В началото на 2019 г. Движение „Да, България!“ проведе за първи път в страната масово електронно дистанционно гласуване през интернет.

Новините около тази тема са няколко. Успешният експеримент бе използван за предварителни вътрешни избори на организацията, с които тя се допита до членовете и симпатизантите си как да подреди своите кандидати за Европейския парламент – нещо, което партиите у нас правят изключително рядко.

В допълнение към това любопитен факт е, че платформата бе изработена от експерти доброволци на „Да, България!“, което поставя държавното ни управление в некомфортната позиция да обясни защо досега не успя да осъществи подобен експеримент въпреки огромните си ресурси. И особено на фона на изхарчените вече за електронно управление европейски и национални публични средства през последните години. (По оценка на Българската стопанска камара те са 2 млрд. лв. за периода 2002–2016 г.)

В тази връзка разговаряме с Мартин Сотиров и Божидар Божанов, които са двама от ключовите ИТ експерти зад настоящата версия на платформата на „Да, България!“.


Най-напред – поздравления за труда ви и за успешния проект. Моля, представете се съвсем накратко и обяснете кой с коя част от целия проект беше ангажиран.

Божидар Божанов: Софтуерен инженер съм. Бивш съветник за електронно управление в Министерския съвет, в момента съм основател на стартираща компания в областта на информационната сигурност. В проекта за електронното гласуване се включих в криптографската част, в т.ч. тайната на вота и неподменимостта на резултата, както и в гарантирането на информационната сигурност.

Мартин Сотиров: От близо 10 години живея и работя в Германия като фрийланс уеб разработчик. В проекта за приложението на „Да, България!“ участвам още от самото начало с общо взето всякакви дейности – от архитектурата на сървърната част до това, което ползват хората в браузъра и на мобилните устройства. В електронното гласуване участвам с функционалността на самата бюлетина с кандидатите и отчасти с шифроването и запазването на вота под вещите напътствия на Божо.

Мартине, като автор на приложенията, които хората използват на телефоните си, ти си изправен пред едно от най-трудните предизвикателства във всеки софтуерен проект – потребителите лесно да разбират как се ползват те и да го правят с минимални усилия. Какви бяха преобладаващите отзиви, които стигнаха до теб? И има ли нещо, което те „сърбят ръцете“ да преработиш по друг начин?

МС: По-голямата част от отзивите са изключително позитивни, и то не защото приложението е перфектно, а защото според мен повечето хора осъзнават колко работа и усилия са вложени от страна на много хора. Разбира се, получаваме и голяма доза критика, често заслужена – от време на време се промъкват бъгове и на някои места потребителското изживяване (т.нар. user experience) трябва да бъде изшлайфано. Това е един процес на проби и грешки, при който се опитваме максимално бързо и често да изкарваме нови функционалности (понякога дори преди да са изцяло готови и изтествани), за да можем бързо да получим обратна връзка от потребителите, с която да подобрим приложението. Година и половина след първата версия вече знаем много повече за потребностите на хората и доста неща бихме направили по коренно различен начин, ако трябва да почнем от нулата.

Вашата разработка на платформа за гласуване всъщност предложи на избирателите гъвкавост, която не познават от никое хартиено гласуване досега. Те можеха не просто да посочат кандидат, а да направят своя извадка от имена, като ги подредят по свой начин. Това, разбира се, е възможно и с хартиена бюлетина, с уговорката, че усложнява преброяването. Но имате ли впечатления или обратна връзка дали тази гъвкавост се оценява положително, или затруднява гласоподавателите?

ББ: Системата наистина позволяваше подреждане на кандидатите, което произведе възможно най-честен резултат. Това е напълно изпълнимо и в хартиения свят, но би изисквало доста активна информационна кампания – знаем, че колкото по-сложна е бюлетината, толкова повече невалидни бюлетини има.

Като цяло, електронното гласуване се оцени положително от тези, които вече имат някакъв опит с използване на мобилни приложения. Но далеч не всички избиратели имат тази подготовка. Поради това електронното гласуване, дори да бъде въведено на национално ниво, ще бъде просто един допълнителен начин за гласуване и няма да измести хартиеното.

Изцяло собствена разработка ли са всички части на платформата, или използвахте и готови компоненти – например свободен софтуер или с отворен код?

МС: Приложението се състои от два компонента собствена разработка, които обаче са изградени върху утвърдени библиотеки с отворен код – сървърната част е базирана на един PHP framework, а фронтендът е писан върху библиотеката Vue.js, като бива компилиран едновременно за браузър и за мобилни устройства (iOS и Android). Мобилните версии иначе надграждат върху базовата версия с плъгини, които се възползват от хардуерните възможности на смартфона, като например камерата и известяванията, отново на базата на модули с отворен код.

Можете ли да оцените съвсем грубо колко души и за колко време се справихте с технологичната част на нещата?

МС: Общо в разработката на платформата (сървър и мобилни приложения) са участвали над 20 души с дизайн, програмиране, администриране и тестване. Аз лично към днешна дата в инструмента, с който си следя работното време, имам записани над 300 часа чисто програмиране.

Божо, ти имаш стартиращ бизнес в областта на информационната сигурност и подсигуряването на чувствителни данни. Отговорността за тази част естествено се е озовала при теб. Отделно беше ангажиран с проекта за електронна идентификация в България, който, за съжаление, се бави. Критиките към електронното гласуване най-често са именно в посока сигурност, гаранции и анонимност. Без общовалидна електронна идентификация се е наложило да дефинирате собствен процес и свързаните с това гаранции за опазване на тайната на вота и възможни фалшификации. Как преценяваш този опит?

