Доц. Златогор Минчев: Може да бъде произведен друг изходен код, който да се зареди в машините
Хеш кодовете на машините за гласоподаване са два – единият обществен, другият – за служебни цели. Това изясни пред БНР доцент Златогор Минчев от Българска академия на науките, специалист по компютърна сигурност, съветник към ЦИК за машинния избор.
По думите му, според отчета на ДАНС „ не е ясно каква компилация по-нататък е употребена за машините и тяхното инсталиране в склада до аерогарата “, „ ето за какво поради тази обстановка и отчета ЦИК взе решение да няма машинно гласоподаване “.
„ Министерството на електронното ръководство разполага с всички нужни принадлежности, с цел да направи не просто фотография, а цялостна компилация, която в Изборния кодекс е записана като доверено създаване. Не излиза наяве какво тъкмо се съдържа в неговата работа, само че самият факт, че ДАНС сезира Народното събрание, значи има нещо, което не е публично оповестено за медиите. Може да бъде създаден различен първоначален код, който да се зареди и би трябвало това да бъде обследвано от страна на ДАНС. Не е ясно сега с какво са заредени машините. Не става дума за хеш кодовете като такива – те са обществени “, разяснява експертът.
Доц. Минчев е безапелационен, че „ може да се сътвори различен програмен продукт, който да се конфигурира на машините и за такова нещо има подозрения от страна на ДАНС “.
„ Има заплаха да бъде основан различен програмен продукт, който да се качи на машините за гласоподаване, който по различен метод да регистрира резултата. На 20-и, когато беше приключен процесът по доверено създаване, компилация на кода за машините, правени са спомагателни проучвания по-късно, което е необичайно. До 20-и имаха може би седмица да вършат всевъзможен тип такива проучвания, в това число в ЦИК са правени такива, само че те служат за поверяване преди формалното събитие. След това събитие няма какво повече да се ревизира по тази част. Защо са правени различен тип компилации след тази дата, към този момент е въпрос, който е много стеснителен “, разяснява доцент Златогор Минчев.
Нивата на сигурност са три, добави той.
„ Софтуерът е задоволително добре предпазен, обаче в случай че сертифициращият орган е злепоставен, тогава към този момент не можем да приказваме за никаква сигурност. И решението на ЦИК, колкото и да е неприятно, е единственото допустимо “.
Има данни за евентуално нарушаване на сигурността на изборния развой, заключи специалистът.
По думите му, според отчета на ДАНС „ не е ясно каква компилация по-нататък е употребена за машините и тяхното инсталиране в склада до аерогарата “, „ ето за какво поради тази обстановка и отчета ЦИК взе решение да няма машинно гласоподаване “.
„ Министерството на електронното ръководство разполага с всички нужни принадлежности, с цел да направи не просто фотография, а цялостна компилация, която в Изборния кодекс е записана като доверено създаване. Не излиза наяве какво тъкмо се съдържа в неговата работа, само че самият факт, че ДАНС сезира Народното събрание, значи има нещо, което не е публично оповестено за медиите. Може да бъде създаден различен първоначален код, който да се зареди и би трябвало това да бъде обследвано от страна на ДАНС. Не е ясно сега с какво са заредени машините. Не става дума за хеш кодовете като такива – те са обществени “, разяснява експертът.
Доц. Минчев е безапелационен, че „ може да се сътвори различен програмен продукт, който да се конфигурира на машините и за такова нещо има подозрения от страна на ДАНС “.
„ Има заплаха да бъде основан различен програмен продукт, който да се качи на машините за гласоподаване, който по различен метод да регистрира резултата. На 20-и, когато беше приключен процесът по доверено създаване, компилация на кода за машините, правени са спомагателни проучвания по-късно, което е необичайно. До 20-и имаха може би седмица да вършат всевъзможен тип такива проучвания, в това число в ЦИК са правени такива, само че те служат за поверяване преди формалното събитие. След това събитие няма какво повече да се ревизира по тази част. Защо са правени различен тип компилации след тази дата, към този момент е въпрос, който е много стеснителен “, разяснява доцент Златогор Минчев.
Нивата на сигурност са три, добави той.
„ Софтуерът е задоволително добре предпазен, обаче в случай че сертифициращият орган е злепоставен, тогава към този момент не можем да приказваме за никаква сигурност. И решението на ЦИК, колкото и да е неприятно, е единственото допустимо “.
Има данни за евентуално нарушаване на сигурността на изборния развой, заключи специалистът.
Източник: dnesplus.bg
КОМЕНТАРИ