БЛОГодаря

Тъй като често говорим за плана за възстановяване и устойчивост твърде общо, се създават грешни интерпретации. Затова ще вляза в конкретика. Планът за възстановяване и устойчивост не е една торба пари, която България ще получи, ако приемем едни закони. Планът е дълъг списък от реформи, които включват изменения на закони и наредби, но далеч не само – инвестиции, действия на изпълнителната власт, процедури, възлагания, постигане на конкретни резултати. Ще дам два примера: Първият е изграждането на високоскоростна интернет свързаност до всички 265 общински центъра и отвъд тях, за покриване ма отдалечени райони. За това не се изискват изменения на закони. Но се изисква много работа – планиране, комплексно разрешително от МРРБ (защото трябва да се копае за полагане на оптични кабели), нотификация на държавна помощ, провеждане на процедури за избор на изпълнители. В крайна сметка ще получим парите, ако постигнем целта – брой жители с високоскоростен интернет. Вторият е пълна дигитализация на инвестиционното проектиране и разрешителните за строеж. В момента без печати по огромми листи с проекти, и бюрокрация на всяка стъпка, не можеш да построиш нито бизнес сграда, нито жилищна, нито дори пристройка. Тази мярка включва изграждане на централизирана система (подготовката за нея започма по наше време) и пълна промяна на процесите. Изисква и изменения в Закона за устройство на територия, за да бъдат узаконени новите, оптимизирани процеси. Законите, които са необходими, отключват междинни плащания от Европейската комисия към България, за да може да ги инвестираме в планираните проекти. Но далеч не изчерпват реформите. Ако за една реформа беше достатъчно публикуването на нещо в Държавен вестник, щяхме да се барикадираме в печатницата на Държавен вестник и за две седмици да „реформираме“ всичко. Планът за възстановяване и устойчивост е квази-управленска програма и изисква доста усилия, да бъде изпълнен. А когато бъде, плюсът няма да е, че едни пари са усвоени

Тези дни се появяват множество публикации с проблемни изборни протоколи и грешни сумирания. На официалната пресконференция на Продължаваме промяната – Демократична България позицията ни беше, че проблеми има и те трябва да бъдат посочени и решени, и макар че тяхното натрупване едва ли би променило крайния резултат, всеки глас има значение. Подкрепям тази теза и нейнто спокойно артикулиране, като ще опитам да обясня детайлите и какво точно виждаме. Първо, усещането за нечестност е разбираемо. Имаше много секции с проблеми с машините, заради това, че ЦИК не осигури тестове с реалната хартия и реалните ролки и те, оказа се, не работят добре с машините. Има секции с фрапантни грешки, има секции с поправяни протоколи, има лошо организиран процес в СИК, както се видя на камерите. Доста секции не излъчваха наживо, протоколите на РИК и дори финалния има несъответствия при сумирането, имаше и много сигнали за купуване на гласове. Тези проблеми произтичат от пропуски в Изборния кодекс и грешки на изборната администрация. И за почти всеки от тези проблеми сме предупреждавали. Но да ги разгледаме един по един: разминавания между машинните данни и протоколите на СИК (т.е. човешкото броене). В много случаи (1/5 от секциите) имаше такива разминавания. Това беше очаквано и го казвахме много пъти – машината е по-добра от хората в това да брои и да смята. В крайна сметка, обаче, разликите са пренебрежимо малки. ППДБ имаме отчетени с 1458 гласа по-малко от секционните комисии спрямо машините. Да, не е редно да има такива грешки, защото всеки глас е важен и ние затова се борихме да останат машинните данни за такъв тип проверка, и настоявахме пред ЦИК тя да се случи в РИК, за да може да се отстраняват. Но именно заради тези усилия, злонамерени системни манипулации по-скоро няма – това са очаквани грешки при броенето, каквито винаги е имало.

Неутрализирането на дезинформационни кампании е деликатна тема. Защото винаги някой чете „борба с дезинформацията“ като „заглушаване на свободата на словото“. И действително ледът е тънък, затова основен принцип, от който се ръководя е „не трябва държавата да може блокира съдържание, защото го смята за грешно“. Но възползвайки се от тази европейска ценност, и Кремъл, и местни играчи, организират дезинформационни кампании с политически и геополитически цели. Именно за това не можем да вдигнем ръце и да кажем „к’вото-такова“, оставяйки пропагандните наративи да достигат до все повече хора без насрещна реакция. Ето няколко доста специфични мерки, които предвиждам, и които не включват цензура. Някои от тях изискват законодателна инициатива, като още в миналия парламент предложихме законови изменения: задължение за идентифициране на трол ферми от големите социални мрежи. Това не са хора с различно мнение или дори индивидуални анонимни акаунти. Това са много на брой профили, които действат координирано, за да промотират пропагандни наративи – чрез споделяне, харесване, публикуване в групи, коментари. И в момента те са забранени, но социалните мрежи полагат минимални усилия да прилагат собствената си забрана. ограничаване на алгоритмичните изкривявания при препоръчване на съдържание, за да не се препоръчва толкова много най-сензационното и скандално съдържание. По този проблем правомощия вече има Европейската комисия, като България ще участва в тази политика, давайки местната гледна точка, както направих миналата пролет при срещите си с комисарите Юрова и Бретон прозрачност на модерацията и възможност обжалване – това е предвидено в скоро приетия акт за цифровите услуги на ЕС, като ние предложихме и ще предложим пак местна уредба, така че блокираните профили да могат да обжалват пред трета страна. А социалните мрежи ще трябва да предоставят повече информация за модераторските си практики, които са скрили под корпоративната тайна (и отказаха отговор на всеки въпрос, поставен в документите от изслулването, което проведохме по темата) стратегическа

