Машинното гласуване в България често е представяно като черна кутия“

Машинното гласоподаване в България постоянно е представяно като „ черна кутия “ – недостъпна, неразбираема и евентуално манипулируема. В обществените диспути обаче рядко се приказва съответно – нормално те се водят на равнище внушения, а не на равнище технологии. Докато политиците спорят „ може ли да се манипулират “ машините, действителният въпрос остава на назад във времето: по какъв начин тъкмо са проектирани и предпазени машините, които използваме в изборния развой от 2021 година насам.
Скрейншот Facebook

 проследява пътя на системата за машинно гласоподаване в България – от първите законодателни решения и публичните поръчки през техническата и софтуерната архитектура, която стои зад тях, до инспекциите, които би трябвало да подсигуряват сигурността на вота.
Пътят на машинния избор в България
Машините, които се употребяват в българския избирателен развой от 2021 година насам, са от типа A4-517 или така наречен електронни системи за непосредствено записване на вота (DRE) с печатане на хартиена квитанция, която служи за одит (VVPAT). Произведени са в цех в Тайван по дизайн на нидерландската компания „ Смартматик “, която е и разработчик на софтуера. 
Снимки Българска телеграфна агенция
През 2014 година с промените в Изборния кодекс, които вкарват опцията за машинен избор, са записани условията за устройствата, които страната би трябвало да обезпечи, с цел да бъде осъществено гласуването с машини. Същата година в страната се провежда експериментално гласуване с машини в 50 секции. През 2016 година на президентския избор са употребявани 500 машини. През септември 2018 година Централната изборна комисия разпорежда на организация „ Сова 5 “ да изготви пазарно изследване за прогнозната цена за произвеждане, покупка или наем на най-малко 12 500 машини за гласоподаване. 

Окончателният доклад е предаден на 31 януари 2019 година В него е записано, че употребяваните във Венецуела устройства разрешават провеждането на процедура, която „ съвсем изцяло съответствува с процедурата за осъществяване на опитите за машинно гласоподаване в България “. В отчета се показва още, че производителят на устройствата – „ Смартматик “, е единствената компания, която е предоставила подробна оферта за своя артикул А4-517. Авторите на отчета акцентират, че главните рецензии към компанията идват от Съединени американски щати и позволяват, че те са свързани с събитието, че „ Смартматик “ е най-сериозният съперник на водещите американски компании в този бизнес.

През 2020 година машинното гласоподаване е въведено в огромен брой секции и стартира да се употребява всеобщо. По предложение на ГЕРБ са направени промени в Изборния кодекс, в които се показва, че машинно гласоподаване ще се организира във всички секции с над 300 гласоподаватели, като гласоподавателят ще може самичък да избира по какъв начин да гласоподава – с хартия или с машина. Промените са приети с гласовете на ГЕРБ, „ Обединени патриоти “ и ВОЛЯ. 

Вследствие на признатите текстове, на 23 ноември 2020 г. ЦИК за първи път обявява обществена поръчка за „ доставка на 9600 профилирани устройства за електронно машинно гласоподаване с конфигурирани систематичен и прибавен (реализиращ изборните процеси) програмен продукт “. По това време ръководител на комисията е Александър Андреев (ГЕРБ). В спортната процедура участват 7 претенденти, като за победител е оповестена българската компания „ Сиела Норма “, сътрудник на „ Смартматик “ за България. Стойността на контракта, включващ покупката, логистиката и софтуерното обслужване, е 36 млн. лева

За предварителния избор на 11 юли 2021 година ЦИК поръчва още 1637 устройства непосредствено от „ Смартматик “, а за вота на 14 ноември са поръчани допълнително 1600 устройства, поради едновременното осъществяване на изборите за президент и парламент. Общо страната купува и наема над 12 800 устройства посредством публични поръчки и директни контракти.
Техническите спецификации на устройствата за машинно гласоподаване
Машините на „ Смартматик “ от вида А4-517 съставляват електронни машини за гласоподаване с интерактивен екран и принтер, при които след гласоподаване се печата хартиена бюлетина/разписка за инспекция от гласоподавателя. Какви би трябвало да бъдат техническите спецификации на устройствата е разказано в документите към първата обществена поръчка за доставка на 9600 устройства от 23 ноември 2020 година

