В края на юни съдиите гласуваха за свои представители във Висшия съдебен съвет (ВСС). Резултатите изненадаха мнозина - при сравнително ниска избирателна активност с голяма преднина бяха избрани шестима съдебни началници. В бъдещия състав на съвета не влезе нито един редови съдия.
Този избор е важен, защото ВСС на практика управлява съдебната система. Това е органът, който решава кой магистрат да бъде назначен, повишен или наказан.
Още преди вота сред съдийските среди имаше твърдения, че предварително са разпространявани списъци с кандидатите, за които да се гласува - повечето от които бяха избрани. Резултатите провокираха още съмнения, че електронното гласуване може да бъде манипулирано, защото именно председателите на съдилищата контролират целия процес.
Те са хората с достъп до системата на ВСС, в която регистрират всички заявления за електронно гласуване на своите колеги. И отново те зачисляват в същата система талони за гласуване срещу името на всеки съдия, след което лично ги раздават, придружени с персонални номера.
При тази процедура не е ясно какви са гаранциите за запазване на тайната на вота на всеки отделен съдия. Освен това не е ясно и какво пречи на председатели да събират талони за гласуване, с които сами да упражнят правото на електронен глас на свои колеги. Подобна хипотеза се появи заради масовото гласуване на втория тур за последния избран кандидат, който в един момент рискуваше да загуби мястото си в съвета.
На този фон се оказа, че месеци преди изборите самият ВСС е поръчал одит на системата за електронно гласуване, който е установил редица уязвимости. Сред тях са липсата на достатъчно гаранции, че гласуват само хората, които имат това право, твърде големите правомощия на администраторите и твърде старата операционна система.
Тези констатации излязоха на бял свят, тъй като въпросният доклад е приложен като доказателство по делото, заведено по жалби срещу проведените избори от четирима съдии. То в момента е в ход и се разглежда от смесен петчленен състав от съдии от Върховния касационен съд (ВКС) и Върховния административен съд (ВАС).
За какво е делото
Тримата неизбрани кандидат-членове на ВСС Атанас Атанасов, Владимир Вълков и Татяна Жилова, както и съдия Владислава Цариградска оспориха резултатите от електронния вот заради появилите се технически проблеми по време на гласуването в края на юни.
Ако те спечелят делото, петчленният смесен състав от ВКС и ВАС ще отмени избора на колегите им Мария Терзийска, Явор Колев, Миглена Тянкова, Васил Петков, Даниела Александрова и Младен Димитров за членове на Висшия съдебен съвет.
Вижте също Шестима съдебни началници попълниха квотата на съдиите във ВСС. Кои са новите членовеПо делото вече беше назначена тройна компютърно-техническа експертиза, която трябва да изследва надеждността на електронната система за гласуване, използвана при вота на съдиите.
По думите на адвоката на четиримата жалбоподатели Александър Кашъмов в съдебната зала става въпрос за “избор с пряко отношение към независимостта на магистратите”, а одитът на системата за електронно гласуване съдържа общо 18 препоръки, “много от които сочат рискове от средно и високо ниво”.
“Ако това дело започна по темата предполагаеми нарушения на изборите, то сега се канализира в темата реално установени нарушения в системата. Аз искам да видя дали някой ще успее да убеди както нас, така и петчленния състав, а и съдиите в цялата страна, че всъщност това е една система, годна за гласуване и годна да проведе честни избори”, коментира Кашъмов пред Свободна Европа.
"Еднофакторно удостоверяване"
Адвокатът говори за доклад, поръчан от самия ВСС в края на март на фирмата “Сиела Норма”, която осигури и техниката за машинно гласуване на парламентарните и президентските избори. Одитът изследва уязвимостите на електронната система, с която гласуваха съдиите, както и възможностите за външна манипулация в реално време.
Една от най-притеснителните констатации е свързана с обстоятелството, че системата разполага само с еднофакторно удостоверяване на самоличността на гласуващия. Тоест, за да упражни правото си на вот, човек просто трябва да разполага с талон и номер, но системата не може да установи дали това действително е съответният притежател на талона и номера.
“Ако талонът е загубен или откраднат и с него е подаден вот, в системата има следи за адрес, от който е гласувано и това е отправна точка за разследване впоследствие, но е много трудно да се докаже дали притежателят на талона не е гласувал или някой друг е гласувал и кой е той”, пише в доклада на “Сиела Норма”, с който Свободна Европа разполага.
