Δελτίο Τύπου - Σχολιασμός σχετικά με το λογισμικό που χρησιμοποιήθηκε στις πρόσφατες εκλογικές διαδικασίες

Αθήνα, 02-11-2023

Μετά την ολοκλήρωση και των εκλογών στην Αυτοδιοίκηση, κρίνουμε σκόπιμο να σχολιάσουμε ξανά τα σχετικά με το πληροφοριακό σύστημα μετάδοσης αποτελεσμάτων προς τρίτους που χρησιμοποιήθηκε παραθέτοντας και κάποιες δικές μας προτάσεις:

Η εταιρεία Singular Logic υπέγραψε σύμβαση στις 28/09/2023 με το Υπουργείο Εσωτερικών (23SYMV013500886) για την μετάδοση των αποτελεσμάτων των αυτοδιοικητικών εκλογών της 8ης και 15ης Οκτωβρίου. Αντίστοιχη σύμβαση για την μετάδοση των αποτελεσμάτων των εθνικών εκλογών της 25ης Ιουνίου (23SYMV012919663) είχε υπογράψει στις 19/6. Στην συγκεκριμένη σύμβαση αναφέρεται ρητά η δυνατότητα παροχής των δεδομένων σε τρίτους (σελίδα 5) όπου αναφέρεται το εξής:

8. Διάθεση σε ηλεκτρονική μορφή των μέχρι στιγμής συγκεντρωτικών αποτελεσμάτων της χώρας, σε μηχανογραφικά επεξεργάσιμη μορφή από τα MME (εφημερίδες, portals κλπ). Η ενημέρωση των στοιχείων γίνεται ανά τακτά χρονικά διαστήματα (5-10 λεπτά) και οι παραλήπτες μπορούν να λάβουν την τελευταία ενημέρωση μέσω ειδικού εργαλείου που παρέχει ο «Ανάδοχος», τη στιγμή που επιθυμούν. Τα αποτελέσματα διατίθενται έτοιμα σε πολλαπλά αποτελεσματικά επίπεδα (Επικράτεια, Περιφέρεια, Δήμος κλπ).

Στη σύμβαση για τη μετάδοση των αποτελεσμάτων των αυτοδιοικητικών εκλογών, περιγράφεται με γενικότερους όρους η διάθεση των αποτελεσμάτων σε τρίτους (σελίδα 4).

Τα αποτελέσματα η εταιρεία τα λάμβανε μέσω του συστήματος μετάδοσης SRT (tablets) που διέθεσε στο σύνολο των εκλογικών τμημάτων της επικράτειας, στα οποία οι δικαστικοί αντιπρόσωποι ήταν υποχρεωμένοι να καταχωρίζουν τα αποτελέσματα με το τέλος της καταμέτρησης (σχετική εγκύκλιος 1095/22-09-2023, ΑΔΑ 9Ρ5Θ46ΜΤΛ6-Η4Η του Υπουργείου Εσωτερικών).

Στην πρόσκληση εκδήλωσης ενδιαφέροντος (23PROC013459317 22/09/2023) που απηύθυνε το Υπουργείο Εσωτερικών προς τη Singular Logic περιγράφονται οι απαιτήσεις σε λιγότερο από μια σελίδα (σελίδα 2, ενότητα ΑΝΑΛΥΣΗ ΘΕΜΑΤΟΣ) ως προς αυτά που θα πρέπει να υλοποιήσει η εταιρεία! Για ένα τέτοιο ποσό της τάξης των 5.500.000€ + ΦΠΑ οι τεχνικές προδιαγραφές/απαιτήσεις θεωρούμε πως θα ‘πρεπε να είναι εξαντλητικές και με αρκετή λεπτομέρεια. Στην μετέπειτα υπογεγραμμένη σύμβαση, η περιγραφή αυτών που θα υλοποιηθούν από την εταιρεία είναι με περισσότερη λεπτομέρεια, ωστόσο υπάρχουν σημεία που χρήζουν αποσαφήνισης, όπως π.χ. στη σελίδα 4 που περιγράφει την διάθεση των δεδομένων προς το «Δίκτυο Εκλογών», την τηλεόραση, ΜΜΕ και Internet. Εδώ θα έπρεπε να υπάρχει συγκεκριμένη προδιαγραφή που να περιγράφει με λεπτομέρεια, τι, με ποιον τρόπο και πότε θα διατεθεί σε τρίτους για την αξιοποίηση των δεδομένων.

