към момента в правилника на нашето Народно събрание няма много подробности за този процес, преценката се прави на база на това, което прокуратурата реши да предостави като информация, и всъщност позволява „тупане на топката“. А това оставя отворена врата за спекулации, вкл. с това кой кого пази и с какви мотиви. Затова обсъждахме въвеждането на по-ясни правила, като европейските.

За да няма бланкетното даване на имунитети или бланкетното отказване на имунитети, а всеки случай да може да бъде преценен обективно. За да изпълним духа на Конституцията. И за да не може с едно гласуване, без да имаме детайли, да бъдем вкарани в нечия игра или в нечий лагер.

Такъв механизъм е особено важен в момент, в който Гешев е обявил война на Народното събрание, защото то планира да му ограничи правомощията.

А конституционната реформа със сигурност ще отнеме по-дълго от всякакъв процес по гледане на имунитет, така че съпоставката между двата процеса никога не е била обект на обсъждане.

Всяка правилна идея може да бъде изкривена до „задкулисие“, когато бъде извадена от контекст и лишена от важни подробности, затова нека не придаваме на едни записи на преразкази твърде голямо значение. И мога да потвърдя, че в Да, България не сме обсъждали пазене на имунитета на когото и да било.

Материалът Европейски механизъм за сваляне на имунитет е публикуван за пръв път на БЛОГодаря.

Правителство на конституционната реформа

от Божидар Божанов
лиценз CC BY

Всички са съгласни, че трябва да излезем от политическата криза. Но трябва да решим причината за нея, а не да лекуваме симптомите – едно правителство, получило 121 гласа, няма да я реши само по себе си.

А причината е, че каквато и формула за правителство да приложим, хората няма да ни повярват, че разбирателството не е заради „порциите на властта“. А няма да ни повярват, защото институцията, която трябва да пази обществените ресурси от корупционно превземане, е мутренска структура, която активно подпомага това корупционно превземане.

Няма как да има широко доверие в никое управление, докато като общество нямаме поне базова увереност, че прокуратурата ще преследва корупционни престъпления без да звъни по телефона преди това, за да каже „падна ли ни в ръчичките, приятелю“ и без да използва всяка процесуална вратичка за политическо влияние.

Затова правителство на конституциинната реформа е тяснята пътечка, която да ни изведе от гората на политическата криза. И то може да е само с втория мандат, както заради дълготрайния ни ангажимент към избирателте за конституционна реформа, така и заради горчивия опит от 2015 г, когато дори минимално възможният консенсус беше саботиран с поправка в последния момент. Тогава министърът на правосъдието подаде оставка. Сега залогът е по-голям и трябва да сме убедени, че премиерът ще подаде оставка, ако реформата бъде подменена. Това нашата коалиция може да го гарантира като мандатоносител.

Едва след това можем да постигнем другите амбициозни задачи за страната. Иначе и те ще потъват в корупционната тиня – еврозоната ще я спира един задкулисен интерес, Шенген – друг, плана за възстановяване – трети. Ако пък не го направим, пропускаме исторически шансове.

Материалът Правителство на конституционната реформа е публикуван за пръв път на БЛОГодаря.

Why I’m Not So Alarmed About AI And Jobs

от Божидар Божанов
лиценз CC BY

With the advances in large language models (e.g. ChatGPT), referred to as AI, concerns are rising about a sweeping loss of jobs because of the new tools. Some claim jobs will be completely replaced, others claim that jobs will be cut because of a significant increase in efficiency. Labour parties and unions are organizing conferences about the future of jobs, universal basic income, etc.

These concerns are valid and these debates should be held. I’m addressing this post to the more extreme alarmists and not trying to diminish the rapid changes that these technological advances are bringing. We have to think about regulations, ethical AI and safeguards. And the recent advances are pushing us in that direction, which is good.