От фирмата допълват, че “в съвременните системи с цел повишаване на сигурността се използват системи за многофакторно удостоверяване”. Например, чрез изпращане на есемес на мобилния телефон на потребителя, съдържащ код. Така работят например системите за електронно банкиране. Препоръката е да бъде въведен поне този вариант.
Вижте също "Бетониране на съдебната номенклатура". Какви въпроси провокира вотът на съдиите за ВСС“Когато трябва да се установи автентичността на гласуващия и да се запази тайната на вота, а се използва това еднофакторно установяване, аз като лаик смятам, че сме ударили дъното”, казва Кашъмов, уточнявайки, че еднофакторното установяване “се изразява в номер, който и без това се знае от председателя и изначално е компрометиран”.
Според него, ако системата разполагаше с възможност за двойна идентификация на гласуващия, това би изключило хипотезата, че съдебен председател може да гласува с чужди талони от името на свои колеги. Причината е, че това би означавало, че или трябва да събере и мобилните им телефони, или да ги повика в кабинета си при гласуването, за да въведат повторните кодове, които биха получили с есемеси.
"Супер администратор"
Друга уязвимост на системата, посочена от авторите на доклада, е дублирането на функциите на т.нар. супер администратор с функциите на всички останали категории потребители.
Формално системата предвижда с нея да оперират няколко души с конкретни права: администратор, който да модерира избори и сесии за гласуване; администратор на пароли, който генерира файлове с пароли; както и председатели на електронна избирателна секция и изборна комисия, които да генерират общите резултати и да посочват победителите.
Човекът, който има права на супер администратор, обаче може да прави всичко това накуп. И според “Сиела Норма” това решение “не е за препоръчване”.
“Ролята на супер администратора очевидно е въведена от технически съображения. Дублирането на функционалността му с тази на стандартните категории потребители не е за препоръчване. Предложението е да отпадне”, пише в доклада.
Стар софтуер
Одитът констатира също, че цялата информация за проведеното електронно гласуване се съхранява в база данни, чиято последна версия е от 2014 г. Затова препоръчва на ВСС “да се вземат мерки за придобиване на по-нова версия на SQL Server Express”, тъй като “има по-нови безплатни версии”.
Сходно е положението с използваната операционна система на Windows, която пък е от 2012 г. Проверяващите посочват в доклада си, че “сървърните машини са обновени с последните кръпки”, но проблем остава срокът на поддръжка на тази операционна система - 10 октомври 2023 г.
Вижте също Нещо, което политиците редовно забравят. Как самите съдии виждат съдебната реформаОт доклада става ясно още, че възложителят на одита ВСС дори не е осигурил на проверяващите пълната техническа документация за електронната система за гласуване. Затова те отбелязват, че в бъдеще трябва “да се изисква стандартен пълен набор от техническа документация и да не се оставя това на добрата воля на разработчиците”.
"Центърът на съмнението"
“Ние нито знаем възможна ли е манипулация извън реално време, нито дали е възможна вътрешна. Тоест, не някой да я пробие системата, а просто гласувайки вместо някого другиго. Това е центърът на съмнението”, обобщава Александър Кашъмов пред Свободна Европа.
За сравнение той дава гласуването с машина на изборите миналата година, при което самоличността на всеки човек се удостоверява с представяне на лична карта, а и машината издава документ с избора му, който се пуска в урната за паралелно броене. Това дава гаранция, че отчетения машинен вот може да бъде проверен и с ръчно преброяване след края на изборния ден.
При електронния вот на съдиите обаче няма информация, че резултатите от него могат да бъдат проверени по такъв начин. Затова според Кашъмов сега основният въпрос, на който трябва да отговори образуваното дело е: “Става ли системата и отговаря ли на изискванията?”
За целта петчленният смесен състав на ВКС и ВАС на 1 август е изискал от избирателната комисия на вота на съдиите да предостави информация дали е удостоверено поименно кои хора конкретно са гласували електронно.
Кашъмов е на мнение, че независимо от изхода на делото, то вече постигна успех: “Извади на бял свят една абсолютно ялова система, която дава възможности да се проведе един манипулиран вот.”
Вижте също Имейл, принтиране, сканиране. Как (не) се прави електронно правосъдие