MERDA – A Framework For Countering Disinformation

от Божидар Божанов
лиценз CC BY

Yesterday, on an conference about disinformation, I jokingly coined the acronym MERDA (Monitor, Educate, React, Disrupt, Adapt) for countering disinformation. Now I’ll put the pretentious label “framework” and describe what I mean by that. While this may not seem a very technical topic, fit for a techblog, in fact it has a lot of technical aspects, as disinformation today is spread through technical means (social networks, anonymous websites, messengers). And therefore especially the “Disrupt” part is quite technical.

Monitor – in order to tackle disinformation narratives, we need to monitor them. This includes media monitoring tools (including social media) and building reports on rising narratives that may potentially be disinformation campaigns. These tools include a lot of scraping online content, and consuming APIs where such exist and are accessible. Notably, Facebook removed much of their API access to content, which makes it harder to monitor for trends. It has to be noted that this doesn’t mean monitoring individuals – it’s just about trends, keywords, phrases – sometimes known, sometimes unknown (e.g. the tool can look for very popular tweets, extract the key phrases from it, and then search for that). Governments can list their “named entities” and keep track of narratives/keywords/phrases relating to these named entities (ministers, prime minister, ministries, parties, etc.)

Educate – media literacy, and social media literacy, is a skill. Knowing that “Your page will be disabled if you don’t click here” is a skill. Being able to recognize logical fallacies and propaganda techniques is also a skill and it needs to be taught. Ultimately, the best defense against disinformation is a well informed and prepared public.

React – public institutions need to know how and when to react to certain narratives. It helps if they know them (through monitoring), but they need the so called “strategic communications” in order to respond adequately to disinformation about current events, debunking, pre-bunking and giving the official angle (note that I’m not saying the official angle is always right – it sometimes isn’t, that’s why it has to be supported by credible evidence).

Disrupt – this is the hard part – how to disrupt disinformation campaigns. How to identify and disable troll farms, which engage in coordinated inauthentic behavior – sharing, liking, commenting, cross-posting in groups – creating an artificial buzz around a topic. Facebook is, I think, quite bad at that – this is why I have proposed a local legislation that requires following certain guidelines for identifying troll farms (groups of fake accounts). Then we need a mechanism to take them down, which takes into account freedom of speech – i.e. the possibility that someone is not, in fact, a troll, but merely a misled observer. Fortunately, the digital services act provides for out-of-court appeals for moderator decisions.

The “disrupt” part is not just about troll farms – it’s about fake websites as well. Tracking linked websites, identifying the flow of narratives through these websites, trying to find the ultimate owners, is a hard and quite technical task. We know that there are thousands such anonymous websites that repost, in various languages, disinformation narratives – but taking down a website requires good legal reasons. “I don’t like their articles” is not a good reason.

The “disrupt” part also needs to tackle ad networks – some obscure ad networks are the way disinformation websites get financial support. They usually advertise not-so-legal products. Stopping the inflow of money is one way to reduce disinformation.

Adapt – threat actors in the disinformation space (usually nation-states like Russia) are dynamic and they change their tactics, techniques and procedures (TTPs). Institutions that are trying to reduce the harm of disinformation also need to be adaptable, to constantly look for new ways of getting the false or misleading information through.

Tackling disinformation is walking on thin ice. A wrong step may be seen as curbing free speech. But if we analyze patterns and techniques, rather than content itself, then we are on mostly on the safe side – it doesn’t matter what the article says, if it’s shared by 100 fake accounts and the website is supported by ads of illegal drugs that use deep fakes of famous physicians.

And it’s a complicated technical task – I’ve seen companies claiming they identify troll farms, rings of fake news website, etc. But I haven’t seen any tool that’s good enough. And MERDA … is the situation we are in – active, coordinated exploitation of misleading and incorrect information for political and geopolitical purposes.

The post MERDA – A Framework For Countering Disinformation appeared first on Bozho's tech blog.

