От БИПИ сме благодарни, че Комисията взе решение въпросите ни да бъдат изпратени до разработчика на системата за електронно гласуване "Абати" АД - протокол №6/06.03.2017 г. от заседание на Комисията: "Р Е Ш И: 3.1. Препраща писмото от Български институт за правни инициативи с поставени въпроси относно системата за електронно гласуване на разработчика на системата "Абати" АД, с молба да бъдат предоставени на комисия ПКИТ отговори на поставените въпроси." Въпреки липсата на срок за предоставяне на отговори, се надяваме те да бъдат дадени достатачно рано преди провеждането на Общите събрания. Така ще се даде възможност за извършването на подобрения, ако такива са необходими. БИПИ отправи следните 5 въпроса:
1. Практиката при конструирането на подобен тип системи е данните за удостоверяване на потребителите (т. нар. log in credentials) да не се получават по един и същ канал. В тази връзка как ще бъде елиминиран рискът от злоупотреба с тези данни?
2. Предвижда ли се да бъдат извършени външни проверки на първичните кодове на модула за електронно гласуване (voting system) и модула за управление на избирателните списъци (electors system), осъществени от различни и несвързани помежду си експерти и ако не, какви са причините за това? Смисълът от такава насрещна външна проверка се състои в това, че тайната на разработчика ще бъде запазена, като едновременно с това много от евентуалните съмнения за пропуски в системата ще отпаднат.
3. Съгласно чл. 54 от Правилника за провеждане на избори на членове на Висшия съдебен съвет от съдиите, прокурорите и следователите, след влизане в сила на решението, с което избирателната комисия се произнася за резултата от избора, всички данни в информационната система се архивират и се пазят 5 години от деня на избора. Какъв набор данни обхваща този архив, с оглед ограниченията на разпоредбите на чл. 52, ал. 1 - 3?
4. Ще бъде ли публикувана диаграмата (flow-chart), която показва отношенията „администратори-машина“ във всеки един етап от протичане на изборния процес, въз основа на която става ясно кой субект на какъв етап се включва и каква е неговата отговорност по отношение верификацията на процеса?
5. Как се подава информацията за валидните и невалидни талони? Как е осигурена системата срещу изтичане на информация при електронния обмен на данни?