Няма как да се появи надпис “дневникът е подправен”, ако в устройствата не е бъркано, категорични са експерти
ГЕРБ искат достъп до сорс кода
Измамата с машините е програмирана, тя проработи и на изборите на 2 октомври, заявиха пред “Труд News” информатици и математици. Като аргумент те изтъкнаха надписа, който се появи на екраните на три от устройствата за гласуване - “дневникът е подправен”. Проф. Михаил Константинов бе категоричен, че подобен надпис едва ли е създаден в Тайван, където са произведени устройствата. Той е убеден, че някой е бърникал софтуера.
Доц. Явор Томов от катедра “Компютърни системи” на ТУ допусна, че е възможно разминаване между входните и изходни данни, т. е. да се окаже така, че ако гласуваш за партия Х, на изхода да пише, че си дал вот за партия У.
Заради всички подозрения лидерът на ГЕРБ Бойко Борисов вчера поиска сорс кодът на софтуера, чрез който беше проведено машинното гласуване на изборите за Народно събрание на 2 октомври 2022 г., да бъде предоставен на всички упълномощени наблюдатели и други заинтересовани длъжностни лица. От ГЕРБ са изпратили писмо с искането си до Централната избирателна комисия, Министерство на електронното управление и “Сиела Норма” АД.
“Надявам се ЦИК да ме опровергае и да разреши на компютърните специалисти от всички партии да отидат и да видят какво става със софтуера, когато имаш кода”, заяви лидерът на ГЕРБ Бойко Борисов в Стара Загора.
Поводът за искането са съмнения, че машините за гласувани са манипулирани.
“Аз се надявам ЦИК да ме опровергае и да разреши на компютърните специалисти от всички партии да отидат и да видят какво става със софтуера, когато имаш кода. Нека отворят и да погледнат, за да нямаме тези съмнения”, коментира председателят на ГЕРБ Бойко Борисов по време на посещение в Стара Загора. Според Борисов по този начин ще стане ясно и “дали 70 000 избиратели наистина са отишли до урните, за да изберат “Не подкрепям никого”.
По данни на ЦИК гласувалите с “не подкрепям никого” на последните избори са 87 635.
“Труд News” научи, че във фирмата производител на машините “Смартматик” не са съгласни сорс кодът да бъде предоставен, така че да си го отнесеш вкъщи, за да го разглеждаш. Твърдят, че той е бил предоставен три дни преди изборите за свободно разглеждане от всички партии. Партиите са можели да го гледат неограничено, но без право да го снимат и записват. Компютърни експерти са давали обяснения коя процедура къде се реализира.
Сорс кодът дава представа за логиката, по която работи програмата. Сорс кодът е програмата, която като компилираш получаваш изпълнимия код, или това, което работи в компютъра, коментираха информатици.
Присъствали на показването на сорс кода разказаха, че представителите на политическите партии са се интересували най-вече от кибер сигурността, питали са има ли възможност за допускане на някакви външни периферни устройства, дали може да се пише нещо върху данните на програмата.
Сорс кодът е проверен от Института по метрология, от Института по стандартизация и от министерството на е-управлението, твърдят от ЦИК. Представители на комисията обясниха, че изписването на фразата “Дневникът е подправен” на три от машините е резултат от дефектирали флашпамети.
“Труд News” научи, че досега ЦИК не са подписали общите условия на договоря със “Смартматик”, които регламентират правата на комисията върху софтуера и най-вече върху сорс кода. В момента, ако ЦИК предоставят сорс кода, автоматично би отпаднала тригодишната гаранция на машините.
- Господин Божанов, защо трябва да бъде предоставен сорс кодът, според Вас?
- Достъпът до кода е нужен, за да се уверят всички участници, че софтуерът на машината работи коректно и така, както очакваме. Достъпът беше предоставен от ЦИК и МЕУ преди изборите. ГЕРБ не изпратиха представител - аз бях единственият представител на партиите и коалициите, който извърши преглед на сорс кода. Законовото изискване за достъп до сорс кода е въведено през 2021 по предложение на Демократична България.
- Има ли в договора със Смартматик клауза за интелектуална собственост на сорс кода и ако - да, то защо държавата се е съгласила да има подобен софтуер?
- В договора има клауза и за интелектуалната собственост и за конфиденциалност. В случая е приложима втората - че не следва да се разкрива на трети страни тази информация. В договора, обаче, има изключение - ако закон изисква друго. Именно затова в Изборния кодекс - чл. 213а, има изрично изискване, което е задължение ЦИК да предостави кода и това не е нарушение на договора.
- Какво е обяснението Ви за надписа, който се появи на някои машини “Дневникът е подправен”?
- В Изборния ден коментирах казуса с подправения дневник. Това звучи страшно, но всъщност е банално - най-вероятно става дума за дефектни флашки. Всяка машина има по две флашки, “огледални” една на друга. Гласовете и текущият резултат се записват и на двете и трябва да съвпадат. Ако обаче при запис една от флашките дефектира, данните се разминават. При последваща проверка машината установява това, дори да има само един байт разлика, и алармира с горното съобщение. Колкото по-стари са флашките, толкова по-вероятно е 3 от 20000+ флашки да дефектират. Разумно е в такива случаи да се премине на хартия. Машинното гласуване, с хартиената следа, която оставя, е достатъчно сигурно, като в същото време решава някои дефекти на нашия изборен процес. Такова е предположението ми и сега, без обаче да твърдя, че имам цялата информация. Следва доставчикът и производителят да уточнят какви са случаите, в които това съобщение се визуализира.