Εργαλείο Downloader

Στα πλαίσια υλοποίησης των όρων της σύμβασης για τη διάθεση των αποτελεσμάτων, η εταιρεία παρείχε την εφαρμογή για Microsoft Windows Singular Logic Elections Downloader για το κατέβασμα των αποτελεσμάτων των εκλογών. Η οθόνη της τελευταίας έκδοσης 3.6 της εφαρμογής για τις αυτοδιοικητικές εκλογές έχει ως εξής:

Οι ρυθμίσεις της εφαρμογής που αφορούσαν για ποιες εκλογικές περιφέρειες θέλει ο ενδιαφερόμενος αποτελέσματα γίνονται σε αρχείο ρυθμίσεων τύπου ini. Αφού γίνει αυτή η ρύθμιση, η εφαρμογή κατεβάζει μέσω κλήσης HTTP αρχεία JSON που αφορούν σε σταθερά στοιχεία (συνδυασμοί και υποψήφιοι), καθώς και αρχεία με αποτελέσματα. Σε όλες τις περιπτώσεις εκλογών, τα αποτελέσματα υπέρ συνδυασμών είναι διαθέσιμα σε επίπεδο εκλογικού τμήματος. Για τις εθνικές εκλογές της 21ης Μαΐου (όπου υπήρχε σταυροδοσία υποψηφίων), τα αποτελέσματα υπέρ υποψηφίων ήταν διαθέσιμα σε επίπεδο εκλογικού τμήματος. Ωστόσο στις πρόσφατες αυτοδιοικητικές εκλογές, τα αποτελέσματα υπέρ υποψηφίων στις Περιφέρειες διατίθεντο σε συγκεντρωτικό επίπεδο περιφερειακής ενότητας (το υψηλότερο ιεραρχικά στη δομή) και αντίστοιχα για τις δημοτικές εκλογές σε επίπεδο δημοτικής ενότητας (ένα επίπεδο χαμηλότερα του δήμου). Παρόλο που η εφαρμογή προβλέπει την αυτόματη εκτέλεση (κατέβασμα) των αρχείων αποτελεσμάτων ανά Χ λεπτά, η λειτουργία αυτή δεν λειτουργεί σωστά και απαιτεί ανθρώπινη παρέμβαση, καθώς με την αυτόματη λειτουργία, η λίστα των αρχείων με τα αποτελέσματα είναι ελλιπής.

Πλεονεκτήματα της εφαρμογής Downloader

• Απλή στη χρήση για τη λήψη των αποτελεσμάτων.

Μειονεκτήματα της εφαρμογής Downloader

• Δεν υπάρχει έλεγχος πρόσβασης στη λήψη των αποτελεσμάτων. Οποιοσδήποτε έχει στη διάθεσή του την εφαρμογή θα μπορούσε να την εκτελεί κατά το δοκούν. Αυτό μπορεί να δημιουργήσει πρόβλημα αυξημένου φόρτου στο σύστημα της εταιρείας.

• Η εφαρμογή δεν είναι «έξυπνη» στη λειτουργία της, καθώς τα αποτελέσματα είναι σε ένα αρχείο zip που κατεβαίνει κάθε φορά τοπικά στον υπολογιστή που εκτελείται η εφαρμογή και από αυτό το αρχείο αποσυμπιέζονται φάκελοι που αφορούν στις εκλογικές περιφέρειες που ενδιαφέρεται ο χρήστης. Ουσιαστικά ο χρήστης κατεβάζει τα αποτελέσματα από όλη την επικράτεια και απλά η εφαρμογή εφαρμόζει εκ των υστέρων ένα είδους φίλτρο με εξαγωγή μόνο συγκεκριμένων αποτελεσμάτων, λαμβάνοντας υπόψιν τις ρυθμίσεις στο αρχείο ini.

• Τα αρχεία τύπου JSON απαιτούν γνώσεις προγραμματισμού προκειμένου να αξιοποιηθούν από τον ενδιαφερόμενο χρήστη. Ναι μεν η δομή JSON είναι φιλική στον προγραμματιστή για να τη δουλέψει, ωστόσο ένα αρχείο τύπου CSV ή space delimited θα ήταν απλούστερο για χρήση από κάποιον που δεν έχει προγραμματιστικό υπόβαθρο. Εδώ υπάρχει το παράδοξο της απλής εφαρμογής με τη λήψη σύνθετων προς επεξεργασία αρχείων.

• Χειροκίνητη παρέμβαση χρήστη. Καθώς η εφαρμογή έχει πρόβλημα κατά την αυτόματη διαδικασία λήψης κατεβάζοντας ελλιπή αρχεία αποτελεσμάτων, απαιτεί την χειροκίνητη παρέμβαση του χρήστη σε κάθε λήψη.

