Заместник-министърът на електронното управление Михаил Стойнов излезе с официална позиция за скандала два дни преди изборите, при който след доклад на ДАНС се стигна до извънредно заседание на Народното събрание и множество нападки между управляващите, подкрепящите ги и опозиция. Стигна се и до извънредно заседание на Централната избирателна комисия (ЦИК), на което беше решено, че на местния вот на 29 октомври ще се гласува само с хартиени бюлетини.
„Както вече стана ясно, по-малко от 24 часа преди деня за размисъл беше атакуван машинният вот, който опазва изборния резултат от стотици хиляди невалидни гласове. Атаката се насочи и към мен персонално, в качеството ми на отговорник за координирането и контрола на процеса – моя задача е да подпиша решението за удостоверяване или неудостоверяване на машините. Скандално невярна информация беше използвана срещу Министерството на електронното управление (МЕУ) и мен в частност“, посочва Стойнов.
Той обяснява, че според вътрешните правила на Министерство на електронното управление прилагането на снимки и видеоматериал към документите, които удостоверяват, че машините са тествани и годни за гласуване, е задължително:
"На записите, които направих на 25-ти октомври, няма никакви части от изходен код, други кодове, частни ключове, сертификати или каквато и да е чувствителна или тайна информация. Само тестов софтуер върху тестова машина", казва Стойнов и допълва: "Пред камерите в залата, прехвърлих видеоматериала и снимките на защитена с парола служебна флашка, която предадох на ръководителя на екипа по удостоверяване. След прехвърлянето на служебна флашка изтрих всички снимки и видеоклипове от телефона. Това може да се потвърди от ДАНС, които разполагат с телефонния апарат, който доброволно оставих при тях, за да съдействам за установяването на фактите. Нито един от създадените материали не може да бъде инсталиран на машините за гласуване, тъй като не е подписан с ключа на ЦИК, а с тестови ключ, генериран в МЕУ за тестови цели, на тестови машини."
По думите задържането му за разпити в ДАНС в продължение на над 4 часа в деня, в който са били готови да удостоверят машините, е забавил процесът допълнително – затова машините са били удостоверени късно вечерта на 27 октомври. "Но отново преди крайния срок, който е 28 октомври, 17:00 ч.", посочва още зам.-министърът на е-управление.
Според нето справката на ДАНС от 26 октомври е пълна с непроверени и неверни твърдения за работата му по финалното тестване преди удостоверяването на машините.
"ДАНС внушава, че съм изнесъл чувствителна информация на флашка – това е лъжа, която дори технически е невъзможна. Твърденията, че съм записал изходния код, „за да си го гледам и да си поиграя с него“, са не само неверни (лесно проверимо от видеозаписа), но и практически невъзможни – изходният код е над 500 000 реда текст, който не може да бъде заснет с камера", обяснява още Михаил Стойнов и допълва, че противно на твърденията в справката на ДАНС, никой от присъстващите в залата не му е забранявал да снима.
"Преди справката на ДАНС да бъде изпратена до институциите не съм търсен от ДАНС, дори само за устни въпроси. Не ми е известно представители на ДАНС да са извършвали проверка и на място в МЕУ. ДАНС не е реагирала по никакъв начин на абсолютно идентични процеси и ситуации, провеждани по време на предишни избори", завършва позицията си зам.-министър Стойнов.
Ето и цялата му позиция без редакторска намеса:
Както вече стана ясно, по-малко от 24 часа преди деня за размисъл беше атакуван машинният вот, който опазва изборния резултат от стотици хиляди невалидни гласове. Атаката се насочи и към мен персонално, в качеството ми на отговорник за координирането и контрола на процеса – моя задача е да подпиша решението за удостоверяване или неудостоверяване на машините. Скандално невярна информация беше използвана срещу Министерството на електронното управление (МЕУ) и мен в частност.
Сега, когато вече няма риск да бъда обвинен в намеса в изборния ден, правя следните уточнения:
Защо аз отговарям за удостоверяването на машините?
Изборният кодекс посочва Министерството на електронното управление като отговорната институция, която удостоверява машините за гласуване.
Аз, като заместник-министър, съм определен със заповед на министър Александър Йоловски да отговарям за координирането и контрола на процеса по удостоверяване на машините в частта, в която е отговорно Министерството на електронното управление. Аз съм определил директора на дирекция “Мрежова и информационна сигурност”, който е най-висшият държавен служител на МЕУ в областта на информационната сигурност, и същевременно е и национален координатор по киберсигурност, да ръководи групата, която сертифицира сигурността на машинния вот.