But in technology we often live the phrase “when you have a hammer, everything looks like a nail”. The blockchain revolution didn’t happen, and so I think we are a bit more eager than warranted about the recent advances in AI. Let me address three aspects:

First – automation. The claim is, AI will swiftly automate a lot of jobs and many people with fall out of the labour market. The reality is that GPT/LLMs should be integrated in existing business processes. If regular automation hasn’t already killed those jobs, AI won’t do it so quickly. If an organization doesn’t use automation already for boilerplate tasks, it won’t overnight automate them with AI. Let me remind you that RPA (Robotic process automation) solutions have been advertised as AI. They really “kill” jobs in the enterprise. They’ve been around for nearly two decades and we haven’t heard a large alarmed choir about RPA. I’m aware there is a significant difference in LLMs and RPA, but the idea that a piece of technology will swiftly lead to staff reduction across industries is not something I agree with.

Second – efficiency. Especially in software development, where products like Copilot are already production-ready, it seems that with the increase of efficiency, there may be staff reduction. But if a piece of software used to be built for 6 months before AI, it will be built for, say, 3 months with AI. Note that code writing speed is not the only aspect of software development – other overhead and blockers will continue to exist – requirement clarifications, customer feedback, architecture decisions, operational and scalability issues, etc., so increase in efficiency is unlikely to be orders of magnitude. AT the same time, there is a shortage of software developers. With the advances of AI, there will be less of a shortage, meaning more software can be built within the same timeframe.

For outsourcing this means that the price per hour or per finished product may increase because of AI (speed is also a factor in pricing). A company will be able to service more customers for a given time. And there’s certainly a lot of demand for digital transformation. For product companies this increase in efficiency will mean faster time-to-market for the product and new features. Which will make product companies more competitive. In both cases, AI is unlikely to kills jobs in the near future.

Sure, ChatGPT can write a website. You can create a free website with site-builders even today. And this hasn’t killed web developers. It just makes the easiest websites cheaper. By the way, building software once and maintaining it are completely different things. Even if ChatGPT can build a website, maintenance is going to be tough through prompts.

At the same time, AI will put more intellectual pressure on junior developers, who are typically given the boilerplate work, which is going to be more automatable. But on the other hand AI will improve the training process of those junior developers. Companies may have to put more effort in training developers, and career paths may have to be adjusted, but it’s unlikely that the demand for software developers will drop.

Third, there is a claim that generative AI will kill jobs in the creative professions. Ever since I wrote an algorthmic music generator, I’ve been saying that it will not. Sure, composers of elevator music will be eventually gone. But poets, for example, won’t. ChatGPT is rather bad at poetry. It can’t actually write proper poetry. It seems to know just the AABB rhyme scheme, it ignores instructions on meter (“use dactylic tetrameter” doesn’t seem to mean anything to it). With image and video generation, the problem with unrealistic hands and fingers (and similar ones) doesn’t seem to be going away with larger models (even though the latest version of Midjourney is neatly going around it). It will certainly require post-editing. Will it make certain industries more efficient? Yes, which will allow them to produce more content for a given time. Will there be enough demand? I can’t say. The market will decide.

LLMs and AI will be change things. It will improve efficiency. It will disrupt some industries. And we have to debate this. But we still have time.

The post Why I’m Not So Alarmed About AI And Jobs appeared first on Bozho's tech blog.

Планът за възстановяване и устойчивост не е торба с пари

от Божидар Божанов
лиценз CC BY

Тъй като често говорим за плана за възстановяване и устойчивост твърде общо, се създават грешни интерпретации. Затова ще вляза в конкретика.

Планът за възстановяване и устойчивост не е една торба пари, която България ще получи, ако приемем едни закони. Планът е дълъг списък от реформи, които включват изменения на закони и наредби, но далеч не само – инвестиции, действия на изпълнителната власт, процедури, възлагания, постигане на конкретни резултати. Ще дам два примера:

Първият е изграждането на високоскоростна интернет свързаност до всички 265 общински центъра и отвъд тях, за покриване ма отдалечени райони. За това не се изискват изменения на закони. Но се изисква много работа – планиране, комплексно разрешително от МРРБ (защото трябва да се копае за полагане на оптични кабели), нотификация на държавна помощ, провеждане на процедури за избор на изпълнители. В крайна сметка ще получим парите, ако постигнем целта – брой жители с високоскоростен интернет.