Доклад за състоянието на цифровото десетилетие 2023 г.

от Нели Огнянова
лиценз CC BY

Публикувано е Съобщение на ЕК COM(2023) 570 окончателен – Доклад за състоянието на цифровото десетилетие 2023 г.

Първият доклад за състоянието на цифровото десетилетие прави равносметка на напредъка на ЕС към успешна цифрова трансформация за хората , бизнеса и околната среда, както е посочено в Решението за създаване на политическата програма за цифровото десетилетие 2030. В него се прави преглед на развитието на цифровата политика и се описва как ЕС напредва към договорените цели и цели.         

Цялостният анализ на напредъка на ЕС по отношение на целите и задачите на Цифровото десетилетие е показан по-долу, а докладите по държави , представени в приложение към този доклад, предоставят по-подробна картина.

Преглед на напредъка към целите на цифровото десетилетие, определени за 2030 г.

Докладът по държави е в Приложение.

Според него от Плана за възстановяване и устойчивост на България (RRP) – по който се очакват 6,27 млрд. евро – 25,8 % (1,6 милиарда евро) са за цифрова трансформация, от които 1,01 милиарда евро се очаква да допринесат за целите на цифровото десетилетие.

България има само умерен принос към целта на Цифровото десетилетие по отношение на цифровите умения. Само 31% от хората имат поне основни цифрови умения, което е под средното за ЕС от 54% и най-ниското ниво в ЕС, което представлява риск за колективното постигане на целите на ЕС за 2030 г. от държавите-членки. Разликата със средното за ЕС също е много голяма, когато става дума за хора с над основни цифрови умения (8% в сравнение с 26% на ниво ЕС). Страната също има нисък резултат при хора с поне основни умения за създаване на цифрово съдържание (44% в сравнение с 66% на ниво ЕС).

Местни избори 2023: решения на ЦИК по повод публикуване на резултати от допитвания

от Нели Огнянова
лиценз CC BY

Както и по-рано, една информация за решенията на ЦИК по повод нарушения на Изборния кодекс, в частност забраната за публикуване на резултати от допитвания до обществено мнение.

https://www.cik.bg/bg/decisions/2878/2023-11-08 – на сайта pik.bg: При гласуване на предложението за решение Централната избирателна комисия не постигна необходимото мнозинство от две трети от присъстващите членове, като от присъстващите в залата 12 членове на комисията, „ЗА“ това предложение за решение гласуваха 5 членове и „ПРОТИВ“ 7 членове. Отхвърля предложението.

https://www.cik.bg/bg/decisions/2877/2023-11-08 – в „Youtube“ канала (https://www.youtube.com@dnevnik-bg/videos) към Dnevnik.bg (www.dnevnik.bg): При гласуване на предложението за решение Централната избирателна комисия не постигна необходимото мнозинство от две трети от присъстващите членове, като от присъстващите в залата 12 членове на комисията, „ЗА“ това предложение за решение гласуваха 6 членове и „ПРОТИВ“ 6 членове. Отхвърля предложението.

https://www.cik.bg/bg/decisions/2876/2023-11-08 – в програмата Нова телевизия: УСТАНОВЯВА нарушение на разпоредбата на чл. 205, ал. 5 във връзка с ал. 1 във връзка с чл. 204, ал. 3 във връзка с ал. 1 ИК за това, че 5 ноември 2023 г., датата на която се произвежда втори тур на изборите за кметове съгласно чл. 452, ал. 4 ИК по повод неизбрани кандидати за кметове на първия тур на 29 октомври 2023 г. (избори за общински съветници и за кметове, насрочени съгласно Указ № 146 от 31 юли 2023 г. на президента на Република България), на територията на Република България, към 19:40:04 ч., преди приключване на изборния ден (съгласно чл. 220 ИК избирателите гласуват в страната от 7.00 ч. до 20.00 ч.) и в нарушение на чл. 205, ал. 5 ИК и на т. 6, 7 и т. 8 от Решение № 2609-МИ от 06.10.2023 г. на ЦИК относно условията и реда за извършване на допитване до общественото мнение, социологическите проучвания и проучвания „на изхода“ в изборния ден чрез излъчване на аудио-визуално предаване – в програма НОВА ТЕЛЕВИЗИЯ.