Не можем да сме сигурни в нещо, което не сме видели. На нас сорс кода не ни беше предоставен. Сорс кодът е това, което програмистите пишат като програма. Това се компилира и след това се превръща в изходен код. Ние видяхме удостоверяването на машините, видяхме подписването, хеширането, но това не ни убеди във функционалността на този сорс код. С други думи ние се подписахме върху една черна кутия, без да знаем нейното съдържание. Така че естествено е да имаме съмнения относно достоверността на резултатите.
Сорс кодът трябва да бъде проверен, т. е. на база входни параметри какво има като изходни параметри. Защото може да се получа така, че да гласувате за партия Х, а да излезе, че сте гласували за партия У. Това можем да го видим единствено и само от сорс кода.
Сорс кодът е милиони редове, които не могат да се видят за часове, или за ден.
Беше ни показан хеш кодът, който удостоверява, че кодът не може да бъде променен. Ние не видяхме кода. Т. е. аз мога да ви дам един манипулиран код, да го хеширам, той ще съвпадне, но в самото си създаване той вече е направен така, че да дава резултатите, които са пожелали програмистите, а не обективните резултати.
Машините са тайвански. В Тайван едва ли някой ще заложи да излиза надпис “дневникът е подправен”. Значи някой е пипал машините. Това е основното за мен. Може да ги е пипал за да си прави майтап, но е факт, че машините са пипани.
Моето мнение е следното: Три машини пуснаха ли надпис “дневникът е подправен”? Пуснаха. В Тайван ли е заложено това? Вероятността да е заложено там е много малка. Дори да предположим, че го е направил производителят, това пак означава, че някой е пипал машините. Това с надписа е толкова идиотско и компрометиращо, че е достатъчно да се махнат машините.
Надписът “дневникът е подправен” е неоспорим факт. Извънземни не са го пуснали. Това се е случило или при производителя, което е малко вероятно, или при настройките и означава, че са пипани. Функциите на машините са единствено и само да броят гласове, няма как да излиза надпис “дневникът е подправен”. Обяснението, че имало бъг във флашпаметта е обяснение за кретени.
Смятам, че е добра идея кодът на машините за гласуване да е open source за обществото. Има си правила за това - open source проекти, които са достъпни до всички. Няма проблем да се даде достъп до кода, обикновено има притеснения, че може да се открият слабости в него. Но точно това е идеята на open source - много хора го гледат и ако има такива слабости, ще бъдат посочени, за да бъдат и своевременно коригирани. Буквално в целият свят основните сървъри са open source. Това не е нещо ново и това работи.
Ако има някакви слабости, няма да останат скрити - ще бъдат видени от всички и ще бъдат коригирани. За мен най-важното е, че така по-скоро ще се разсее съмнението и няма да има поле за изява на конспиративните теории, които са много по-опасни. Дори само за това трябва да бъде отворен source кодът - за да не се съмняваме постоянно дали е честен или не е честен.
Изборите са изключително важен процес, за да остават съмнения така ли са гласували хората или не. И смятам, че open source подходът е правилният начин. Дори и този код да е абсолютно перфектен и да няма какво да ни притеснява в него, за да увеличим легитимността на изборите, трябва да разсеем всяко едно съмнение, че нещо се случва извън погледа на обществото.
В софтуерната индустрия има абсолютно установени правила как се поддържат версии - нито един софтуер не съществува без да има стриктно следене на версиите. Всяка една поправка се знае коя точно версия е, в колко часа точно е направена, така че, когато се отиде до машините, може да се провери коя версия е на тези машини, дали е финалната версия. Има строго определени правила. Процесът е такъв, че разработчиците в компаниите знаят и следят стриктно версиите, съответно знаят кой е финалният софтуер, дали е тестван, затворен и повече не е пипан.
Просто в случая с open source проект, ще знаят всички.
ЦИК влезе в оправдателен режим
Във връзка с медийно оповестено искане да се предостави кодът на софтуера на машините за гласуване, Централната избирателна комисия информира, че това е направено още преди провеждането на изборите за народни представители. Това съобщение разпратиха от ЦИК в късния следобед вчера и влязоха в оправдателен режим, че на 28.09.2022 г. Министерство на електронното управление е осигурило достъп до изходния код на машините за гласуване на представителите на политическите партии, които са регистрирани в публичния регистър на ЦИК.
В съобщението се казва, че със свое Решение №1389-НС от 5 септември 2022 г., ЦИК е определила реда за участие на представители на регистрираните за участие в изборите за народни представители на 2 октомври 2022 г. партии, коалиции и инициативни комитети, на български неправителствени организации, които са регистрирали наблюдатели, и на Българската академия на науките, в процеса на удостоверяване по чл. 213а ИК.
За достъп до изходния код на машините са регистрирани от ЦИК представители на партии и коалиции, видно от публичния регистър на ЦИК.
Труд
_6412817325312807840_small.png)
_3568282734904536442_small.png)
Коментари
Регистрирай се, за да коментираш