Вторият е пълна дигитализация на инвестиционното проектиране и разрешителните за строеж. В момента без печати по огромми листи с проекти, и бюрокрация на всяка стъпка, не можеш да построиш нито бизнес сграда, нито жилищна, нито дори пристройка. Тази мярка включва изграждане на централизирана система (подготовката за нея започма по наше време) и пълна промяна на процесите. Изисква и изменения в Закона за устройство на територия, за да бъдат узаконени новите, оптимизирани процеси.

Законите, които са необходими, отключват междинни плащания от Европейската комисия към България, за да може да ги инвестираме в планираните проекти. Но далеч не изчерпват реформите. Ако за една реформа беше достатъчно публикуването на нещо в Държавен вестник, щяхме да се барикадираме в печатницата на Държавен вестник и за две седмици да „реформираме“ всичко.

Планът за възстановяване и устойчивост е квази-управленска програма и изисква доста усилия, да бъде изпълнен. А когато бъде, плюсът няма да е, че едни пари са усвоени (това сме го виждали), а че ще има измерим резултат за хората.

Материалът Планът за възстановяване и устойчивост не е торба с пари е публикуван за пръв път на БЛОГодаря.

Анализ на изборните проблеми

от Божидар Божанов
лиценз CC BY

Тези дни се появяват множество публикации с проблемни изборни протоколи и грешни сумирания. На официалната пресконференция на Продължаваме промяната – Демократична България позицията ни беше, че проблеми има и те трябва да бъдат посочени и решени, и макар че тяхното натрупване едва ли би променило крайния резултат, всеки глас има значение. Подкрепям тази теза и нейнто спокойно артикулиране, като ще опитам да обясня детайлите и какво точно виждаме.

Първо, усещането за нечестност е разбираемо. Имаше много секции с проблеми с машините, заради това, че ЦИК не осигури тестове с реалната хартия и реалните ролки и те, оказа се, не работят добре с машините. Има секции с фрапантни грешки, има секции с поправяни протоколи, има лошо организиран процес в СИК, както се видя на камерите. Доста секции не излъчваха наживо, протоколите на РИК и дори финалния има несъответствия при сумирането, имаше и много сигнали за купуване на гласове. Тези проблеми произтичат от пропуски в Изборния кодекс и грешки на изборната администрация. И за почти всеки от тези проблеми сме предупреждавали. Но да ги разгледаме един по един:

  • разминавания между машинните данни и протоколите на СИК (т.е. човешкото броене). В много случаи (1/5 от секциите) имаше такива разминавания. Това беше очаквано и го казвахме много пъти – машината е по-добра от хората в това да брои и да смята. В крайна сметка, обаче, разликите са пренебрежимо малки. ППДБ имаме отчетени с 1458 гласа по-малко от секционните комисии спрямо машините. Да, не е редно да има такива грешки, защото всеки глас е важен и ние затова се борихме да останат машинните данни за такъв тип проверка, и настоявахме пред ЦИК тя да се случи в РИК, за да може да се отстраняват. Но именно заради тези усилия, злонамерени системни манипулации по-скоро няма – това са очаквани грешки при броенето, каквито винаги е имало. Между другото, ГЕРБ също са надолу с 894 гласа от тези грешки. Отговорността за тези разминавания е на мнозинството на ГЕРБ, ДПС и БСП и на ЦИК, които отказаха машината да вади протокол.
  • сериозни разминавания в някои секции – да, има такива секции, в които има разлика 10-20-40-80 гласа в ущърб на ППДБ. Тези секции са малко на брой (аз при предварително сваляне на данните открих 13 такива). От това, което изглеждах на видеозаписите (не съм изгледал всички), са заради хаотична работа в секционната комисия, а не злонамерени. Но трябва да предотвратявяме такива грешки, за да не бъдат скрити вбъдеще зад тях злонамерени действия.
  • проблеми с контролите – многото грешки в протоколите поставят под съмнение наличието на контроли. Реално, обаче, контроли има и те са сработили. Просто районните комисии приемат протоколите „в червено“ (т.е. с яснота, че има грешки по тях) и ги предават на ЦИК така. След това ЦИК анализира всички тези несъответствия. Поправя грешките там, където може (чл. 301), и описва всичко в доклад, който вече е публичен. В крайна сметка от тези неизлезли контроли разминаванията са незначителни в крайния резултат, но отново показват, че натрупването на проблеми от Изборния кодекс води до повече грешки.
  • грешно събиране на данни в протоколите на РИК и финалния на ЦИК – когато отворите протокол на РИК, особено в 24-ти МИР, бие на очи, че хартия+машина не е равно на „Общо“. Това изглежда неадекватно, и е, защото ЦИК е приело, че колоната „общо“ също е първична данна, както другите две колони. И когато в СИК не съберат две числа правилно, това се пренася с натрупване в районния протокол. Това можеше да бъде коригирано в РИК, но нито ЦИК, нито РИК са взели такива решения за няколко секции и накрая изглежда, че изборните органи не могат да съберат две числа. Реално и там разминаванията са малки (-109 гласа за ГЕРБ, -173 за ППДБ), но отново проблемът е резултат и от Изборния кодекс, и от действията на ЦИК. И заради липсата на ясно обяснение, създава сериозно недоверие. Любопитното е, че след повторната проверка такива грешки има само в няколко секции. Тази, която допринася за почти цялото разминаване в сумите е секция 244606040 в София, където са писали резултата в полето за „хартия“, и са оставили „машина“ и „общо“ празни. И нито РИК, нито ЦИК са коригирали тази очевидна грешка. Една секция не променя изборите, но заради нея се създава усещане за манипулации.
  • проблеми с машинното гласуване – на много места ролките и хартията бяха неподходящи, а тъй като не бяха тествани предварително, изборната администрация разбра това в изборния ден. Ще цитирам член на ЦИК (от квотата на БСП), който в средата на март казва следното. ЕМИЛ ВОЙНОВ: „Уважаеми колеги, аз считам, че ако специализираната хартия с утвърдените защити не бъде удостоверена от органите, които са оторизирани от Изборния кодекс да извършат удостоверяване, и се появи някакъв проблем с хартията в изборния ден, то може машинното гласуване да се компрометира и Централната избирателна комисия да носи отговорност в такъв случай, че не е взела всички мерки да бъде удостоверена тази хартия.“. Тези проблеми можеха да се решат, ако ЦИК беше изпълнило в пълнота параграф 55 от Изборния кодекс (предложен от нас) за провеждане на експерименти с реалната хартия. Но нетният резултат и от тях е няколко двойни гласувания, докато излезе разписка, което пък допринася за по-големия брой разминавания в протоколите, обяснено по-горе
  • без видеоизлъчване в 2639 секции, както и липса на видеоизлъчване в някои от определените като „рискови“ секции. Тук има два аспекта – първият е, че телекомите нямат добро покритие навсякъде (именно затова в плана за възстановяване има проект за високоскоростна свързаност в отдалечени райони). Това беше известно, очаквано и макар да нямаше информация за точната бройка секции, очакванията бяха за между 2 и 3 хиляди. Това не значи, че телефоните не са били включени и че няма запис – записите очаквам да бъдат качени съвсем скоро. Малко по-високият процент рискови секции без излъчване (26.9% спрямо 22.7 от всички, изчислено на база на качените видеа) също е обясним отчасти с покритието. Тъй като тези често са по-отдалечени места, е очаквано при тях липсата на излъчване да е по-масова. Това се потвърждава и от по-високия процент секции с лошо качество на излъчването в рисковите секции, което също може да се извлече от сайта evideo.bg. Трябва да имаме предвид, че секция се определя като рискова по много критерии, но основните са свързани с различни гласувания на големи групи избиратели на различни избори – иначе казано на едните избори са купени гласовете за една партия, на другите за друга, а на трети МВР си е свършило работата и не са излезли да гласуват. Това няма да се види на камерите. То се случва преди изборния ден и в самия изборен ден. Камерите бяха добър превантивен инструмент – когато знаеш, че нещо снима и записва, не си склонен да правиш фрапантни нарушения. В тези секции, между другото, членовете на СИК не знаят дали има излъчване или не. Има и секции с невключени телефони, като предстои да видим кои са те, но предвид горната статистика, не очаквам да има значително изкривяване.
  • липса на паравани – вместо тях се ползваха старите тъмни стаички, което позволява снимане за доказване на купен и контролиран вот. Тук доброто законодателно намерение се срещна с невъзможността на изборна администрация, местна администрация и централна администрация да изпълнят закона. ЦИК не каза какво точно значи параван, а общините и правителството на закупиха такива. Ако има нарушение, което смятам за сериозно, това е именно липсата на паравани. Но можем да го отдадем отчасти и на кратките срокове заради предсрочността на изборите. На следващи избори се надявам ЦИК, Министерски съвет и общините да поправят пропуска с параваните.
  • купуване на гласове – това е най-сериозният проблем на българските избори, не само на тези. От всичко изброено, то има най-значителен ефект върху крайния резултат. То обаче не е в компетенциите на ЦИК и не е пряка част от изборния процес (като изключим горната точка). Купуването на гласове е функция на много други проблеми в обществото, вкл. на нереформираната прокуратура и неспособността на МВР да противодейства достатъчно ефективно. Осъдени за купуване на гласове сигурно ще има, но те не купуват за себе си, а за някоя партия, и това става с нейното или одобрение, или затваряне на очи. Има необясними преференциални резултати из страната, които допринасят за усещането за нечестност. Трябва най-после купуването на гласове да спре и партии, които имат претенции да представляват големи групи избиратели, да се откажат от тези престъпни практики.
  • протокол на флашка с електронен подпис в бъдещето – Бърд са открили една секция, в която електронният подпис на машинния протокол е с дата в бъдещето. Това е интересно наблюдение и повдига въпроси, на които опитах да дам отговор вчера във Фейсбук. Накратко – това е само една секция, в която няма разминавания с данните на СИК, и грешката най-вероятно е при настройването на машините в складовете. ИО не може да копира ключови от картите, но както много пъти сме предлагали, трябва публичните ключове на всички карти да се публикуват преди изборния ден