Аз имам пълното законово право и най-вече задължение да ръководя този процес, да участвам във всички негови етапи и да подписвам всички документи, включително крайния акт, с който процесът по удостоверяване приключва.
Аз водих цялата кореспонденция с Централната избирателна комисия (ЦИК), свързана с този процес, участвах в работни срещи с ЦИК и в нито един момент, преди да започне активното мероприятие срещу честния вот ЦИК не е поставила под въпрос легитимността на действията ми.
Припомням, че по време на парламентарните избори през октомври 2022 г. и април 2023 г. всички дейности, които извършвам аз, също са били делегирани на заместник-министри на електронното управление. Без никакви възражения от ЦИК. Включително когато предишен заместник-министър на електронното управление подписва решение за удостоверяване на машините.
Защо съм разпоредил още едно изграждане на изходния код на 25-и октомври?
Не съм разпореждал. Имам право и поисках да проследя отначало докрай важна стъпка в процеса за удостоверяване – конфигурирането на една машина и тестово гласуване с нея. В този процес изходният код не участва и този процес няма нищо общо с довереното изграждане на изходния код. Довереното изграждане по дефиниция е процес, който се извършва от ЦИК. И то се случва само веднъж – на 20 октомври, под ръководството на ЦИК, на лаптоп на ЦИК. МЕУ и представителите на 4 парламентарно представени партии и коалиции само присъстваха и наблюдаваха. В нито един момент МЕУ не е имало достъп до довереното изграждане на кода. На събитието на 20 октомври ЦИК генерира и ключа за машините, на техен лаптоп. От този момент нататък никой освен ЦИК не може да „пипне кода“ за изборите и да промени нещо в доверено изградения софтуер. А задачата на техния експерт (доц. Златогор Минчев от БАН) е да съблюдава единствено ЦИК да имат достъп до генерираните ключове.
Крайният резултат от довереното изграждане на изходния код на лаптопа на ЦИК беше заснет с множество видеокамери на мобилни телефони – от представителите на ЦИК и на почти всички партии – факт, който очевидно не е предизвикал никакви притеснения в службите, които присъстваха на събитието. На същото това събитие се конфигурира една машина за гласуване, което не беше забранено да се снима (и никой не е изисквал видеата на представителите на ЦИК и партиите) – същия процес, но в тестова среда, заснех и аз, няколко дни по-късно. Тоест, инсталирането на изходния код може да се заснема свободно, а когато ние извършваме тестове – не може?
Работата на МЕУ по удостоверяване на машините продължава и след довереното изграждане на изходния код – заради твърде кратките срокове, в които трябва да се справим след получаване на изходните материали от ЦИК (16.10). Това е процесът, за който отговарям аз. Целта му е да изпробва коректната работа на хардуера и софтуера открай докрай, като симулира процесите, които трябва да се изпълняват от всяка секционна избирателна комисия в изборния ден.
И на предишни избори процесът по удостоверяване продължава и след довереното изграждане на кода. Защо? Защото, за да завърши удостоверяването на машините, МЕУ трябва да получи редица документи, информация, смарт карти от ЦИК. На всички избори, включително на настоящите, тези документи пристигат със закъснение.
На 25-ти октомври аз пристъпих към финалното тестване преди удостоверяването – провизиране и конфигуриране на тестова машина с тестови софтуер, лично пред мен, като законово упълномощен отговорник за процеса. Както вече казах, няма никакво значение дали тестването приключва преди или след довереното изграждане на кода. Ако имаше значение, ДАНС и ЦИК щяха да реагират и възразят и при предишните избори.
Защо е нужно това видеозаснемане на 25-и октомври и какво представлява?
Видеозаснемането е задължителна част от процедурата по удостоверяване на машините. Нито една част от този процес не е тайна.
Според вътрешните правила на МЕУ прилагането на снимки и видеоматериал към документите, които удостоверяват, че машините са тествани и годни за гласуване, е задължително. На записите, които направих на 25-ти октомври, няма никакви части от изходен код, други кодове, частни ключове, сертификати или каквато и да е чувствителна или тайна информация. Само тестов софтуер върху тестова машина.
Пред камерите в залата, прехвърлих видеоматериала и снимките на защитена с парола служебна флашка, която предадох на ръководителя на екипа по удостоверяване.
След прехвърлянето на служебна флашка изтрих всички снимки и видеоклипове от телефона. Това може да се потвърди от ДАНС, които разполагат с телефонния апарат, който доброволно оставих при тях, за да съдействам за установяването на фактите.
Нито един от създадените материали не може да бъде инсталиран на машините за гласуване, тъй като не е подписан с ключа на ЦИК, а с тестови ключ, генериран в МЕУ за тестови цели, на тестови машини.
