Пълно изследване на проблема с изборните машини и предложение

от

Сдружение Български родителски централен комитет

изпратено до

Централната Избирателна

Комисия (ЦИК)

С копие до:

всички партии и медии.

за

Прозрачно и отговорно проверяване безопасността на машинното гласуване

Описание на проблема

Машината за гласуване представлява „черна кутия”, в която:

• избирателите – в течение на изборния ден – въвеждат вота си;

• машината – в края на изборния ден – извежда разпечатка с обобщен резултат.

Никой – в това число нито експертите на ЦИК и нито един член на избиратлелна комисия, не разполага с техническата възможност да провери дали това, което е влязло в „черната кутия” – подадените гласове – има нещо общо с това, което излиза от нея – разпечатката с обобщения резултат.

Мотиви:

Машинното гласуване не е силно ­разпространено в света и е най-силно отхвърлено в Европа. След разкриване на държавно спонсорирани програми (¹, ²) през 2012 г. (а и преди това) за инсталиране на “задни врати” (практически във всяка компютърна система в света) европейските лидери, прави­телства, парламенти и съдебни институции основателно проявиха безпокойство относно нарушаване на прозрачността и тайната на вота при гласоподаването и броенето на гласовете. Например, на 3 март 2009 г. германският федерален конституционен съд обявява машинното гласуване за противоконституционно. Друг пример: Холандия използва машинното гласуване от края на 90-те до 2007 г. Заради публичния натиск обаче, машинното гласуване в страната е забранено от 2009 г. (провеждано е с машини Смартматик). На практика вълната на машинното гласуване е вече преминала в ЕС, поради основателна критика на сигурността и прозрачността на работа на машините. Затова от първостепенно значение е в България машините за гласуване да бъдат тествани/проврени по най-старателен и прозрачен начин, като коректната работа на стотиците хиляди линии изходен код да бъде гарантирана пред българския избирател.

Статистически най-скорошното и най-представително измерване досега показа, че доверието на български избирател към машинното гласуване също не е голямо – на последните избори само 1/4 от избирателите гласуваха машинно при наличие на машини за гласуване във всяка достатъчно голяма секция (с над 300 гласоподаватели), тоест 9600 електронни устройства за гласуване при малко над 12000 избирателни секции, като без машинно гласуване остават само най-малобройните секции. По този начин още по-важно е чрез внимателно тестване избирателят да бъде убеден, че използваните машини няма да изкривят вота му.

Статистиката показва, че повечето развити страни не разчитат и на електронно гласуване, поради същите проблеми. Всъщност, само в четири държави в света съществува някаква форма на отдалечено електронно гласуване, като във Франция (5-тата) то бе отменено, поради отчитане на опасността за намеса отвън, основани на разкрития на американския ИТ специалист Е. Сноудън.

Едновременно, след внимателен прочит на документа „Доклад за оценяване на съответствието на доставения тип техническо устройство за машинно гласуване …“³: ние констатираме, че на практика внимателна инспекция на кода и на машината като цяло в България не е проведена. Всъщност за 30 дни срок (и това е нормално) специалистите от 3-те агенции са провели само повърхностно тестване на някои моменти от функционирането на машината, като за останалото са чели сертификати и са проверявали дали са валидни.

Това е един абсолютно недостатъчен подход, като липсите в тези агенции са следните:Пълно изследване на проблема с изборните машини и предложение

1. Недостатъчно време: нормалното време за валидиране и дълбоко тестване на отговорно устройство от вграден/embedded тип е 6 месеца. Сроковете, и за предишните, и за тези избори правят такова тестване изключително трудно.

2. Недостатъчно кадри: за да се проверят стотици хиляди (а вероятно и милиони) линии код на приложен и системен софтуер е необходима както координирана, така и солова работа на голям брой програмисти, валидатори и хакери “с бяла шапка” – всичките с много опит в embedded устройствата.