Всичко това дава усещане за нещо нередно, за нещо манипулирано, за нещо нечестно. Но все пак изглежда, че няма основания да смятаме, че поправянето на грешките ще промени резултата. Няма основания, обаче, и да ги игнорираме, и ще предприемем действия в тази посока в парламента.

На тези избори няма сериозни разминавания между протоколите от СИК и данните на флашките. Разминаванията са далеч от гласовете за дори един мандат (който изисква малко под 10 хил. гласа). Грешките в протоколите на СИК, РИК и ЦИК след повторните проверки също са сумарно около 1000 гласа за всички. Но грешки, които не променят резултата на парламентарни избори, могат да променят всичко на предстоящите местни избори, при които няколко десетки гласа могат да променят кмета на дадена община или баланса в общинския ѝ съвет. И това е още една причина да направим така, че да не се случват.

Купуването на гласове не изглежда да има значителен ръст, но не е и намаляло. Затова съм подготвил въпрос към МВР, с който да получим по-добра представа за действията им.

Между другото, добре че спасихме данните от флашката в Изборния кодекс, за да можем да сме сигурни за мащаба на грешките и да можем да го проверяваме в реално време, още докато излизат резултатите и да подаваме разминаванията на ЦИК за проверка, както и направихме. Иначе няколко такива протокола щяха да имат още по-силен публичен ефект и да подкопаят още повече доверието в крайния резултат.

Това, че многото грешки и несъвършенствата в процеса не водят до сериозни изкривявания на тези избори е добре, но не трябва да ни успокоява – всеки глас е важен и трябва да бъде отчетен правилно. Особено на местни избори. Не ни успокоява и това, че при приемането на кодекса посочихме риска за много от тези проблеми. Нужно е, при наличие на парламентарно време, спокойно да решим какъв Изборен кодекс искаме. Не „на коляно“, не със сила, не с лудитски пориви за борба с технологиите и не със среднощни заседания. Този изборен кодекс не е добър, създава условия за всички тези грешки и за недоверие в изборния процеса. Нашата работа е да ги посочваме и решаваме без рушим и малкото останало доверие.