Защо МЕУ удостовери машините толкова късно?
Както на всички предишни избори, и сега ЦИК предостави нужните материали на МЕУ с огромно закъснение. Някои трябваше да бъдат повторно изискани от ЦИК, заради открити грешки.
Получихме флашката на ЦИК с ресурсите на машините едва на 16-ти октомври вечерта, заради което времето на МЕУ за удостоверяване за пореден път беше съкратено значително спрямо предвидения в Изборния кодекс срок от 20 работни дни.
Задържането ми на разпити в ДАНС в продължение на над 4 часа в деня, в който бяхме готови да удостоверим машините, забави процеса допълнително – затова машините бяха удостоверени късно вечерта на 27-и октомври. Но отново преди крайния срок, който е 28-и октомври, 17:00 часа.
Какво представлява “справката на ДАНС”, изпратена до институциите на 26-ти октомври 2023 г.?
Справката на ДАНС от 26-ти октомври е пълна с непроверени и неверни твърдения за работата ми по финалното тестване преди удостоверяването на машините.
ДАНС внушава, че съм изнесъл чувствителна информация на флашка – това е лъжа, която дори технически е невъзможна. Твърденията, че съм записал изходния код, „за да си го гледам и да си поиграя с него“ са не само неверни (лесно проверимо от видеозаписа), но и практически невъзможни – изходният код е над 500 000 реда текст, който не може да бъде заснет с камера.
Всички описани в справката на ДАНС събития са се случили в официалната зала за удостоверяване на машините в Министерството на електронното управление. Залата е оборудвана с камери и система за контрол на достъпа. Работил съм само в присъствието на членовете на работната група и нито за момент в „складове и тъмни стаички”, нито в помещения, в които има машини, предназначени за гласуване на изборите. В МЕУ не е постъпвала машина, с която ще може да се гласува. Ние разполагаме единствено с шест тестови машини, с които не може да се гласува.
Противно на твърденията в справката на ДАНС никой от присъстващите в залата не ми е забранявал да снимам.
Преди справката на ДАНС да бъде изпратена до институциите не съм търсен от ДАНС, дори само за устни въпроси. Не ми е известно представители на ДАНС да са извършвали проверка и на място в МЕУ.
ДАНС не е реагирала по никакъв начин на абсолютно идентични процеси и ситуации, провеждани по време на предишни избори.
Всички факти могат да бъдат проверени във вътрешните документи на Министерството, в официалните документи по удостоверяването и в кореспонденцията с Централната избирателна комисия.
„Както вече стана ясно, по-малко от 24 часа преди деня за размисъл беше атакуван машинният вот, който опазва изборния резултат от стотици хиляди невалидни гласове. Атаката се насочи и към мен персонално, в качеството ми на отговорник за координирането и контрола на процеса – моя задача е да подпиша решението за удостоверяване или неудостоверяване на машините. Скандално невярна информация беше използвана срещу Министерството на електронното управление (МЕУ) и мен в частност“, посочва Стойнов.
Той обяснява, че според вътрешните правила на Министерство на електронното управление прилагането на снимки и видеоматериал към документите, които удостоверяват, че машините са тествани и годни за гласуване, е задължително:
"На записите, които направих на 25-ти октомври, няма никакви части от изходен код, други кодове, частни ключове, сертификати или каквато и да е чувствителна или тайна информация. Само тестов софтуер върху тестова машина", казва Стойнов и допълва: "Пред камерите в залата, прехвърлих видеоматериала и снимките на защитена с парола служебна флашка, която предадох на ръководителя на екипа по удостоверяване. След прехвърлянето на служебна флашка изтрих всички снимки и видеоклипове от телефона. Това може да се потвърди от ДАНС, които разполагат с телефонния апарат, който доброволно оставих при тях, за да съдействам за установяването на фактите. Нито един от създадените материали не може да бъде инсталиран на машините за гласуване, тъй като не е подписан с ключа на ЦИК, а с тестови ключ, генериран в МЕУ за тестови цели, на тестови машини."
По думите задържането му за разпити в ДАНС в продължение на над 4 часа в деня, в който са били готови да удостоверят машините, е забавил процесът допълнително – затова машините са били удостоверени късно вечерта на 27 октомври. "Но отново преди крайния срок, който е 28 октомври, 17:00 ч.", посочва още зам.-министърът на е-управление.
Според нето справката на ДАНС от 26 октомври е пълна с непроверени и неверни твърдения за работата му по финалното тестване преди удостоверяването на машините.