3. Липса на “embedded” програмисти/валидатори/хакери. Машината за гласуване не е домашно/служебно PC или сървър, които се срещат масово в държавната администрация. Тя влиза в класа “embedded devices” и изисква проверка от хора създаващи/валидиращи подобни устройства. Embedded устройствата позволяват на разработващия ги да прави специфични, избрани от него взаимодействия между зареждащия софтуер, операционната система и приложния софтуер. Такива, често архитектурно неясни взаимодействия са принципно източници или на висок риск, или на търсена злоупотреба с устройството от внедрени хора или от самия производител. В България има хиляди такива програмисти / валидатори и хардуеристи, но в държавната администрация са прекалено малко, за да проведат такова валидиране.

4. Най-важното: не е представен изходния код на цялата машина: както на приложния софтуер, така и на операционната система и на програмата за зареждане на ОС (UEFI буутлоудър в случая), които се изпълняват паралелно с ОС и едновременно заедно с ОС, имат по-висок приоритет на изпълнение, като същевременно имат възможност да работят в дела на паметта на приложния софтуер. Тоест – да се месят в коректната му работа.

Непредставянето на целия изходен код – приложен, ОС и зареждащ, заедно със схематиката и топологията на основните платки, както и конфигурационните файлове на пиновете на схемите, използвани от създателя на машината правят невъзможно основното им тестване и оставят България без проверена за измами изборна машина (или без изборна машина суверенно и доверено проверена от български информатици).

Предложение

Затова ние предлагаме:

1. Задължителност на изписването и на имената на партиите и кандидатите върху контролните бележки, с достатъчно четим шрифт, така че и хората с проблеми в зрението (немалък процент от населението – около 6% виждат лошо и не могат да бъдат коригирани, събрани с тези, които могат, но не си носят или са с некоректни очила/лещи и т.н.) да могат да проверят отчитането на гласа си на място.

2. Да бъде предвидена процедура за индивидуално апелиране на неправилно отчетен глас, когато контролната разписка не отчита коректно гласа на избирателя.

3. Да бъде предвидено задължително сравняване на отпечатаните разписки от машинното гласуване с протоколите от електронните устройства, с процедура за действие при откриването на несъответствия.

4. Въвеждане на задължителност за отворен изходен код или електрическа схема в самите избирателни устройства. Това е възможно да се извърши в благодарение на чл. 213а. ал. 3 от Изборния кодекс ⁴. В случай на отказ на производителя да предостави този код, трябва да се предприеме директно закупуване на такова устройство от участник в предишния конкурс (отстранен по странни причини – отстраняването е оспорено от няколко участници в комисията по избора), който да се явява и бюджетна организация (това позволява бързо и оперативно закупуване на техниката от съответната бюджетна организация без преминаване на процедурите по ЗОП и с възможност за оперативно тестване на устройствата в БАН и трите агенции).

5. Публично, отворено тестване на изборните устройства от всеки български програмист или валидатор със съответната практика и опит, като съответните ИТ специалисти се запишат временно в определен от БАН институт като валидатори на граждански договор.

6. Задължителна проверка от Централната избирателна комисия на версиите на инсталираното програмно осигуряване и хардуер в изборните устройства, чрез портативно устройство, което проверява контролните суми на елементите на инсталирания софтуер.

И накрая: толкова ли бе сложно да се закупят български машини, така че: и авторите на софтуера, и разработките да могат да бъдат проверявани на 100% преди, по време на и след изборите?!?

Не е късно това да се направи, поне за допълнителните бройки машини …

Какви точно уязвимости са най-опасни?

Няколко важни моменти при отчитането на гласовете и проверка на машините са:

Вътре, в самата машина:

– Стандартните проблеми и слабости на приложния код, като например: при позоваването на приложния софтуер на указатели е възможно да има механизъм, който преадресира тези указатели, така че: да се изпълнява код непредвиден официално за тази цел, но регистриращ вотовете неправилно или подменящ резултатите в базата от данни.

– Възможност за подмяна на малка част от софтуера без знанието на ЦИК с неспецифицирано поведение, най-вече променящо бази от данни във файловата система.

– Възможност на софтуер от едно ниво да пише в адресното пространство на паметта на процеси от по-ниско ниво и да променя резултати/суми/индивидуални приноси в гласуването Пример: буутлоудър, работещ едновременно с операционната система.

