Хакери могат да подменят вота

Това твърди в сигнал до “Труд”, ЦИК и ДАЕУ математикът Людмил Цветков

Машините не са свързани с интернет, няма манипулация, отговориха от ЦИК

Смартматик: Не обсъждаме такива въпроси

Системата за избори на Смартматик е била онлайн на 4 април и до нея са имали достъп множество хора. Това твърди в отворено писмо до редакцията на вестник “Труд”, Централната избирателна комисия (ЦИК), Държавната агенция за “Електронно управление” (ДАЕУ), Български институт по метрология и още институции математикът Людмил Цветков.

“Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, защо не? Ако са успели да пробият паролите, лесно след това биха могли да подменят и вота. Всъщност, може и да са го направили”, пише Цветков.

“Труд” потърси за коментар и фирмата “Сиела норма”, която единствено има договор със “Смартматик”. Ние нямаме право да коментираме подобни казуси, но ще отправим запитването ви към холандското представителство на “Смартматик”, заяви Веселин Тодоров, собственик на “Сиела норма”.

Три часа по-късно Тодоров предаде отговора на “Смартматик”: “С държави като България и такива в Южна Африка не желаем да обсъждаме каквито и да е въпроси от този характер”.

Говорителят на ЦИК Цветозар Томов заяви пред “Труд”, че от Комисията многократно са обяснявали, че устройствата за гласуване не са свързани с интернет и не може да се прехвърлят данни по безжичен път, затова и няма как да се върши подобна манипулация.

Междувременно от ДАЕУ съобщиха, че “сертифицирани ИТ експерти с дългогодишен практически опит, участвали в удостоверяването на машините за гласуване, са направили интерактивна демонстрация на извършените от ДАЕУ, БИС и БИМ проверки, тестове и изпитвания за оценка на техническите и функционални характеристики на машините за гласуване, както и проверки, свързани с нивата на информационната сигурност.

Тестван е изходният код за уязвимости, проверени са криптографските механизми за сигурност, както и процеса на съхраняване и извеждане на резултатите от гласуването, съобщиха от ДАЕУ.

Людмил Цветков, математик, в отвореното си писмо: Системата за избори на Смартматик е била онлайн на 4 април!

Защо Смартматик са нарушили правилата?

Докато се ровех в интернет, търсейки повече информация за Смартматик в България, на английски език, открих долния сайт: e-360 https://52.16.214.123 Parlamentary Elections. logo. Bulgaria. 04/04/2021. Smartmatic. Language. English. Welcome to. e-360. Log in to continue. Username. Please enter a valid... Това е страница, на която е поместена информация за протеклите на 4 април т. г. парламентарни избори в България. е-360 е Системата за управление на избори на Смартматик, адресът на DNS сървъра е 52.16.214.123, а по-долу е указано, че информацията се отнася за проведените на 4 април избори. Ако кликнете напред, ще стигнете до адреса, а там ви искат потребителско име и парола, за да влезете в самата система.

На първата снимка е скрийншот, който Цветков е направил от страницата на Смартматик и е изпратил в отвореното си писмо до ЦИК. Отдолу е скрийншот, който се появяваше днес, при въвеждане на интернет адреса.

Както се досещате, това е особено чувствителна информация, която се предполага, че не трябва да е онлайн. И въпреки това тя е качена в интернет, в разрез с всякакви правила за сигурност. Това ясно показва, че Смартматик е създала страницата, за да могат техниците є да имат достъп до системата онлайн. Не забранява ли ЦИК интернет връзката с машините за вота? Какво тогава прави онлайн цялата тази чувствителна информация? Ако влезете в системата, ще откриете как са протекли изборите у нас на 4 април и ще може да видите всички резултати. Разрешава ли подобни действия ЦИК? Защо Смартматик са нарушили правилата? На практика, всеки един техник на Смартматик е имал достъп до тази система онлайн, предполагаемо също в деня на изборите на 4 април. Разбирате ли какво означава това? Системата за избори на Смартматик е била онлайн на 4 април! И до нея са имали достъп множество хора. Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, защо не? Ако са успели да пробият паролите, лесно след това биха могли да подменят и вота. Всъщност, може и да са го направили. Във връзка с гореизложеното, моля ЦИК и компетентните български институции да дадат обяснение за това явление, и да предприемат незабавни мерки за детайлно разследване на случилото се. Какво правят изборните данни от протеклия процес на гласуване в интернет? Най-малко, това са еквиваленти на логовете на машинните операции. Давала ли е ЦИК разрешение за подобно разкриване на изборния процес в деня на 4 април, и ако не, какви наказания ще бъдат приложени спрямо Смартматик? Ще се повтори ли подобно качване на чувствителни изборни данни и на 11 юли? Мисля, че вече е абсолютно очевидно, че тази компания няма място в България. Прилагам скрийншотове от търсачката и сайта на Смартматик. Ако достъпите указания сайт, ще ги видите сами, а ако разполагате с паролите, може дори да променяте гласове!

Красимир Симонски, председател на ДАЕУ: Уверени сме в сигурността на машините

След приключените изпитания и проверки на машините за гласуване, сме уверени в тяхната комплексна сигурност за предстоящите на 11 юли 2021 г. предсрочни парламентарни избори. Това заяви Красимир Симонски, председател на Държавна агенция “Електронно управление” (ДАЕУ) на среща с компютърни експерти - представители на основните политически партии, ЦИК и наблюдатели за изборите на 11 юли.

Заключенията на ДАЕУ от проведените на 4 април 2021 г. избори са, че машинното гласуване свежда до нула недействителния вот. Хешът на софтуерния код, контролните разписки от машината, които всеки избирател може да провери, автоматизираните машинни протоколи и други контроли, са допълнителна гаранция срещу евентуални манипулации на машинния вот, съобщиха още от ДАЕУ.

Специалисти обясниха пред “Труд”, че хеширането е сходно с криприрането. Но криптиран текст може да бъде декриптиран, докато хешът - не.

Всеки гражданин може да провери дали машината правилно е отчела вота му, чрез контролната разписка, която съдържа неговия избор в явен текст.

TRUD_VERSION_AMP:6//
Публикувано от Труд

Този уебсайт използва "бисквитки"