Προτεινόμενη αρχιτεκτονική συστήματος ψηφιακής διάθεσης των αποτελεσμάτων

Θα διατίθεται προγραμματιστική διεπαφή (API), χαρακτηριστικά της οποίας θα είναι τα εξής:

• API τύπου HTTP REST

• Έλεγχος πρόσβασης χρήστη (access control) με χρήση διαπιστευτηρίων πρόσβασης (credentials) και πρόσβαση σε συγκεκριμένα σύνολα δεδομένων. Τα σύνολα δεδομένων που θα διατίθενται θα έχουν καθοριστεί από πριν μεταξύ της εταιρείας με οποιονδήποτε ζητήσει μέσω συγκεκριμένης καλά ορισμένης διαδικασίας αίτησης διάθεσης δεδομένων, που θα εγκρίνεται από το ΥΠΕΣ που είναι η αναθέτουσα αρχή και αποτελεί τον κύριο των δεδομένων.

• Τα δεδομένα θα είναι διαθέσιμα μέσω παραμέτρων στις κλήσεις του API από επίπεδο περιφερειακής ενότητας ή εκλογικής περιφέρειας μέχρι και επίπεδο εκλογικού τμήματος.

• Αναλυτική τεκμηρίωση των μεθόδων κλήσης του API

• Τήρηση μέτρων για την αποφυγή επιθέσεων τύπου DoS (πρόσβαση από καθορισμένες διευθύνσεις IP εντός και εκτός Σύζευξις, μέγιστος αριθμός αιτήσεων ανά δευτερόλεπτο, load balancing, κτλ.)

• Το API θα πρέπει να είναι έτοιμο προς διάθεση τουλάχιστον 2 εβδομάδες πριν την ημερομηνία εκλογών, προκειμένου τα ενδιαφερόμενα μέρη να έχουν τον απαραίτητο χρόνο για τον προγραμματισμό από την πλευρά τους και τις δοκιμές. Το API θα πρέπει να διαθέτει δοκιμαστικά δεδομένα σε αυτή την περίοδο υπέρ συνδυασμών και υποψηφίων που να είναι συνεπή μεταξύ τους.

Πλεονεκτήματα προτεινόμενης λύσης

• Προτυποποίηση, που σημαίνει ότι θα μπορούν να αναπτυχθούν τρίτες εφαρμογές που καταναλώνουν (consume) το API και παρέχουν υπηρεσίες είτε επί πληρωμή είτε δωρεάν.

• Μείωση πιθανότητας ύπαρξης περιστατικών DDoS, καθώς η πρόσβαση στα δεδομένα θα γίνεται με αυστηρά κριτήρια.

• Ο αναμενόμενος φόρτος στην υποδομή της εταιρείας θα μπορεί να προβλεφθεί με ακρίβεια, με βάση τις αιτήσεις διάθεσης των δεδομένων, καθώς η διάθεση θα γίνεται με συγκεκριμένη μεθοδολογία.

Κατά τη διεξαγωγή των εκλογών

Κυριακή 8 Οκτωβρίου

Την 1η Κυριακή των αυτοδιοικητικών εκλογών η λήψη των αποτελεσμάτων μέσω του Downloader ήταν υπέρ συνδυασμών σε επίπεδο εκλογικού τμήματος για περιφερειακές και δημοτικές εκλογές και υπέρ υποψηφίων (σταυροδοσία) σε επίπεδο περιφερειακής ενότητας (συγκεντρωτικά) για τις περιφερειακές και δημοτικής ενότητας (συγκεντρωτικά) για τις δημοτικές εκλογές. Ωστόσο, η λογική στην γραμμογράφηση των αρχείων για τους συνδυασμούς και υποψηφίους ήταν διαφορετική, καθώς στα μεν χρησιμοποιούνταν η σειρά ανακήρυξης από το πρωτοδικείο του συνδυασμού στη δομή JSON, ενώ στα δε, χρησιμοποιούνταν ο μοναδικός κωδικός υποψηφίου της εταιρείας. Προκειμένου λοιπόν να εκμεταλλευτεί κανείς τα αποτελέσματα της σταυροδοσίας, έπρεπε πρώτα να κάνει μια προεργασία που αφορούσε στην αντιστοίχιση του κωδικού υποψηφίου της εταιρείας με αυτόν στη δική του βάση, κάτι που θα εξαλείφονταν αν γινόταν χρήση της σειράς ανακήρυξης του υποψηφίου από το πρωτοδικείο όπως και στους συνδυασμούς. Σε μια μεγάλη περιφέρεια ή δήμο με πολλούς υποψηφίους, η διαδικασία αυτή της αντιστοίχισης κωδικών αφενός θα ήταν χρονοβόρα, αφετέρου επιρρεπής σε λάθη. Όλα αυτά υποδηλώνουν προχειρότητα, έλλειψη χρόνου και σχεδιασμού για την υλοποίηση μιας σωστής πρακτικής από την πλευρά της εταιρείας.