Материалът Анализ на изборните проблеми е публикуван за пръв път на БЛОГодаря.

Мерки за справяне с дезинформационните кампании

от Божидар Божанов
лиценз CC BY

Неутрализирането на дезинформационни кампании е деликатна тема. Защото винаги някой чете „борба с дезинформацията“ като „заглушаване на свободата на словото“. И действително ледът е тънък, затова основен принцип, от който се ръководя е „не трябва държавата да може блокира съдържание, защото го смята за грешно“.

Но възползвайки се от тази европейска ценност, и Кремъл, и местни играчи, организират дезинформационни кампании с политически и геополитически цели. Именно за това не можем да вдигнем ръце и да кажем „к’вото-такова“, оставяйки пропагандните наративи да достигат до все повече хора без насрещна реакция.

Ето няколко доста специфични мерки, които предвиждам, и които не включват цензура. Някои от тях изискват законодателна инициатива, като още в миналия парламент предложихме законови изменения:

  • задължение за идентифициране на трол ферми от големите социални мрежи. Това не са хора с различно мнение или дори индивидуални анонимни акаунти. Това са много на брой профили, които действат координирано, за да промотират пропагандни наративи – чрез споделяне, харесване, публикуване в групи, коментари. И в момента те са забранени, но социалните мрежи полагат минимални усилия да прилагат собствената си забрана.
  • ограничаване на алгоритмичните изкривявания при препоръчване на съдържание, за да не се препоръчва толкова много най-сензационното и скандално съдържание. По този проблем правомощия вече има Европейската комисия, като България ще участва в тази политика, давайки местната гледна точка, както направих миналата пролет при срещите си с комисарите Юрова и Бретон
  • прозрачност на модерацията и възможност обжалване – това е предвидено в скоро приетия акт за цифровите услуги на ЕС, като ние предложихме и ще предложим пак местна уредба, така че блокираните профили да могат да обжалват пред трета страна. А социалните мрежи ще трябва да предоставят повече информация за модераторските си практики, които са скрили под корпоративната тайна (и отказаха отговор на всеки въпрос, поставен в документите от изслулването, което проведохме по темата)
  • стратегическа комуникация – държавата трябва да има процес за реакция на пропагандни наративи, а именно – да комуникира навременно и адекватно вярната (според нея) информация. В момента се стига до това министри в личните си профили да опровергават фалшиви новини, като напр. тази, че ще изпращаме военни в Украйна (не, няма). Но този процес трябва да е структуриран – да се следи какви лъжи „бълкбукат“ в пространството и да се обяснява човешки и разбираемо гледната точка на институциите (няма да кажа „истината“ или „фактите“, защото не можем да презюмираме, че държавата ще е права, но поне да има симетрия в комуникацията
  • ограничаване на финансирането на фалшиви новини чрез реклами – в момента съществуват рекламни мрежи, които разпространяват подвеждащи реклами, които не отговарят на закона (псевдо-медицински продукти за отслабване и подобни, всички сме ги виждали). Сайтовете с фалшиви новини все по-рядко могат да ползват рекламни мрежи с добра репутация и прибягват до такива отвъд закона. Държавата може са си свърши работата по закононарушенията, като глоби рекламните мрежи, като страничен ефект ще бъде спиране на притока на пари към тези сайтове. Това не значи спиране на сайтовете, разбира се.
  • образование, образование, образование – всички мерки по-горе са краткосрочни. Дългосрочната мярка е възпитаването на критично мислене и гражданското образование.

Защо отделям толкова внимание на това? Защото е важно за националната сигурност. Ако външни и вътрешни фактори могат да изкривяват общественото мнение в своя полза чрез дезинформация, и това доведе до грешни политически решения, страдат всички. И затова е важно внимателно и без създаване на инструменти за цензура, да отбиваме пропагандните атаки.

Материалът Мерки за справяне с дезинформационните кампании е публикуван за пръв път на БЛОГодаря.

