Две тъмни зони в машинния вот

При параметризирането на устройствата за гласуване и при обработването на данните са възможни манипулации, твърдят IT експерти

Във всяко устройство има по две флашки

Две са тъмните зони в машинния вот, в които могат да се извършат манипулации, които да променят изборните резултати - при параметризирането и при обработката на данните. Това установи разследване на “Труд”, в хода на което се обърнахме към различни IT експерти.

Първата тъмна зона е параметризирането, т. е. етапът на който около 200 софтуерни специалисти въвеждат машина по машина на всички 12 837 устройства данните за листите и за преференциите. Експерти обясниха пред “Труд” как на този етап биха могли да се манипулират устройствата, така че независимо от това как гласува избирателят, примерно всеки пети глас да се прехвърля на определена партия. В този случай става въпрос за манипулация в ядрото на софтуера, до който достъпът е възможен, ако IT специалиста разполага с ключа, с който се проверява и отваря инсталирането на софтуера. В самите машини има зареден междинен софтуер (UEFI), който управлява компонентите на машината. И какъвто и софтуер да иска някой да зареди на машината, той бива проверен с този UEFI, който се генерира в ЦИК и се дава на разработчика, който подписва софтуера за гласуване. Този подписан софтуер може да бъде качен на машината. Т. е. този, който иска да манипулира устройството за гласуване трябва да разполага с ключа и трябва да има достатъчно време да го направи. Когато се извършва параметризирането на машините, дори и да има контрол и физическо наблюдение едва ли е възможно да се обхване какво правят стотина IT. Практиката досега е била избраните над 200 софтуеристи да се пускат на две смени в склада.

Втората тъмна зона е при обработката на данните. В машините, които се изпращат в секциите има по две флашки, които са криптирани и подписани. Флашките се поставят в USB портове на машината, те са форматирани от софтуеристите при качването на листите. Капачето, където стоят флашките се затваря и запечатва с пломба преди старта на изборния ден. Пломбата има номер и при пристигането на машеините в секциите се описват номерата на пломбите.

В края на изборния ден се прави запис на флашките, а те се носят в РИК, където има сектор на Информационно обслужване. Техният компютър проверява дали флашката е подпиксана с верния е-подпис, който е даден при тях и който е върху смарт картата, с която председателят на секционната комисия пуска машината. След като записът бъде декриптиран се записва в базата на Информационно обслужване. IT експерти смятат, че това е втората тъмна зона, в която няма контрол и наблюдение.

Чакат още транспорт за втори октомври

ЦИК са изпратили писмо до транспортно министерство.

В ЦИК още чакат решение за траспортирането на всичките 12 837 машини за гласуване до изборните секции за предсрочния вот на втори октомври. Необходими са около 250 превозни средства, но от министерството на траспорта към момента са осигурени 53. С тях може да се извозят около 2600 машини, но за останалите очевидно са необходими още бусове. Преди дни от ЦИК са изпратили писмо до транспортно министерство, но все още нямат задоволителен отговор от там, коментираха пред “Труд” от изборната комисия.

Демократична България призна: Кодът е важен и ни трябват два дни

Проблем с манипулацията

Бившият министър на електронното управление от ДБ Божидар Божанов изведнъж видя проблем в краткия срок, който ЦИК дава на партиите за достъп до сорс-кода на машините.

Повече от странна е жалбата, която изненадващо подадоха от Демократична България във Върховния административен съд срещу решение на ЦИК за организацията на машинното гласуване.

Хората на Христо Иванов и ген. Атанас Атанасов настояват партиите, неправителствените организации и учените да имат пълен достъп до изходния код от софтуера на машините за гласуване, както повелява Изборният кодекс.

“Необходими са поне два работни дни, за да бъдат партиите и коалициите уверени, че техните експерти са имали възможност да открият потенциално некоректно поведение на системата. Това трябва да бъде извършено преди довереното изграждане на софтуера, а не по време на изграждането, за да бъде сигурно, че същият изходен код, който е бил прегледан, е този, на база на който се изгражда софтуера”, пишат в жалбата си до ВАС от Демократична България, а бившият министър на електронното управление Божидар Божанов от квотата на ДБ в правителството “Петков” обяви в Туитър, че “ЦИК смяташе да даде твърде малко време за преглед на сорс кода на машините”.

“Настояваме достъпът до изходния код да бъде осигурен още в рамките на процеса по удостоверяване, извършен от Министерството на електронното управление, Българския институт по метрология и Българския институт по стандартизация”, обявиха още хората на Христо Иванов.

“Труд” потърси за коментар IT експeрти, които не видяха проблем в решението на ЦИК, но поставиха въпроса защо е толкова важен ранният достъп до кода към машините за ръководството на Демократична България. “Точно от Демократична България най-гръмко обясняваха, че проблем с манипулацията на вота няма, но когато имат свой министър на поста за електронното управление. Днес вече явно им трябва повече време, за да въздействат на резултатите на изборите чрез достъп до машините”, коментираха още специалисти.