https://www.cik.bg/bg/decisions/2875/2023-11-08 – в програма БНТ1: УСТАНОВЯВА нарушение на разпоредбата на чл. 205, ал. 5 във връзка с ал. 1 във връзка с чл. 204, ал. 3 във връзка с ал. 1 ИК за това, че на 5 ноември 2023 г., датата на която се произвежда втори тур на изборите за кметове съгласно чл. 452, ал. 4 ИК по повод неизбрани кандидати за кметове на първия тур на 29 октомври 2023 г. (избори за общински съветници и за кметове, насрочени съгласно Указ № 146 от 31 юли 2023 г. на президента на Република България), на територията на Република България, към 19:41:47 ч., преди приключване на изборния ден (съгласно чл. 220 ИК избирателите гласуват в страната от 7.00 ч. до 20.00 ч.) и в нарушение на чл. 205, ал. 5 ИК и на т. 6, 7 и т. 8 от Решение № 2609-МИ от 06.10.2023 г. на ЦИК, относно условията и реда за извършване на допитване до общественото мнение, социологическите проучвания и проучвания „на изхода“ в изборния ден, чрез излъчване на аудио-визуално предаване – в програма БНТ1.

Има иновация.

Досега ЦИК констатира нарушенията и оправомощава председателя на ЦИК да състави акт за установеното нарушение, да се премахнат данните и пр.

Сега – както се вижда в първите два случая – ЦИК констатира нарушенията, гласува дали да ги санкционира и решението за санкция не събира гласове.

Директорът Кошлуков

от Нели Огнянова
лиценз CC BY

Изменението на Закона за радиото и телевизията, което позволява на директора Кошлуков да стои безсрочно на поста си, е от 2016. Целта на изменението е (без да е обявявана някога официално) Вяра Анкова да стои отвъд мандата си, което и стана. В бързината в изменението на ЗРТ бяха забравени управителните съвети, поради което допълнително изменяха изменението.

В тези изменения няма срок, в който новите генерални директори да бъдат избрани. И веднага започват недоразуменията, още през 2016, както вече никой не помни, писала съм тук – ЗРТ: начин на употреба.

Желаното от властта (тогава) отлагане започна при Мария Стоянова, снегът и студът пречат на обявяването на конкурс, продължи при София Владимирова – и плавно навлезе във фазата Кошлуков.

Повод за това напомняне на фактите е информацията в Сега, че е насрочено следващо заседание на ВАС през юни 2024, когато директорът Кошлуков ще е преполовил извънмандатния си мандат. Можем да се обзалагаме дали ще направи пълен извънмандатен мандат в очакване на следващ конкурс.

Както се вижда, противно на заглавието изобщо не става въпрос за Кошлуков, а за шлейфа от последици, когато властта бърка в закона intuitu personae.

Авариите покрай обилния сняг

от Боян Юруков
лиценз CC BY-SA

Доста снимки в мрежата видяхме за паднали дървета в София. Още повече съобщения за спиране на тока в последните два дни. Видяхме и репортажи в медиите и за двете и дискусии какво се прави и какво следва да се прави по въпроса. За да илюстрирам както мащаба на проблема, така и колко е полезно да гледаме на тези неща с данни, извадих две справки от последните 48 часа.

Паднало дърво в София снощи.

Първата справка е директно от базата ми с данни от сигнали до столична община – CallSofia. Писах за това колко непрегледен е сайтът им и как трудно се намират стари сигнали. Затова направих удобен инструмент, с който да се преглеждат. В тези данни извадих справка за всички сигнали за проблеми със зелена система подадени на 25 и 26 ноември. Практически всички без няколко бяха за паднали дървета и клони. За улеснение ги поставих на тази карта. Общо бяха 1130.