"ДАНС внушава, че съм изнесъл чувствителна информация на флашка – това е лъжа, която дори технически е невъзможна. Твърденията, че съм записал изходния код, „за да си го гледам и да си поиграя с него“, са не само неверни (лесно проверимо от видеозаписа), но и практически невъзможни – изходният код е над 500 000 реда текст, който не може да бъде заснет с камера", обяснява още Михаил Стойнов и допълва, че противно на твърденията в справката на ДАНС, никой от присъстващите в залата не му е забранявал да снима.
"Преди справката на ДАНС да бъде изпратена до институциите не съм търсен от ДАНС, дори само за устни въпроси. Не ми е известно представители на ДАНС да са извършвали проверка и на място в МЕУ. ДАНС не е реагирала по никакъв начин на абсолютно идентични процеси и ситуации, провеждани по време на предишни избори", завършва позицията си зам.-министър Стойнов.
Ето и цялата му позиция без редакторска намеса:
Както вече стана ясно, по-малко от 24 часа преди деня за размисъл беше атакуван машинният вот, който опазва изборния резултат от стотици хиляди невалидни гласове. Атаката се насочи и към мен персонално, в качеството ми на отговорник за координирането и контрола на процеса – моя задача е да подпиша решението за удостоверяване или неудостоверяване на машините. Скандално невярна информация беше използвана срещу Министерството на електронното управление (МЕУ) и мен в частност.
Сега, когато вече няма риск да бъда обвинен в намеса в изборния ден, правя следните уточнения:
Защо аз отговарям за удостоверяването на машините?
Изборният кодекс посочва Министерството на електронното управление като отговорната институция, която удостоверява машините за гласуване.
Аз, като заместник-министър, съм определен със заповед на министър Александър Йоловски да отговарям за координирането и контрола на процеса по удостоверяване на машините в частта, в която е отговорно Министерството на електронното управление. Аз съм определил директора на дирекция “Мрежова и информационна сигурност”, който е най-висшият държавен служител на МЕУ в областта на информационната сигурност, и същевременно е и национален координатор по киберсигурност, да ръководи групата, която сертифицира сигурността на машинния вот.
Аз имам пълното законово право и най-вече задължение да ръководя този процес, да участвам във всички негови етапи и да подписвам всички документи, включително крайния акт, с който процесът по удостоверяване приключва.
Аз водих цялата кореспонденция с Централната избирателна комисия (ЦИК), свързана с този процес, участвах в работни срещи с ЦИК и в нито един момент, преди да започне активното мероприятие срещу честния вот ЦИК не е поставила под въпрос легитимността на действията ми.
Припомням, че по време на парламентарните избори през октомври 2022 г. и април 2023 г. всички дейности, които извършвам аз, също са били делегирани на заместник-министри на електронното управление. Без никакви възражения от ЦИК. Включително когато предишен заместник-министър на електронното управление подписва решение за удостоверяване на машините.
Защо съм разпоредил още едно изграждане на изходния код на 25-и октомври?
Не съм разпореждал. Имам право и поисках да проследя отначало докрай важна стъпка в процеса за удостоверяване – конфигурирането на една машина и тестово гласуване с нея. В този процес изходният код не участва и този процес няма нищо общо с довереното изграждане на изходния код. Довереното изграждане по дефиниция е процес, който се извършва от ЦИК. И то се случва само веднъж – на 20 октомври, под ръководството на ЦИК, на лаптоп на ЦИК. МЕУ и представителите на 4 парламентарно представени партии и коалиции само присъстваха и наблюдаваха. В нито един момент МЕУ не е имало достъп до довереното изграждане на кода. На събитието на 20 октомври ЦИК генерира и ключа за машините, на техен лаптоп. От този момент нататък никой освен ЦИК не може да „пипне кода“ за изборите и да промени нещо в доверено изградения софтуер. А задачата на техния експерт (доц. Златогор Минчев от БАН) е да съблюдава единствено ЦИК да имат достъп до генерираните ключове.
Крайният резултат от довереното изграждане на изходния код на лаптопа на ЦИК беше заснет с множество видеокамери на мобилни телефони – от представителите на ЦИК и на почти всички партии – факт, който очевидно не е предизвикал никакви притеснения в службите, които присъстваха на събитието. На същото това събитие се конфигурира една машина за гласуване, което не беше забранено да се снима (и никой не е изисквал видеата на представителите на ЦИК и партиите) – същия процес, но в тестова среда, заснех и аз, няколко дни по-късно. Тоест, инсталирането на изходния код може да се заснема свободно, а когато ние извършваме тестове – не може?