– Скрити връзки с външния свят – например свързване на крачета от чипове в дънната платка на устройството със “слепи” пътечки, които наподобяват антенни устройства. Ако тези крачета са пренасочени, чрез недокументирани конфигурационни файлове към вътрешнопроцесорно/микроконтролерно АЦП, то съответната част от схемата се превръща в нерегламентирана приемна антена, информацията от която може да стане активатор на нерегламентирана/непроверена част от системния софтуер.

– Абсолютно е възможно, чрез използването на несложни алгоритми, софтуерът на машината да реши, че гласуващият е със слабо зрение и да пробва да подмени гласа му с глас за друга партия или преференция за кандидат. Колебливото налучкване на опциите по тъчскрийна са достатъчна индикация за такъв недостатък, което алгоритмично лесно се открива чрез анализ на входа от тъчскрийна, както и начина и последователността, по който гласуващият налучква квадратчетата за гласуване. Това прави много по-безнаказано отчитането на този глас като глас за друг кандидат с гаранцията, че гласуващият няма да погледне и разчете разписката – особено ако на разписката са изписани само номер на партия и преференция, за които никой не си спомня, след като вече е гласувал.

– Задавал ли си е някой въпроса дали номерът на бюлетина или името на партия, отпечатани на контролната разписка, съответстват на съдържанието на QR кода върху нея? Кой от нас може да чете QR код?

Разбира се, има безкраен брой други възможности, поради което 100% кибер-сигурно електронно устройство все още не е открито. В този източник⁵ може да се видят например конкретни примери за инсталирани задни врати (backdoors) в различни устройства. Никоя от тези задни врати не може да се открие при текущото състояние на тестването на машините на Смартматик у нас.

Проблеми в процедурата:

Някои от възможностите за злоупотреба са свързани с това, че гласоподавателят не може сам да контролира дали конкретно неговият глас е правилно отчетен, без да загуби правото си на тайна при гласуването. Конкретно, особено заплашени са гласоподавателите с влошено зрение или влошена/разсеяна памет: при неизписване на името с ясен и четлив шрифт на контролната разписка на партията/преференцията, те не могат да видят добре името/номера или да запомнят номера и да сверят с този от списъка, при което не могат и да оспорят неправилно отчетен техен избор. Такива избиратели всъщност могат да бъдат много добре идентифицирани от тъчскрийн алгоритмите на машината по колебливите си движения при гласуването и подмяната може да се извърши само спрямо тях.

Тук от съществено значение е:

– контролните разписки да бъдат така отпечатани, че ясно да показват на гласувалия, дори когато има някакви зрителни проблеми или му е трудно да запомни, номера на партията/преференцията, за които е гласувал;

– да има възможност за апелация, когато изборът е неправилно отчетен.

Всъщност, съвременните изборни измами са свързани с подходяща подмяна на гласовете на до 5% от избирателите – такива, които не биха искали, не биха могли или нямат особен интерес да оспорят, ако вотът им е неправилно отчетен. Когато по-голяма измама бъде реализирана, се получава обществен скандал, както скандалите със Смартматик във Венецуела или Филипините и производителят на машините търпи репутационни щети.

Предложение, в детайли:

За да се направи възможно избирателят да контролира избора си:

1. Задължителност за изписване върху контролната разписка и на имената на партиите и кандидатите, за които е гласувано, с достатъчно четим шрифт, така че и хората с проблеми в зрението да могат ясно да проверят отчитането на гласа си.

2. След като всеки избирател ясно е прочел за кого е гласувал чрез контролната разписка и е пуснал в кутията за машинно гласуване гласа си, след края на изборния ден СИК трябва да сравни контролните разписки с протокола, издаден от машината.

3. Да бъде предвидена процедура за индивидуално апелиране на неправилно отчетен глас, когато контролната разписка не отчита коректно гласа на избирателя в изработения по-долу ред:

(1) С цел предоставяне на възможност на избирателя да провери коректността на регистрирания от машината негов избор, върху контролната разписка задължително следва да бъдат изписани номер (но и едновременно !) и име на партията, коалицията или инициативния комитет, за които избирателят е гласувал, както и номер и име на преференцията му, ако има такава. Информацията следва да бъде изписана с едър, ясен и лесно разбираем шрифт. Това позволява на хората с влошено или слабо / неправилно коригирано зрение да не бъдат програмно измамени, като машината отчете различен резултат от този, за който си мислят, че гласуват.