Със закони вече често се въвеждат софтуерни системи – електронни регистри или нови функционалности на съществуващи системи. В този парламент приехме няколко такива и пред приемане бяха още няколко. В тези слуачаи изпълнителната власт казва „тук ни трябват две години“. Понякога планираният срок не стига и НС гласува удължаване. В закон не трябва да се пишат спецификации, но на практика законовите изисквания очертават рамката на софтуера, който ще ги обслужва. Народните представители не могат (и не се очаква да могат) да оценяват времето и сложностра за възлагане и разряботка на софтуер. В правна комисия, напр., отвхърлиха мое преложение за отваряне на статистически дани за сигнали, защото било много сложно и скъпо да се направи (една SQL заявка). Но това предизвикателство трябва да бъде решено без да напълваме парламента с ИТ мениджъри и програмисти. Част от проблема е, че Законът за обществените поръчки не е адекватен за разработка на софтуер по съвременни методологии. И сроковете за процедурите и обжалване правят модернизацията мудна и трудно предвидима. На този проблем съм предлагал три допълващи се решения, за които ще продължа да работя. Първото е въвеждането на централизирана система за управление на регистри. Системата е предвидена в проекта ни за изменение на Закона за електронното управление. Тя ще позволи по-прости регистри да се правят с няколко настройки и няма да отнемат година и половина. Второто е използването на low-code платформи, с които бързо могат да се създават нови системи с ограничени функционалности. Възложих на администрацията да подготви проучване на такива системи, като дори използвахме една такава с отворен код за нетривиалната анкетна система за украинските бежанци. Третото е налагане на нов подход при ИТ обслужването на администрациите. Други държави използват т.нар. рамкови споразумения по директивата за обществените поръчки, които дават повече гъвкавост и бързина. Подготвяме законодателни изменения, които да уредят този процес с допълнителна

Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие. За съжаление, все още няма краен резултат, затова нека разкажа какво се случва и какво да очакваме. Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура. МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат. Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали

Ясно е, че мнозинството в Народното събрание не иска главния прокурор да може да бъде разследван от независим от него прокурор и съответно да му бъде повдигано обвинение. И ГЕРБ, ДПС и БСП опитват да прикрият това си нежелание зад процедури и неочаквани съюзи. Нека да разгледам хронологията на това нежелание. Не претендирам за пълнота на стъпките до предишния парламент. 1. През 2009 г. Европейският съд за правата на човек осъжда България по делото „Колеви срещу България“ заради недосегаемостта на главния прокурор. Прокурор Колев е бил убит, като има съмнения, че главният прокурор е намесен в убийството, но няма кой да го разследва заради кариерна и организационна зависимост. 2. Накрая на мандата на ГЕРБ, през 2021 г., месец преди разпускането на Народното събрание, е прието изменение на Наказателно-процесуалния кодекс, с което се въвежда механизъм за разследване и повдигане на обвинение. Но този механизъм не е добре обмислен (дали съзнателно или не – не знам), и бива отменен от Конституционния съд по-късно през годината. 3. След обявяването на механизма за противоконституционен, от Демократична България говорим за ефективен механизъм за разследване на главния прокурор в две кампании поред. 4. Възраждане внасят проект за разследване на главния прокурор от шефа на следствието, което противоречи на изискването за независимост (за повече детайли – коментарът на бившия прокурор Янкулов) в началото на 47-мото Народно събрание. 5. Министерство на правосъдието, с министър Йорданова, разработва проект за механизъм за разследване на главния прокурор. Механизмът става условие в Плана за възстановяване и устойчивост, като за да бъде приет, трябва да е получил становище от Венецианската комисия. Нейното заседание е в началото на есента, поради което той не е внесен в 47-мото Народно събрание. Публикуван е за обсъждане на сайта на Министерство на правосъдието. Освен механизма за разследване, в законопроекта се предвижда и ред за обжалване на отказите на

Вчера изпратих въпрос до ДАНС относно видеокамери и валидатори в столичния градски транспорт В малка част от реакциите и медийни публикации, това беше иронизирано като „Божанов се притесни, че руснаци и китайци ще ни следят в градския транспорт“. Разбирам тази интерпретация, тъй като ако човек няма целия контекст на киберсигурността и националната сигурност, всяко такова притеснение изглежда параноично. Затова ще си позволя малко по-дълго и техническо обяснение защо съществува риск и той трябва да бъде изследван. Не казвам, че „руснаци и китайци ще ни следят“, обаче. Казвам, че чрез китайски и руски технологии, които са потенциално компрометирани, може да се въздейства негативно на стратегическата дейност – обществен транспорт в столицата. По отношение на камерите – китайските (и не само) камери с известни уязвимости се използват по много начини от всякакви хакерски групи – и „частни“ и такива, които са свързани с чужди служби. Ако „хакването“ на тези камери е лесно (а то е, при някои модели), това допуска отдалечен контрол на тези устройства. Камерите едва ли са свързани директно с интернет, така че рискът е по-малък, но в зависимост от това как е сегментирана и защитена мрежата, пробив в една част може да доведе до достъп до камерите и извеждането на стрийм към трета страна. Заради дългогодишни проблеми с евтини и незащитени устройства, Европейската комисия предлага „Регламент относно хоризонтални изисквания за киберсигурност за продукти с цифрови елементи и за изменение на Регламент (ЕС) 2019/1020“, с което да въведе изисквания към такъв тип устройства, вкл. за регулярни обновления, за докладване на уязвимости и др. Т.е. този проблем е доста масов и Европейската комисия е предприел законодателна инициатива. Относно валидаторите, произведени в Русия – валидаторите имат задължително връзка с интернет (едва ли директно, но през вътрешна мрежа, която „излиза“ навън) защото трябва да извършва картови транзакции. Това означава, че са идеален обект на т.нар.