Разбира се, това далеч не са всички такива случаи, а само онези, за които е подаден сигнал. Такива обикновено са онези блокиращи пътното платно. Дори като се обезопасят дърветата, най-често се оставят на тротоара – също както снегът, който се избутва от пътя, където явно пречи най-много. Ще забележите също, че почти липсват сигнали за парковете, където несъмнено ще има доста повече. Въобще пешеходните зони са винаги второстепенни и по-скоро място за складиране.

Втората справка е от данни, които така и не ми е останало време да визуализирам по правилен начин. Опитах се, всъщност, в началото на година като експеримент. Преди време започнах да тегля всички аварии на ток, вода и парно в София. За тока събирам данни за целият регион на ЕРМ Запад. Получих въпроси защо не събирам и данните за другите части на България. Причината е, че просто не ги публикуват в достатъчно ясен и подробен формат, за да позволи следене и картографиране на инцидентите. Поне не без значителни усилия.

В последните два дни сайтът особено на ЕРМ падаше доста често. Затова имам доста дупки в данните. Предвид обаче колко чести и продължителни бяха авариите, може да се каже, че съм получил данни най-малкото за всички продължителни. Навярно е имало още по-краткотрайни. Общо видях 5549 трафопоста, които са имали авария поне веднъж поне за 30 мин. Колко имота или хора са засегнати обаче е невъзможно да се каже. Търсих такава справка по различни канали, но изглежда никой не си правил труда да разбере.

2.4% са между половин и един час. 20% са между 1 и 6 часа. 25% са между 6 и 24 часа, а над половината са повече от ден. Средно спиранията на тока са имали прогнозна продължителност от 22 часа и 35 мин. Тук ще видите конкретно София:

Тук може да отворите двете карти на нова страница – тази за сигналите за дърветата и тази за спиранията на тока.

The post Авариите покрай обилния сняг first appeared on Блогът на Юруков.

Как се пише: отплесвам (се), отплесна (се) или утплесвам (се), утплесна (се)?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише отплесвам (се), отплесна (се). Според мен дори силната музика може да отплесне вниманието на водача от шофирането. Ако продължаваме да се отплесваме от проблема, трудно ще вземем решение. Непрекъснато си повтарях речта, която трябваше да произнеса, но изведнъж умът ми се отплесна по нещо друго.

Как се пише: менискус, менискос или минискус?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише менискус, мн.ч. менискуси. Думата е заета от новолатински (meniscus), но има гръцки корени (μηνίσκος). Функцията на менискуса е да подобрява триенето между ставните повърхности при движение и така натоварването да се разпределя равномерно в самата става. При възрастните хора по-често се наблюдават дегенеративни разкъсвания на менискусите.

Как се пише: арендуван или арендован?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише арендуван, също и арендувана, арендувано, арендувани. За миналата година най-високата средна рента за арендувана земя е в община Балчик – 157 лв. за декар. Плодовете, продукцията и доходите, получени от арендатора в резултат на използване на арендуваното имущество, стават негова собственост.

Как се пише: неизвършен или не извършен?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише слято – неизвършен, също и неизвършена, неизвършено, неизвършени.   НЗОК има правомощия да налага санкции при установени случаи на отчетена, но неизвършена медицинска дейност. Ежедневно в Европа десетки малки и средни предприятия изпадат в несъстоятелност поради неизвършени плащания по техни фактури.   ► Частицата не се пише слято със следващото минало страдателно причастие, […]

Отворен код и придобиване на софтуер от държавата

от Божидар Божанов
лиценз CC BY

По покана на Европейската Комисия участвах на конференция за използването на софтуер с отворен код в обществения сектор, на която споделих следното:

България през 2016 г. прие закон, с който всички административни органи се задължават при възлагане на разработка на софтуер, в договорите и спецификациите си да включат клаузи, с които да изискват разработеният софтуер да е публичен (от първия ден на разработка) и да е с лиценз, който позволява безплатно използване от всеки.