(2) Избирателят има право на протест пред секционната избирателна комисия в случай, че върху контролната разписка са изписани партия, коалиция или инициативен комитет различни от тези, които е избрал. В този случай секционната избирателна комисия е длъжна да осигури на избирателя право за повторно гласуване, като анулира предишния му вот.

(3) Ако и след повторното гласуване по реда на предходната точка контролната разписка не отразява коректно избора, който избирателят е осъществил върху екрана на електронното устройство за гласуване, избирателят по своя преценка има право да се откаже от тайната на вота си, като поиска изборът му да бъде регистриран отново пред поне двама представители на секционната избирателна комисия, които наблюдават екрана в момента на гласуването.

(4) Ако и след гласуването по реда на предходната точка електронното устройство продължава да отчита на контролната разписка резултат, различен от избрания на екрана, секционната избирателна комисия съставя протокол, с който:

1. прекратява машинното гласуване в секцията;

2. постановява продължаването на изборния процес с гласуване чрез хартиени бюлетини.

4. Задължително за сигурността на изборите е сравняването на отпечатаните разписки от машинното гласуване с протоколите от електронните устройства и създаването на процедура за действие при откриването на несъответствия по следните точки:

(1) След приключване на изборния ден, контролните разписки от машинното гласуване се преброяват и тяхното разпределение по партии и преференции се сравнява с издадения протокол от електронното устройство.

(2) За да се признаят резултатите от машинното гласуване от секционната избирателна комисия, трябва при отчитането на гласуването броят на машинно гласувалите избиратели в списъка с избиратели да е равен на броя на потвърдените гласове от машинното гласуване, които гласове трябва да са равни на броя на отпечатаните от системата контролни разписки.

(3) Същевременно разликите между гласувалите от протокола на електронното устройство за партии, коалиции и кандидати не трябва да са повече от 1%, за да се признае за валиден протокола на машината с поправка до съдържанието в кутията за контролните разписки, които се взимат за по-достоверни, тъй като избирателят ги е проверил сам.

(4) При разлики до 4 % между гласувалите от протокола на електронното устройство за партии, коалиции и кандидати и контролните разписки, които са били пуснати в кутията за машинното гласуване, както и между тях и броя на отбелязания брой участници с машинно гласуване в списъка на гласувалите, тогава секционната избирателна комисия има право да реши: дали да избере разписките от кутията или отчетените в протокола гласове за по-меродавни, като лично проверени от избирателя и да ги признае.

(5) Ако секционната избирателна комисия не стигне до решение под хипотезите на точка (3) и (4), то специалната кутия за машинно гласуване се запечатва, електронното устройство също и се изпращат в районната или общинска избирателна комисия за ревизия на двете.

(6) Районната или общинска избирателна комисия, или взима решение вместо секционната избирателна комисия за окончателния резултат в секцията, подала искане за ревизия на работата на машината/преброяването на разписките от специалната кутия, или ако не може да стигне до решение, описва този и други подобни проблемни случаи и се отнася до ЦИК за подобна ревизия.

(7) Централната избирателна комисия, като последна инстанция, решава признаването на изборните резултати от секциите, когато има разминаване между гласувалите от протокола на електронното устройство за партии, коалиции и кандидати и контролните разписки, които са били пуснати в кутията за машинното гласуване, както и между тях и отбелязания брой участници с машинно гласуване в списъка на гласувалите. Централната избирателна комисия е длъжна да вземе предвид при решението си случаите на наличие на систематичност при такива разминавания – тоест, когато систематично устройствата отказват или подменят гласa на избирателя. Централната избирателна комисия има право да касира изборите при големи и/или систематични разминавания, но тук правно е важно да се изчисти този момент.

5. Необходимо е както удостоверяване на съответствието на техническите устройства за машинно гласуване, така и публично валидиране на изборните устройства.

