IT експерти: Машините са без контрол

От ДАНС още не са търсили документите за техниката в ЦИК

Принципът на прозрачност на изборния процес не може да бъде удовлетворен

Има опции за манипулация на кода

Машините за гласуване са уязвими от манипулации, защото не са създадени надеждни механизми за предотвратяване им и е невъзможно да има реален граждански контрол върху преброяването, коментираха пред „Труд News” IT експерти във връзка със започналата проверка на ДАНС за сигурността на машинния вот.

“Труд News” научи, че до вторник вечерта от ДАНС не са търсени документи и становища от ЦИК. В парламента бяха посочени примери на разминаване между броя на разписките от устройствата и данните в машинните протоколи. 

"Въпросът не е дали да има машини или не, а как да бъде гарантирана сигурността им. Всяка машина може да бъде компрометирана. Специалистите трябва да кажат какви начини ще се използват за гарантиране сигурността на машините. Има много примери в световната практика за сигурен код, който е отворен и дава сигурност. Такъв например е кодът на децентрализирани финанси. Странното беше, че изходният код бе стриктно пазен. Несериозно е да се твърди, че можем да видим кода за час, два или три. Необходимо е много повече време, за да се прецени сигурността на въпросния код", заяви доц. Явор Томов от катедрата по „Компютърни системи“ на Техническия университет.

От няколко дни, след като промените в Изборния кодекс влязоха за второ четене в зала, IT-експерти обикалят медиите, дегизирани като "независими" и обясняват, че няма никакъв начин изборните резултати да се манипулират. Още по-невъзможно било да се бърникат машините. Лошото е, че всички тези експерти са свързани с партиите, които неистово искат да остане изцяло машинното гласуване, коментират специалисти по изборния процес.

Според тях, за да се гарантират честни избори, трябва да се създадат реални контролни механизми по целия път на гласуване с машините – от натискането на дисплея до качването на компютър на данните от секционните комисии. При вота с хартиени бюлетини гаранция за честността на вота е публичното броене от членовете на секционните комисии пред наблюдатели, застъпници и представители на партиите, под видеонаблюдение, категорични са изборни експерти.

В парламента при започналите дебати за промените в Изборния кодекс, които ще върнат смесеното гласуване с хартиена бюлетина и с машини, бяха посочени примери на разминаване между броя на разписките от устройствата и данните в машинните протоколи.

„Припомням за всякаквите айтита, компютърджии, сиеладжии и прочие машинни лобисти, които, без да имат нужната квалификация, обясняват какво според тях пишело в решението на германския конституционен съд, с което беше отменено машинното гласуване в Германия. Не, не е вярно, както невежествено твърдите, че това решение нямало значение за българския случай, защото се било отнасяло за различни от мадуровките машини (без контролна разписка)“, написа във фейсбук Борислав Цеков, който е доктор по конституционно право, а неговото НПО отдавна се занимава с изборните проблеми (виж карето, б.р.). Цеков припомни, че в Германия съдът извежда универсални стандарти, които се отнасят по принцип за ползването на всякакви машини за гласуване в избори. „Най-важният стандарт е, че принципът на прозрачност на изборния процес, който е необходимо условие (conditio sine qua non) за провеждането на честни избори, не може да бъде удовлетворен, когато резултатите от изборите се изчисляват в "черната кутия" на машината“, припомня Цеков. И мотивира твърдението си с невъзможността за осъществяване на какъвто и да е реален, разбираем и обясним за всички граждани обществен контрол върху отчитането на изборните резултати.

Още повече въпроси се повдигат и с кодовете на машините, тъй като на партиите и техните представители се показва хеш кода, който удостоверява, че кодът не може да бъде променен. IT специалисти дадоха примери, че винаги има опции да се даде един манипулиран код, който да се хешира. Така кодът ще съвпадне, но в самото си създаване вече е направен така, че да дава резултатите, които са пожелали програмистите, а не обективните резултати от гласуването.

Георги Свиленски, председател на ПГ на БСП: Петков ми предложи кодовете, в залата на първия ред

- Г-н Свиленски, какво точно ви предложи Кирил Петков, за да оттеглите промените на БСП в изборния кодекс?
- Каза ми: Оттеглете закона и ще ви дам кодовете.

- В стаята на парламентарната ви група ли дойде с тази оферта?
- Не, не в стаята, а дойде на първия ред в пленарна зала.

- Чуха ли колегите ви тази оферта?
- Да, чуха я, включително и хора, които стояха отзад.

- Какво дело ще води тогава Петков?
- Не знам, не го слуша главата. Питайте го него. Казал е нещо, което са чули поне 15 човека.

- Кога се случи това?
- Някъде след като внесохме проекта, още преди първо четене.

Колко са кодовете

Изходен, или source code е сбор от инструкции (заедно с коментарите), написан на разбираем език за програмиране (може и на повече от един език за програмиране) обикновено като текст. Изходният код позволява модификация на компютърната програма, разглеждане на начина, по който тя работи, откриване на грешки и други действия.

• • •

Кодът на операционната система Linux, която е с отворен код, който е на разположение на ЦИК.

• • •

Кодовете се компилират, за да се получат изпълнимите кодове. Реално това са програмите, които се инсталират в машините. Те не са лесно четими, но са във вид, който компютърът да може да изпълнява.

• • •

Ключ, който ЦИК генерира непосредствено преди изборите, с който трябва да бъдат подписани операционната система и програмите, за да могат те да бъдат инсталирани и да работят върху тези машини. Само програми, подписани с този ключ, могат да бъдат качени на машините.