Това е важна мярка, за чието спазване настоявам във всичките си качества оттогава, по следните причини:

  1. Преизползване – когато кодът на една система е публичен, всеки друг, разработващ сходна функционалност, може да го използва и развива. В системите в публичния сектор има много повтарящи се изисквания и е загуба на време и пари да се разработват всеки път от нулата.
  2. Прозрачност и доверие – след като системата е разработена с публични средства, на обществото се дължи кода на системата. Така ще знаем как точно работи дадена система (и че работи правилно, съгласно закона, а не съгласно нечии интерпретации, както се оказа наскоро със системата за мониторинг на наличностите на лекарствата), и ще имаме повече доверие в нея (неслучайно направих предложение да се изгради нов софтуер на машините за гласуване, който да бъде отворен, но за съжаление това предложение не се прие в миналия парламент)
  3. Качество – когато изпълнител на дадена поръчка знае, че кодът, който произведе, ще бъде публичен, внимава повече да спазва добрите практки, да прави кода по-четим и по-подреден. Не един път съм чувал, че „ще го публикуваме, ама чакай първо да го пооправим малко“. Включително на самата конференция, от колега от друга държава.
  4. Одитируемост – държавата трябва да може да одитира какво точно е получила и да гарантира, че е получила (и че в продукционна среда работи) правилният софтуер. Примерът с тол системата, чийто изходен код липсва, показва защо това е важно – АПИ в момента не може да одитира в дълбочина собствената си система.
  5. Ценова ефективност – има два аспекта на отворения код, свързан с цената за държавата, и по-точно за общата цена на притежаване (total cost of ownership). Първият е, че когато използваш готов продукт с отворен код, той е безплатен (спрямо цената на лицензите или абонамента за платен такъв). Но вторият аспект е, че когато нямаш кода да даден софтуер, или нямаш права да го модифицираш, си до голяма степен заключен за един доставчик. Ако лицензът на кода позволява модификации (каквото позволят всички open source лицензи), софтуерната компания, която го поддържа, може да бъде сменена, което пък означава конкуренция и съответно – по-ниска цена.

Имаме закона, имаме съответната наредба и шаблона за технически задания, имаме и правомощията за контрол по прилагането и съгласуване на заданията, така всички нормативни и процесни предпоставки са налице. Не е налице още културата и пълното разбиране у възллжителите защо това е важно (пример за това е моят въпрос до МВР защо по проекта за електронна идентификация все още няма публикуван изходен код, въпреки че се работи по него). Тук е моментът да отбележа, че мобилното приложение за електронна идентификация, която аз възложих като министър, също няма публикувана работната версия на код, защото проектът беше спрян в служебния кабинет и ключови негови части блокирани заради отказ от предоставяне на достъп до данни от МВР. Ако проектът беше продължил, щях да настоявам за работа именно в хранилището на МЕУ.

Освен честото неспазване на изискванията, имаме и притеснения от страна на службите за сигурност, които виждат риск в разкриването на изходния код. Аз не съм съгласен с тези притеснения, тъй като не се публикува нищо, свързани с оперирането на системата в продукционна среда – нито криптографски ключове, нито пароли, нито мрежови настройки. Да, съществува риск от наличие на уязвимости в кода, които да бъдат видени от хакери, но криенето на кода не означава, че уязвимостите не са там. Криенето, обаче, може да попречи на „белите хакери“ да ги докладват преди да бъде злоупотребено с тях.

Невинаги е възможно да се възлага разработка на софтуер с отворен код – понякога се придобива нещо готово, за което се купува лиценз или абонамент. Трябва предварително да е ясно на възложителя какво си поръчва – готов софтуер, разработка „на чисто“, или хибрид (готов софтуер с надграждане със специфични модули). Именно последното е случаят с тол системата, но държавата не е знаела какво поръчва, и вместо да получи кода на доработените за нея функционалности, е получила само лиценз.