(1) Електронната система се тества както от споменатите институции, така и открито и публично чрез 3-те агенции или БАН срещу възможности за манипулиране, технически дефекти и несъответствие с техническите изисквания, като:

1. Целият (и системен, и приложен) софтуер и настройки, съдържащи се в електронната система, трябва да са с отворен код спрямо проверяващите инстанции, който да се публикува в затворена част на страницата на ЦИК и да е свободен за сваляне и тестване от български софтуерни инженери, с цел публично валидиране на системата.

2. Чертежите на платките и на електрическите връзки на устройствата в машината за гласуване трябва да се публикуват там 40 дни преди изборите. Настройките на изводите на интегралните схеми също трябва да бъдат обявени там.

Блоковите схеми на устройствата също трябва да бъдат обявени там.

BOM (bill of materials или списък на компонентите с детайлно описание) също трябва да бъде предоставено.

3. Групи от софтуерни и хардуерни (предимно embedded) специалисти с българско гражданство (наричани валидатори оттук нататък) трябва да могат свободно да тестват системите за гласуване, получавайки машини за тестване с инсталиран предвидения за изборите софтуер. При представяне от българските групи на чужди експерти за валидиране на тези машини ЦИК може да одобри и тяхното участие, ако са тесни специалисти в областта на кибер-сигурността. Всички те сключват граждански договори или временни трудови с БАН или 3-те агенции, тестващи устройствата.

4. ЦИК трябва да поддържа под-страница на своята интернет страница, където забележките на тези групи по сигурността на електронните устройства за гласуване да бъдат публикувани от самите специалисти и интернет форум на тази под-страница, където те да се обсъждат между: тях, представителите на ЦИК и доставчика на електронното устройство. Страницата може да е закрита до деня на изборите.

5. На тази под-страница от уеб страницата на ЦИК, трябва да има възможност всеки от валидаторите да изразява мнение и препоръки по откритите от останалите грешки и слабости в системата, както и да предлага решение на проблема.

6. Представители на ЦИК са длъжни да следят дискусията и да отбелязват съществените слабости по сигурността или функционални слабости и да ги препращат на доставчика на системата за своевременно отстраняване.

7. Всяка група от поне 5 български софтуеристи и/или хардуеристи може да кандидатства пред БАН (посочен от него институт или някоя от трите агенции) за участие в тестването на изборните електронни устройства. Всеки от тях трябва да има поне 5 години практически опит с разработването или тестването на софтуер и/или хардуер за електронни устройства, като това се удостоверява с бележка от работодателите през този период.

8. БАН (посочен от него институт или някоя от 3-те агенции) е длъжен да организира подбор на такива групи и да приеме всички (без ограничения до 50) групи за тестване на изборните електронни устройства, ако отговарят на условията, като им предаде електронни устройства за гласуване за тестване (които на 100% да съответстват на тези, които ще се използват) най-късно 40 дни преди датата на изборите. Тези устройства след тестовете се връщат на ЦИК.

9. Групите от валидатори тестват: функционално съответствие на устройствата със заданието, възможности за прекъсване/компрометиране на работата им, устойчивост на кибер-заплахи, възможност за несанкционирана външна връзка по време на изборите, възможност за неправилно отчитане на гласовете, независимо от начина и намерението за създаването на тази възможност.

10. Доставчикът е длъжен да отстрани всички слабости, за които е получил сигнали от ЦИК, в срок до доставката на електронните устройства в секциите. Всички промени трябва да бъдат отново изпратени към ЦИК и валидаторите за повторни проверки.

11. Всички авторски права върху корекциите на софтуера или хардуера остават за производителя на електронните устройства, освен правото да се използват и за последващи избори в Република България, за което държавата не дължи допълнително заплащане.

Най-важната предпоставка изобщо, за да може да бъде проведено внимателно тестване на машините в България, е производителят да иска и може да предостави:

• Изходен код на целия (и системен и приложен) софтуер и настройки, съдържащи се в електронната система, както и чертежите на платките и на електрическите връзки на устройствата в машината за гласуване, настройките на изводите на интегралните схеми също.

• Блоковите схеми на устройствата също трябва да бъдат обявени там, както и инструментите и начина на компилиране (toolchain) на системния и приложен софтуер.