Чадър на трупчета: как прокуратурата има безконтролна власт

от Божидар Божанов
лиценз CC BY

Чадър на трупчета. Така метафорично може да бъде описана прокуратурата. Заради чадърите, които се опъват над определени разследвания. И заради делата, които се държат „на трупчета“, за да бъдат държани хора в зависимост.

Защо искаме реформа на прокуратурата? Защото е важно не какви пресконференции дава прокуратурата, и дори не колко процента осъдителни присъди има, а колко обвинения и какви са повдигнати в един конкретен сегмент – висши публични длъжности (министри, зам-министри, председатели на агенции, кметове и др.).

Кого НЕ е обвинила прокуратурата? Ако знаеш, че всяка схема ще ти се размине, защото „имаш човек/чадър в прокуратурата“, корупцията е неизбежна.

Кого са обвинили със съзнателни пропуски в обвинението, за да падне в съда?

Кого са обвинили без доказателства, за назидание, че не се е подчинил (да, тези дела се разпадат в съда, но на човека му се лепи етикета „обвиняем“)

И най-важното: за кого главният прокурор има „папки“, които чакат „на трупчета“ да бъдат отворени – когато си на властова позиция и ти покажат папката в прокуратурата, за да не се отклоняваш от „правия път“.

Какво общо има главния прокурор с това? Че то се случва с негово формално или неформално искане. И че всички прокурори зависят кариерно от него.

В Конституцията има чл. 126, ал. 2: „Главният прокурор осъществява надзор за законност и методическо ръководство върху дейността на всички прокурори“.

Заради тази алинея и заради няколко други структурни предпоставки няма как да има съдебна реформа без изменение в Конституцията. И затова настояваме за такава от години. За да няма чадъри и трупчета по решение на един свръховластен и безконтролен човек, който и да е той. Защото това е основна пречка пред нормалното функциониране на държавата във всички нейни части.

Материалът Чадър на трупчета: как прокуратурата има безконтролна власт е публикуван за пръв път на БЛОГодаря.

Nothing Is Secure [slides]

от Божидар Божанов
лиценз CC BY

Yesterday I gave a talk on a local BSides conference in Bulgaria titled “Nothing is secure”.

The point is simple: security is very hard, there are many details, many tools, many processes that we need to tackles and many problems that we need to solve day and night. And this, combined with the inherent complexity of IT systems, makes things inherently insecure. We have to manage risks and governments need to have long-term policies in education (in order to have trained experts), in standardization (in order to let systems “talk” to each other easily and reduce moving parts) and responsibility of vendors for (at least) critical infrastructure. Below are my slides:

The post Nothing Is Secure [slides] appeared first on Bozho's tech blog.

Internally And Externally Facing Honeypots

от Божидар Божанов
лиценз CC BY

Honeypots are great security tools – you install a “decoy”, which attracts malicious traffic. They have certain ports open and they work with certain protocols, mimicking regular interactions, e.g. SSH, RDP, Telnet, HTTP. Usually, at least in introductory materials, honeypots are assumed to be externally-facing (e.g. installed in the DMZ). This means attackers can see it in the open internet and you can collect valuable information.

However, there can be a different mode for honeypots – internally-facing. In normal circumstances, they’d be completely silent. Only in case of a real intruder (doing lateral movement) or during security audits and pentests they will collect data (otherwise nobody has any business poking in that IP address).

It makes sense to have both types of honeypots. Here are the positive sides of an externally facing honeypot:

  • Constantly collects threat information (IPs, attempted passwords, attempted protocols) and apply this knowledge in other tools (e.g. insert IPs in SIEM/Firewall)
  • Distinguish automated probes from human intrusion attempts
  • Visualize trends in malicious activity

And the benefits of internally-facing honeypot:

  • Get alerted in case of lateral movement. Almost every hit on the internal honeypot needs to be investigated immediately
  • No risk for allowing intruders in through 0days in the honeypot software stack
  • Not consuming much resources (the external honeypot has to services potentially many requests; the internal one is serving 0 if everything is fine)

The post Internally And Externally Facing Honeypots appeared first on Bozho's tech blog.