Работата на МЕУ по удостоверяване на машините продължава и след довереното изграждане на изходния код – заради твърде кратките срокове, в които трябва да се справим след получаване на изходните материали от ЦИК (16.10). Това е процесът, за който отговарям аз. Целта му е да изпробва коректната работа на хардуера и софтуера открай докрай, като симулира процесите, които трябва да се изпълняват от всяка секционна избирателна комисия в изборния ден.
И на предишни избори процесът по удостоверяване продължава и след довереното изграждане на кода. Защо? Защото, за да завърши удостоверяването на машините, МЕУ трябва да получи редица документи, информация, смарт карти от ЦИК. На всички избори, включително на настоящите, тези документи пристигат със закъснение.
На 25-ти октомври аз пристъпих към финалното тестване преди удостоверяването – провизиране и конфигуриране на тестова машина с тестови софтуер, лично пред мен, като законово упълномощен отговорник за процеса. Както вече казах, няма никакво значение дали тестването приключва преди или след довереното изграждане на кода. Ако имаше значение, ДАНС и ЦИК щяха да реагират и възразят и при предишните избори.
Защо е нужно това видеозаснемане на 25-и октомври и какво представлява?
Видеозаснемането е задължителна част от процедурата по удостоверяване на машините. Нито една част от този процес не е тайна.
Според вътрешните правила на МЕУ прилагането на снимки и видеоматериал към документите, които удостоверяват, че машините са тествани и годни за гласуване, е задължително. На записите, които направих на 25-ти октомври, няма никакви части от изходен код, други кодове, частни ключове, сертификати или каквато и да е чувствителна или тайна информация. Само тестов софтуер върху тестова машина.
Пред камерите в залата, прехвърлих видеоматериала и снимките на защитена с парола служебна флашка, която предадох на ръководителя на екипа по удостоверяване.
След прехвърлянето на служебна флашка изтрих всички снимки и видеоклипове от телефона. Това може да се потвърди от ДАНС, които разполагат с телефонния апарат, който доброволно оставих при тях, за да съдействам за установяването на фактите.
Нито един от създадените материали не може да бъде инсталиран на машините за гласуване, тъй като не е подписан с ключа на ЦИК, а с тестови ключ, генериран в МЕУ за тестови цели, на тестови машини.
Защо МЕУ удостовери машините толкова късно?
Както на всички предишни избори, и сега ЦИК предостави нужните материали на МЕУ с огромно закъснение. Някои трябваше да бъдат повторно изискани от ЦИК, заради открити грешки.
Получихме флашката на ЦИК с ресурсите на машините едва на 16-ти октомври вечерта, заради което времето на МЕУ за удостоверяване за пореден път беше съкратено значително спрямо предвидения в Изборния кодекс срок от 20 работни дни.
Задържането ми на разпити в ДАНС в продължение на над 4 часа в деня, в който бяхме готови да удостоверим машините, забави процеса допълнително – затова машините бяха удостоверени късно вечерта на 27-и октомври. Но отново преди крайния срок, който е 28-и октомври, 17:00 часа.
Какво представлява “справката на ДАНС”, изпратена до институциите на 26-ти октомври 2023 г.?
Справката на ДАНС от 26-ти октомври е пълна с непроверени и неверни твърдения за работата ми по финалното тестване преди удостоверяването на машините.
ДАНС внушава, че съм изнесъл чувствителна информация на флашка – това е лъжа, която дори технически е невъзможна. Твърденията, че съм записал изходния код, „за да си го гледам и да си поиграя с него“ са не само неверни (лесно проверимо от видеозаписа), но и практически невъзможни – изходният код е над 500 000 реда текст, който не може да бъде заснет с камера.
Всички описани в справката на ДАНС събития са се случили в официалната зала за удостоверяване на машините в Министерството на електронното управление. Залата е оборудвана с камери и система за контрол на достъпа. Работил съм само в присъствието на членовете на работната група и нито за момент в „складове и тъмни стаички”, нито в помещения, в които има машини, предназначени за гласуване на изборите. В МЕУ не е постъпвала машина, с която ще може да се гласува. Ние разполагаме единствено с шест тестови машини, с които не може да се гласува.
Противно на твърденията в справката на ДАНС никой от присъстващите в залата не ми е забранявал да снимам.
Преди справката на ДАНС да бъде изпратена до институциите не съм търсен от ДАНС, дори само за устни въпроси. Не ми е известно представители на ДАНС да са извършвали проверка и на място в МЕУ.
ДАНС не е реагирала по никакъв начин на абсолютно идентични процеси и ситуации, провеждани по време на предишни избори.
Всички факти могат да бъдат проверени във вътрешните документи на Министерството, в официалните документи по удостоверяването и в кореспонденцията с Централната избирателна комисия.