Затова:

1. ЦИК в най-кратък срок трябва да изпрати предложение до доставчиците от последния конкурс за доставка на машини за гласуване за доставка на електронни устройства със софтуер с отворен код за следващите избори съобразно това предложение за свободно тестване от валидатори под егидата на БАН/ЦИК.

2. ЦИК може да изпрати предложение и до други доставчици в този срок.

3. При липса на положителен отговор на предложението си до 5 дни, ЦИК трябва или незабавно да започне нов конкурс, или директно да договори с представилия най-близките до това предложение параметри за доставка на електронни устройства за гласуване.

4. Алтернативата е ЦИК да ги поръча в БАН, която е бюджетна институция, поради което за поръчка не се нуждае от конкурс и има готова машина за гласуване.

5. Успоредно, ЦИК трябва да оторизира БАН или някоя от агенциите да наеме съответния брой валидатори за тестване на системите.

Има ли сериозни основания за безпокойство?

• Скандали при машинно гласуване.

• Отказване на Германия и Холандия от машинното гласуване.

• Франция и дистанционното електронно гласуване.

• Интереси на производители от местната политика.

• Много страни сами си произвеждат изборните машини.

Скандали на Смартматик на изборите досега:

Резултатите от референдума във Венецуела (за импийчмънт на президента Чавес) показаха някои смайващи характеристики на машините, използвани там и доставени от Смартматик:

Машините са имали двупосочна връзка с компанията CANTV! Нещо заради което, те задължително трябва да се проверяват в България, без доверие на никакви сертификати!

Същевременно са се получили силни несъвпадения на резултатите, отчетени от Венецуелския ЦИК и Смартматик.⁶ Някои независими наблюдатели твърдят, че е имало направо измама на тези избори и чисто статистически доказват това в научни публикации с peer–review със (безпрецедентно) 6 рецензенти! . ⁷

Докато провала на парламентарните избори във Венецуела през 2005 г. можем направо да го свържем с тези машини! Опозицията отказва да се яви на тях, след като инженер успява съвсем лесно да пробие тяхната сигурност със сваляне на файл в Уиндоус операционната им система. Резултатът: само 25% от населението гласува и чавистите получават 100% контрол над парламента.

Същевременно изследователи на тези събития твърдят, че: на вътрешния министър на държавата, както и на Председателя на Националния електорален съвет (венецуелския ЦИК) Хорхе Родригес и на сестра му Делси Родригес им е бил платен престоят в скъпия клуб Boca Raton Resort & Club в Boca Raton, Florida Флорида.

Ако така се печели поръчка, то не трябва да се учудваме на елиминирането на машините на БАН: Българската академия на науките може да предложи най-много прекарване на вълнуващи нощи на астрономични наблюдения в обсерваторията на връх Рожен в Родопите.

Не споменаваме само скандала с Майоника – близък до Родригес адвокат. Смартматик все още отричат връзките си с него.

Според Уикипедия Смартматик, чрез няколко пререгистрации се стреми в последствие да прикрие венецуелските си корени.

В САЩ, при местни избори от 2006 г., след повдигането на скандал за венецуелските корени на компанията в областта Кук около Чикаго, Смартматик се оттегля от тях.

Подобни са скандалите и обвиненията във Филипините, като ще предадем само накрая описанието им на английски, взето от Уикипедия.

За тях само ще споменем, че 3000 от продадените от филипинското правителство машини пристигат у нас и участват в изборите през 2015г. – 2016г. според “Бивол”.

Скандали с изборни машини на Филипините и участието на Смартматик в тях, според Уикипедия:

Philippines

Smartmatic has been criticized by various entities for its motives and handling of elections in the Philippines.[76][152] In opinion polls, voters have approved of Smartmatic’s automated system used by Comelec, with 84% of respondents stating that they had “big trust” in the automated process according to a June 2019 Pulse Asia Research poll.[153]