В решението на ЦИК от 16 август относно сорс-кода се казва следното: “Машинното гласуване се осъществява чрез специализирани устройства за гласуване и софтуер, удостоверени по реда на чл. 213а, ал. 2 Изборния кодекс с Решение на ДАЕУ, БИМ и БИС от 09.07.2021 г. С оглед повишаване на нивото на сигурност, на удостоверената версия на софтуера се извършва нов Trusted build (доверено изграждане), с използване на удостоверения вече изходен код, чрез UEFI ключове, притежавани само от ЦИК, по публична процедура, излъчвана в реално време в интернет. Във връзка с чл. 213а, ал. 3 ИК по време на публичната процедура може да участват представители на партиите, коалициите и инициативните комитети, регистрирани за участие в изборите, на български неправителствени организации, които са регистрирали наблюдатели за изборите, и на БАН, като на лицата се предоставя достъп до изходния код на софтуера за техническите устройства за машинно гласуване”.

Самите текстове от Изборния кодекс въз основа на които ЦИК е взела решение не са променяни, а видно от текстовете, изискванията на техническата спецификация се правят по методика, утвърдена от министъра на електронното управление, председателя на Българския институт по метрология и председателя на управителния съвет на Българския институт за стандартизация..

Така излиза, че от Демократична България, в частност и вече бившият министър Божидар Божанов жалят във Върховния административен съд решение на ЦИК, което е взето в буквата на закона и без разлика с предсрочните избори от миналото лято и есента.

ИТ специалист: Манипулацията е трудна, но не е невъзможна

 

Флашките от всяка машина са унифицирани.

Даниела Фархи, Варна

Манипулацията на флашките, с които се пренасят данните от машинния вот, не е невъзможна, но е трудна задача, която е по силите на авторите на софтуера, каза варненски ИТ специалист с дълъг опит. Според него данните в двете флашки не са просто текстови файл, а имат код за проверка и при манипулиране в РИК би трябвало да излезе, че са невалидни. Същите данни са записани и на отрязъка, който членовете на СИК шеговито наричат касов бон, а и информацията остава в паметта на машината и при разминаване може да бъде извадена директно оттам, посочи експертът. По думите му тройната защита може да бъде преодоляна от специалист, който знае как ключът криптира данните. Машинния вот остава и едно “бяло” поле. “Това, което не може да се провери, е дали гласовете за всяка от партиите са реално отчетени. Трябва да се вярва напълно на авторите на софтуера. Затова много страни отхвърлиха системата за машинно гласуване”, посочи експертът.

Машинното гласуване е най-лесно за манипулиране

Тези машини нямат памет и харддиск

Светлана Василева, Благоевград

Машинното гласуване е най-лесно за манипулиране, резултатите от машините не са достоверни на сто процента и държавата тепърва ще пати. Това е мнението на адвокат Мартин Бусаров, който бе най-дългогодишния председател на РИК-Благоевград и за се отказа доброволно да е председател. Мотивите му- аз не мога да валидирам с подписа си изборни резултати, за които не знам дали са истина, казва Бусаров.
Първо най-елементарния пример от последните местни избори за кмет в Благоевград- при пълно дърпане на разписката, машината блокира. След като идва техника да я оправи, последния гласувал не се отчита като глас. Но е отчетен като гласувал в списъците. На изборите доста пъти блокираха машини по всички секции. За кметски избори дори един глас е важен и решава вот. Но когато заявих за тези проблеми пред ЦИК не последва реакция. Същото се отнася и за парламентарните избори.
Това е единия несправедлив канал. Другият са флашките. Машините идват в съботен ден преди гласуване, претоварват се на малки бусчета на паркинга на магазин Метро в Благоевград и тръгват по гадове и села. В събота следобяд например в Гърмен се инсталира машината придружена от две флашки.
Те се предават с протокол на председател на секцията, който само ги вижда като флашки, на тях никой не знае какво има и какъв тип са флашките. Никой не знае и дали са пълни или празни.
На сутринта гласуването започва. А вечерта само се прави сторниране и флашките се носят на ръка от комисията, предават се на информационно обслужване, обработват се и предават на РИК, а те ги носят на ръка до ЦИК. Пътят е дълъг и лесен за манипулиране на резултатите. Не е ясно флашките как работят, дали имат софтуер на тях или не. Само техника знае. И може ако иска да програмира каквото си иска.
Другият момент е, че тези машини нямат памет и харддиск, така че никой не може да провери там как е гласувано. Не се проверяват и броят разписките, така че това машинно гласуване е съмнително за мен. Затова и отказах да поема отговорност аз да полагам подпис за гаранция, че изборите са честни, каза още Бусаров.

Трудно е, но сигурно може да се намери уязвима стъпка

Мария Кехайова, Бургас

Процедурата е дълга и сложна. Създадени са всички обстоятелства с висока степен на вероятност да има честно гласуване. Флашките от всяка машина са унифицирани. Но както всяка човешка творба, тя може да бъде съответно развалена. В коя стъпка може да стане това? Сигурно може да стане. Но е много рисковано, изискват се много усилия и умения. Това съобщиха експерти от избирателните комисии в Бургас.

Пътят на флашките е следният, обясниха те: След приключване на изборния ден, секционната комисия приключва работа и машината “изплюва” изборния протокол. След това се изваждат двете флашки и се запечатват в плик, като в извадения протокол се подписват всички членове на комисията. После се поставят във втори плик и членове на СИК ги донасят в залата при РИК. В РИК идват с всички документи, проверяват се машинните протоколи и протоколите които са подписани. След това флашката се вкарва и се проверява има ли разлика между резултата от съдържанието в нея и подписания от комисията протокол.

Къде точно могат да бъдат манипулирани флашките, в тази верига от събития, безспорно за това се изискват усилия на много хора.

TRUD_VERSION_AMP:2//
Публикувано от Екип на "Труд"

Този уебсайт използва "бисквитки"