• • •

Хеш кодът се генерира в резултат на изпълнение на хеш функция, която взема като аргумент всички програми, инсталирани на компютъра и генерира този хеш, който има функцията да показва дали съществува разлика между инсталирането на една или друга машина. Т. е. ако хешът на две машини е еднакъв, можем да приемем с голяма вероятност, че програмите в тях са еднакви. Съвсем малки промени, дори и до един байт в програмите води до различен хеш. Хешът се разпечатва по вратите на секциите, отпечатва се и върху всяка разписка, за да може избирателят, ако иска да провери дали неговата машина е работила със същата програма.

• • •

Пин кодовете се генерират при създаването на смарт картите за отключване на машините в Информационно обслужване. Има пин код за председателя на секционната комисия, има и за техниците, които подготвят машините за работа.

Борислав Цеков, доктор по конституционно право: В САЩ използват навсякъде или частично оптични устройства за броене на бюлетините

В САЩ се използват три метода за гласуване на място, т. е. в избирателната секция.

Първият е с хартиени бюлетини.

Вторият е с машини тип BMD (Ballot-Marking Device) - с тях избирателят отбелязва на тъчскрийн своя вот, след което машината разпечатва бюлетината - не контролна разписка, а самата бюлетина с всички кандидати и отбелязан твоя вот. Тази хартиена бюлетина се пуска в урната и след края на изборния ден резултатите се определят с броене на тези хартиени бюлетини.

Третият и най-малко прилаган е с машини тип DRE (Direct-Recording Electronic) - това са устройства от типа на използваните у нас машини за гласуване, които електронизират и трите стъпки - маркиране на вота, отчитане на вота и изчисляване на общия резултат накрая. Характерното за тях е, че гласуването става върху електронно устройство (тъчскрийн), отчитането на гласа е също електронно, а след края на изборния ден резултатите се определят според машинно генерирания протокол. Този тип машини имат две разновидности: с отпечатване индивидуална контролна разписка или без контролни разписки.

Като знаем това, сега да видим как са разпространени тези методи на гласуване.

Първо, само в 1 щат от общо 50-те американски щата - Луизиана, има задължително гласуване с DRE, т. е. с машини от типа на нашите, без други алтернативни методи за подаване на вот. Там машините не разпечатват контролни разписки.

Новината е, че и Луизиана се отказва от тези машини и за губернаторските избори през 2023 г. вече ще ползват машини BMD, които разпечатват хартиени бюлетини.

Второ, в 19 щата се гласува само на хартия, а устройства BMD, които разпечатват бюлетини се ползват само за достъпност (за хора с увреждания, трудно подвижни и пр.).

Трето, в 6 щата се гласува смесено - на хартия и с хартия, разпечатана от BMD.

Четвърто, в 4 щата се ползват само устройства тип BMD, т. е. и там няма “машинно гласуване”, защото се разпечатват и броят хартиени бюлетини.

Пето, в 19 щата се прилагат и трите метода на гласуване, като преобладават гласуването с хартиени бюлетини, с хартия от BMD, а машинно с DRE има само в малка част от секциите.

Шесто, в 1 щат се гласува смесено - на хартия и с DRE.

Седмо, във всички щати се използват навсякъде или частично оптични устройства за броене на бюлетините.

Доц. Златогор Минчев, експерт по киберсигурност: Могат да се създадат надеждни механизми за контрол

Реални контролни механизми върху машинното гласуване могат да се изградят. Въпросът е има ли политическа воля.
Няма да влизам в подробности как може да се създадат тези механизми. Моето мнение е, че машините въобще трябва да бъдат махнати. Защото много стана и всеки път плащаме. А най-високата цена е загубата на доверие в изборния процес.
През 2019 и ние преживяхме прокурорска проверка (по време на евроизборите през 2019 г. Златогор Минчев е ръководител на одитиращия екип към ЦИК). Аз съм убеждавал ДАНС и прокуратурата, че всичко е надеждно. Значи, има как.

Магистрати и агенти мълчат за разследването

Проверката на ДАНС се извършва по план

На този етап има само “беседи”

Проверката на машинния вот, възложена на ДАНС, се извършва по план, а когато той е изпълнен, ще се прецени дали са необходими допълнителни стъпки по него. Това научи “Труд NEWS” от Софийска градска прокуратура. Магистратите засега не потвърдиха дали планът включва “беседи” или “разговори” с депутати като Георги Свиленски, Корнелия Нинова и Кирил Петков, от които тръгна размяната на реплики за кода.

Скандалните им твърдения дадоха повод на СГП да се самосезира. Не е ясно и дали в този първи етап ще бъдат снети обяснения от компютърните специалисти, работили по договор с ЦИК или с фирмата, доставила машините за гласуване.

Както писа “Труд NEWS”, в понеделник прокурорите възложиха на агентите от ДАНС “извършването на конкретни действия, свързани с процедурата за провеждане на машинното гласуване, осъществяването на връзката между сървърите, кодирането на достъпа, съхраняването на кодовете за достъп, съхраняването на машините за електронно гласуване, ключовете за тях, флашките, достъпът до устройствата и др.” В случай, че при проверката бъдат открити достатъчно данни и бъде образувано досъдебно производство, по него вече ще бъдат викани свидетели, които да дадат показания, ще бъдат назначени експертизи и т. н. Много е вероятно, ако се стигне до дело, то да бъде възложено на новосъздадения през септември отдел по “Киберпрестъпност” към Националната следствена служба.

“Изпълнява се всичко, каквото ни е възложено от Софийска градска прокуратура”, казаха от ДАНС пред “Труд NEWS” и отказаха каквито и да е коментари.

TRUD_VERSION_AMP:3//
Публикувано от Екип на Труд News

Този уебсайт използва "бисквитки"