Готовият софтуер е нещо хубаво и удобно, защото зад него стои производител и неговите партньори за внедряване. Но колкото и привлекателно да изглежда, трябва да се направи преценка дали са налични достатъчно добри алтернативи с отворен код. Понякога няма такива, или са твърде далеч като възможности. Понякога има, но няма достатъчно експерти с познания за тях.

Има и случаи, в които изпълнителят твърди (с право или не), че определени библиотеки, съдържащи основни функционалности, са си негови и той само дава лиценз за тях. Това е възможно, като в такива случаи (какъвто би следвало да бъде и този с тол системата), държавата може да поиска една от две опции. За предпочитане е т.нар. code available, вкл. с право на модификации. Т.е. кодът не се публикува, изпълнителят запазва авторските си права, но предоставя кода на възложителя, както и правото той да възложи надграждане на друг. Това е сложно за уреждане, и включва риск от „падане на гаранция“ („не знам какво сте му правили, при нас си работи“). Втората опция е т.нар. source code escrow – кодът се депозира в трета страна, която го предоставя на държавата в случай, че производителят фалира или спре работата по продукта. Това е по-малко желателният подход, тъй като обвързва държавата с един доставчик, но поне „фаталните“ сценарии са покрити.

Остава и казусът с т.нар. „софтуер като услуга“ (SaaS). Там държавата може да поиска достъп до кода, за да го одитира, но нито може да го публикува, нито да го надгражда (освен ако самата система няма plug-in архитектура). Много съвременни софтуерни компании предпочитат „софтуер като услуга“, защото това им дава повторяем приход, по-лесно управление на клиентите и по-добра видимост върху използването. Само че SaaS е оперативен разход, а не капиталов. SaaS представлява задължително заключване за един доставик. Ползите са удобството и нулевата инвестиция в хардуерна инфраструктура. В някои случаи SaaS е валиден подход, но според мен софтуерните компании могат да предоставят т.нар. self-hosted версии на своите продукти, което би било от полза за обществени организации.

Софтуерът с отворен код е най-силен в основните технологични решения – системи за управление на бази данни, операционни системи, уеб сървъри. При този тип софтуер много рядко има причина за комерсиални решения, особено ако има корпоративна поддръжка за софтуера с отворен код „на една ръка растояние“. Затова бих насърчил всички да използват напр. Linux, PostgreSQL, NginX.

При всички положения, когато държавата използва софтуер, който е с отворен код, трябва да дефинира процеси по неговото развитие и управление, напр. механизъм за предлагане на подобрения от участници, различни от избрания изпълнител. Всъщност, в наредбата, която подготвихме през 2016 г., в чл. 60 такъв процес е предвиден, но досега той не е реализиран.

Закупуването на софтуер, неговото управление и поддръжка, изчисляването на цената на собственост и всички останали аспекти са сложни. В един блогпост или няколко изказвания на конференция не могат да покрият всички тези сложности. За да не допуска държавата грешки, трябва да има достатъчно познание по тези въпроси в нейните структури. Министерство на електронното управление и структурите към него могат да бъдат център за такова познание, но не следва да са единствените. Затова обмисляме предлагането на фигурата на Chief information officer (CIO) за администрациите, които да са не просто ИТ директори, отговарящи за оперативните ИТ задачи, а които да имат директна комуникация с органа на власт и да изграждат стратегията и да водят дигиталната трансформация на администрацията.

С времето ще се формират добрите практики, ще се натрупа опит и няма да се допускат грешки, които струват на държавата скъпо, и от които понякога губим години в дадена сфера. А отвореният код ще бъде важен инструмент за дигиталната трансформация.

Материалът Отворен код и придобиване на софтуер от държавата е публикуван за пръв път на БЛОГодаря.