Κυριακή 15 Οκτωβρίου

Μετά το κλείσιμο της κάλπης (19:00) και μέχρι και τις 19:50 δεν διατίθεντο αποτελέσματα. Από τότε και μετά, η διάθεση ήταν σε επίπεδο συγκεντρωτικών αποτελεσμάτων δήμου (για τις δημοτικές εκλογές). Μετά από αλλεπάλληλες επικοινωνίες με το Υπουργείο Εσωτερικών και την εταιρεία, τα αναλυτικά αποτελέσματα υπέρ συνδυασμών δόθηκαν περίπου στις 22:15 και αφού στην επίσημη σελίδα του Υπουργείου η ενσωμάτωση πλησίαζε στο 100%, καθώς η καταμέτρηση στην 2η Κυριακή είναι σαφώς γρηγορότερη σε σχέση με την 1η Κυριακή, καθώς υπάρχουν δύο μόνο υποψήφιοι συνδυασμοί και καθόλου σταυροδοσία.

Η εταιρεία έχει στη διάθεσή της τα αποτελέσματα σε επίπεδο εκλογικού τμήματος από την μετάδοση μέσω του συστήματος SRT. Την Κυριακή του Β’ Γύρου επιλέγει να μην τα δώσει σε επίπεδο εκλογικού τμήματος μέσω του προγράμματος downloader, τουλάχιστον μέχρι συγκεκριμένη ώρα. Ωστόσο στην επίσημη σελίδα του Υπουργείου Εσωτερικών (https://ekloges.ypes.gr) φαίνονται κανονικά ήδη από τις 19:10 περίπου αποτελέσματα, αλλά σε επίπεδο δήμου. Καθώς κάποιες Περιφέρειες ναι μεν είχαν στη διάθεσή τους τον Downloader και την υποδομή για την εισαγωγή των αποτελεσμάτων στις δικές τους βάσεις, η τεράστια χρονική καθυστέρηση τους οδήγησε στη λύση της χειροκίνητης εισαγωγής δεδομένων από τα πρακτικά του δικαστικού αντιπροσώπου, διαδικασία ναι μεν έγκυρη, αλλά εξαιρετικά χρονοβόρα και που επιπλέον απαιτεί ικανό αριθμό ανθρώπινου δυναμικού.

Είναι αδιανόητο η εταιρεία να μην παρέχει αναλυτικά αποτελέσματα υπέρ συνδυασμών (ακριβώς όπως έκανε την Α’ Κυριακή στις 8 Οκτωβρίου τόσο για τις περιφερειακές όσο και για τις δημοτικές εκλογές) και να τα δίνει αφού είχε ολοκληρωθεί σχεδόν στο 100% η ενσωμάτωση στην επίσημη σελίδα. Κάποιος που θέλει να χρησιμοποιήσει τα δεδομένα αυτά (που πρέπει να θεωρούνται ανοικτά προς διάθεση και χρήση) για δική του χρήση, δεν μπορούσε να το κάνει μέσα στο κρίσιμο 3-ωρο από το κλείσιμο της κάλπης. Τα δεδομένα αυτά ανήκουν στην πολιτεία και κανείς δεν έχει το δικαίωμα να προβαίνει σε επιλεκτική προς τρίτους αξιοποίησή τους. Η όποια καθυστέρηση στην απελευθέρωση των αποτελεσμάτων μπορεί να γεννήσει ερωτηματικά για την αξιοπιστία του συστήματος SRT ως προς την μετάδοση αυτών. Καλώς υπάρχει στη διαδικασία μετάδοσης η λήψη των αποτελεσμάτων υπέρ συνδυασμών μέσω του συστήματος Ίριδα 2.0. Πρόκειται για το ΟΠΣ που ανάπτυξε το Γενικό Επιτελείο Αεροπορίας για αυτό τον σκοπό και θέσπισε τη χρήση του η Διεύθυνση Ηλεκτρονικής Διακυβέρνησης του Υπουργείου Εσωτερικών. Η διαδικασία προβλέπει τη χειρόγραφη συμπλήρωση από τον δικαστικό αντιπρόσωπο του τηλεγραφήματος υπέρ συνδυασμών και την αποστολή του μέσω σάρωσης σε μορφή PDF από τους Δήμους προς τις Περιφέρειες με χρήση της πλατφόρμας της Ίριδας. Οι τελευταίες καταχωρίζουν σε ειδική φόρμα το αποτέλεσμα μέσα στην πλατφόρμα. Μ’ αυτήν τη διαδικασία υπάρχει επιπλέον ένα δεύτερο επίσημο κανάλι λήψης και αντιπαραβολής των αποτελεσμάτων των SRT με αυτά από την Ίριδα, καθώς πρόκειται για τη σημαντικότερη διαδικασία χαρακτηριστική του πολιτεύματός μας της Δημοκρατίας. Μένει αυτό το σύστημα να επεκταθεί και για την καταχώριση της σταυροδοσίας ώστε να είναι πλήρες.

Παραμένουμε στη διάθεση της πολιτείας,

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

URL: https://www.epe.org.gr, mailto:info(στο)epe.org.gr