The Manila Times has stated that Smartmatic’s system was unreliable, glitchy and vulnerable to tampering.[76] After the newspaper reported that Smartmatic had been funneling voter information through “unofficial servers”,[154] The Manila Times ultimately called on officials from the country’s electoral body, Comelec, to resign.[155] William Yu of the Parish Pastoral Council for Responsible Voting, an election NGO, stated that such servers perform “many other activities before the elections” and that it “does not necessarily, automatically mean that data has been transmitted”, though he requested that Comelec and Smartmatic provide an explanation.[156]

In early 2017, The Manila Times reported that Smartmatic machines were equipped with SD cards where voter entries are recorded, citing Glenn Chong, a former congressman of the NGO Tanggulang Demokrasya (TANDEM) stating that “at least one SD card was tampered with”, allegedly showing that Smartmatic’s system was “very much open to hijacking or sabotage”.[157] A reviewer of the Philippine Linux Users’ Group stated that hacking into Smartmatic’s system is “very difficult for outsiders” and that “it’s not as difficult to hack into the system if you’re a Comelec or a group of Comelec or Smartmatic personnel”, expressing importance of monitoring by Comelec and asking the public to have good faith in the electoral body.[158]

The IBON Foundation, a non-profit research organization based in the Philippines also criticized Smartmatic’s system, stating in 2016 that “Why Smartmatic keeps on winning Comelec contracts boggles the mind especially considering the numerous and major malfunctions by the machines and services that Smartmatic provided in the past two elections” and that there were “allegations of rigged bidding to favor Smartmatic such as designing contracts where only Smartmatic can qualify or omitting requirements that will otherwise disqualify Smartmatic”.[152]

2010 elections

Prior to the elections, Filipino-Americans called on President Barack Obama to investigate the background of Smartmatic prior to the elections due to its links to the Venezuelan government. Smartmatic described these actions as “trying to rehash a story based on market share”.[159] Following allegations of fraud, some employees of Smartmatic had their passports temporarily held.[160] At a fraud inquiry on May 20, 2010, Heider Garcia of Smartmatic was questioned on the transparency and what he called “unforeseen” occurrences during the election process, with Philippine official Teodoro Locsin Jr. – an automated poll advocate – sharply rebuking Garcia.[160] On June 29, 2010, the Philippine Computer Society (PCS) filed a complaint with the country’s Ombudsman against 17 officials of the Commission on Elections and the Smartmatic-TIM Corp. for alleged “incompetence,” graft and unethical conduct.[161]

2016 elections

Days after the May 2016 elections, Bongbong Marcos, son of the late dictator Ferdinand Marcos, alleged that Smartmatic had tampered with the votes which cost him being elected Vice President of the Philippines and criminal proceedings were filed by the Commission on Elections (Comelec) against Comelec personnel as well as Smartmatic employees, with Election Commissioner Rowena Guanzon stating that Smartmatic had violated protocols.[162] After a Smartmatic employee fled the country, Bongbong Marcos accused the Comelec for his “escape”, though two other Smartmatic personnel, one from Venezuela and the other from Israel, were present for criminal proceedings.[163] In July 2016, it was reported that Smartmatic funneled votes through “unofficial servers”.[154] In an October 2016 editorial, The Manila Times called on all members of Comelec to resign due to the “innumerable controversies since its adoption of the Smartmatic-based Automated Election System”.[155]

On June 7, 2017, the Philippine Department of Justice indicted “several Smartmatic and Comelec personnel for changing the script in the election transparency server on election night during the May 2016 national and local polls”. Those charged with the tampering include Marlon Garcia, the head of the Smartmatic’s Technical Support Team, as well as two other Smartmatic employees, Neil Baniqued and Mauricio Herrera, and Comelec IT employees Rouie Peñalba, Nelson Herrera, and Frances Mae Gonzales. The six were charged with “illegal access, data interference, and system interference” under the Cybercrime Prevention Act.[164]

In August 2017, it was revealed that Comelec Chairman Andres Bautista was allegedly paid commissions by Divina Law while serving as chairman “for assisting the law firm clients with the Comelec”. Divina Law, a firm that provides legal advice to Smartmatic. Bautista admitted that he obtained “referral fees”, but denied that it was due to his position in Comelec. According to House Deputy Minority Leader Harry Roque, the incident is “a very clear case of bribery” by Smartmatic.[165]

brck