ББ: Без масова схема за електронна идентификация трябваше да направим някои компромиси, с които да позволим на максимален брой хора да гласуват, да не ги „уплашим“, че събираме твърде много лични данни, но в същото време да имаме висока степен на сигурност, че фалшиви профили не са били регистрирани. В рамките на вътрешните избори това се оказа работещ вариант, но за всяка по-мащабна операция би било прекалено рисково.

Съществуват схеми за електронна идентификация, които да позволят еднозначното идентифициране на гласоподавателя, но пък страхът от това да си даваме личните данни ще бъде бариера пред много хора. В нашия случай този страх е неоправдан, тъй като сме изцяло в съответствие с изискванията на Закона за защита на личните данни и GDPR и полагаме допълнителни усилия за опазването на личните данни, но през годините хората са станали много скептични и това е проблем.

Ти написа и публикация в твоя блог с бележки, от които става ясно, че в частния случай на вътрешни избори и ограничените ресурси на партията, текущият прототип е компромис между възможностите и желанията. Въпреки това той добре изпълни целта си. „Да, България!“ дори предложи да подари прототипа си на държавата. Какви биха били обаче недопустимите компромиси при едно хипотетично национално гласуване?

ББ: Първият недопустим компромис е идентификацията. Ако няма сигурно средство за идентифициране на избирателя в онлайн среда (както от криптографска, така и от правна гледна точка), електронен вот не може да има. Тук трябва да отбележим, че ЦИК и Народното събрание тълкуват грешно текстовете на Изборния кодекс, които говорят за електронна идентификация, като презюмират, че „чипът в личната карта“ е единственото възможно средство.

Вторият компромис, който не може да бъде направен, е с прозрачността на процеса на преброяване. При реално гласуване преброяващият сървър трябва да е отделѐн, без достъп до интернет и с 24-часово видеонаблюдение.

Третият недопустим компромис е времето – система, която е била разработвана само няколко месеца, не може да бъде пусната в реална среда без сериозно количество тестове и време, отделено за преглед на кода. В момента Швейцария дава добър пример как се прави – публикували са кода на електронното си гласуване и ще проведат експериментално гласуване, което всеки ще може да опита да „пробие“. В Изборния кодекс бяхме прокарали такива текстове, така че за няколко години да се изпълни цикълът от експерименти и проверки, но процесът „заби“ в самото си начало.

Много хора бяха изненадани от факта, че е възможно да гласуват повече от веднъж. Не всички разбраха, че това е полезно оръжие срещу „купения“ вот, защото, ако някой е гласувал по принуда, след това може да гласува отново, като валиден е само последният подаден вот. Така гласуването под влияние се обезсмисля. Но не трябваше ли предварително да бъде разяснено това? Или подсказано някак в самото приложение?

ББ: При последващо гласуване просто трябваше да има едно съобщение, което да обяснява тази логика. Такова в началото нямаше, но се появи след първите няколко дни на гласуване, така че хората да бъдат наясно.

МС: Със сигурност трябваше да бъде по-добре разяснено това. Тук отново стигаме до въпроса за дизайна и тестването на ползваемостта – тоест какви стъпки са нужни, така че потребителят успешно да изпълни дадено действие по възможно най-лесния начин. Потребителското изживяване, което в днешно време приемаме за даденост от утвърдени приложения, като Facebook, Airbnb, Instagram, реално е плод на адски много работа от цели екипи, които само с това се занимават. Истината е, че за момента в нашия доброволчески проект рядко остава време за подобна дейност, затова обикновено се адаптираме едва след като получим обратна връзка от потребителите.

На фона на електронното дистанционно гласуване през интернет виждате ли полезност в машинното гласуване в секциите?

ББ: Според мен цената е прекалено висока за нещо, което в крайна сметка „изплюва“ една разписка, която се преписва в хартиения протокол. В по-общ план може би имаше смисъл то вече да е въведено, за да свикват хората с използването на технологиите в изборния процес, но ако трябва да се инвестира в нещо, бих предпочел дистанционното електронно гласуване пред машините, особено когато те са само допълнение на хартията.

Какво ще последва с вашия проект? Вероятно той ще продължи да се развива и поддържа за вътрешните цели на „Да, България!“, но имате ли други амбиции?

МС: Нямаме конкретни планове засега поради простата причина, че от всички страни получаваме адски много идеи и предложения и ще отнеме известно време да бъде отсят набор от функции, които могат в реалистични срокове да се изпълнят за следващата голяма версия. В общи линии, идеята е приложението, от една страна, да става все по-полезно за работата на местните организации на „Да, България!“, но и същевременно да дава повече възможности на симпатизанти и случайни потребители да участват в демократичния процес в страната.

И накрая, мислите ли, че провокацията към останалите политически субекти и държавното ни управление в посока електронно гласуване беше успешна?

ББ: Не бих го нарекъл провокация, по-скоро добронамерена демонстрация на възможното. Мисля, че това имаше ефект. Не бих искал крайният резултат да е просто „те им показаха как се прави“, защото, както подчертах и в блога си, към една система на национално ниво би имало по-високи изисквания. Но показахме, че вече двугодишното протакане на електронното гласуване е единствено от нежелание, а не по някакви обективни причини.

Заглавна снимка: Членове на „Да, България!“ гласуваха за първи път през мобилното приложение на Националната конференция на партията през юни 2018 г. © Да, България!

Йовко Ламбрев

Йовко Ламбрев

ИТ експерт, инженер, блогър и фотограф от Пловдив. Основател на OpenFest, съосновател на Trakia.Tech, няколко технологични компании и Тоест. Член на Настоятелството на Фондация „Тоест“. Вярва, че можем да направим света по-добър.