Стандартният им хардуерен пакет включва:
Сензорен екран с величина 17’’ за избор на кандидат/партия;Вграден принтер за печатане на хартиена бюлетина/разписка с термична глава за хартия с широчина до 82,5 см, датчик, който предизвестява, че хартиената ролка е на път да завърши и заключващ механизъм, който предотвратява премахването на хартиената ролка по време на изборния развой, като отделението за хартиени ролки се запечатва;Вграден процесор (1 GHz Intel x86 64-bit), 32GB памет и 4GB RAM, които ръководят софтуера за гласоподаване и запазване на гласове локално в криптиран вид;Четец на смарткарти, който разрешава сигурен достъп до устройството с 2-факторно засвидетелствуване (2FA), както и активиране на гласуването от избирателите;Две самостоятелни флаш памети, свързани към предпазени USB портове в запечатано отделение;Два спомагателни USB врата с механизми за физическа отбрана срещу неоторизиран достъп;Възможност за външно зареждане, което разрешава включване на външна батерия за обезпечаване на електрическо зареждане при изключителни ситуации;Устройства като A4 са проектирани без дейна мрежова връзка по време на гласоподаване, тъй че данните не се предават онлайн в изборния ден.Софтуерна конструкция и надзор
За разлика от общоприет компютър, машините за гласоподаване не разрешават свободно пускане на програмен продукт или достъп до операционната система, макар че се състоят от следните съставни елементи:
BIOS (Basic Input/Output System) – това е първият код, който задейства устройството и ревизира дали всички негови съставни елементи работят. Той дефинира кой програмен продукт може да се започва. Операционна система – главният ръководещ програмен продукт, който прави компютъра приложим, а не просто включен. Операционната система е медиаторът сред хардуера и останалите стратегии. Тя дефинира какви права има всеки развой, какво даден програмен продукт може и не може да прави, по какъв начин се съхраняват сензитивните данни и по какъв начин се ръководят файловете. При машините за гласоподаване този интерфейс е мощно стеснен.Приложен софтуер – това е програмата, която ръководи целия развой на машинното гласоподаване и обработката на данните. Той работи непосредствено на устройството в изборната секция и дава отговор за проявлението на бюлетината на екрана, въвеждането на избора от гласоподавателя, записването на подадения избор във вътрешната памет или на външен притежател, както и за отпечатването на хартиената квитанция, която гласоподавателят може да прегледа. 
В България страната има изходния код на софтуера за машинно гласоподаване посредством Централна изборна комисия, само че авторските права върху софтуера принадлежат на „ Смартматик ”. Контролът върху софтуера се реализира посредством засвидетелствуване на сходството на устройствата за гласоподаване като инспекцията се прави от Министерството на електронното ръководство (МЕУ), Българския институт по стандартизация (БИС) и Българския институт по метеорология (БИМ).
Как се построява софтуерът
В машините А4-517 на „ Смартматик “, употребявани в изборния развой в България, общоприетото разделяне сред BIOS, операционна система и прибавен програмен продукт е несвоевременно, показва IT експертът Петър Кирков, участник в процеса по удостоверяването на устройствата от Министерството на електронното ръководство, Българския институт по стандартизация и Българския институт по метеорология.

Пред Factcheck.bg той изяснява какво съставлява процесът по инсталирането на машините и подготовката им за изборите:

„ Изграждането на формалния програмен продукт, който се конфигурира на устройствата, става по време на гала в Министерството на електронното ръководство и се извършва от чиновниците на ЦИК. Генерира се програмен продукт, който има неповторими ключове – още в процеса на построяването му трима разнообразни членове на ЦИК пишат паролите си и по този метод единствено комбинацията от трите пароли може да бъде употребена за „ отключване “ на устройствата “, показва Кирков.

По думите му в края на този развой се генерира инсталационният файл, който включва операционната система и приложния програмен продукт, и се пресъздава съответният хеш код – той е неповторим за всяко създаване на софтуера. Това значи, че даже и процедурата по построяването да се повтори по същия метод със същите детайли, хеш кодът ще е друг. Дори и един обичай да бъде изменен в софтуера, хеш кодът ще се промени фрапантно, акцентира Кирков. 
Снимка Българска телеграфна агенция

Затова хеш кодът е една от гаранциите, че няма опит за вмешателство в системата. В деня на изборите ЦИК публикува на страницата си хеш кода, който е генериран по време на процедурата по доверено създаване на софтуера. Той би трябвало да бъде идентичен за всички машини в цялата страна. Той се отпечатва както на служебната записка, която се изважда при стартирането на машината преди началото на изборния ден, по този начин и на всяка хартиена квитанция, отпечатана от машината.

По думите на Кирков хеш кодът служи като доказателство, че в машините не е внедрен злоумишлен програмен продукт, който да може да бъде задействан посредством загадка команда от член на СИК. Той акцентира, че изходният код бива категорично проверяван за „ задни порти “, а всички процедури по построяването на формалния програмен продукт са обществени и се снимат. 
Какви спомагателни отбрани имат машините
Като спомагателна отбрана в построения програмен продукт има криптографски ключове, които при инсталацията на софтуера „ заключват “ устройството и то може да започва единствено тази операционна система, която е подписана с съответния ключ, показва още Кирков. Чрез тях по математически доказуем метод се удостоверява идентичността на съответен програмен продукт или съставен елемент. Единственият вероятен вид за компрометиране на сходна криптография е да се ревизират всички вероятни ключове, което би лишило милиарди години, акцентира специалистът.

В допълнение към това Кирков изяснява, че от операционната система са отстранени всички ненужни пакети и функционалности, тъй че при зареждането на операционната система да се зареди единствено и само профилираното приложение за изборите. Дори и този развой да бъде пресечен, не е вероятен достъп до операционна система и операция на файлове. Премахнати са драйвери за всички ненужни устройства, като по този метод даже и да има физически достъп до някой от портове на машината, устройствата няма да сработят – без значение дали е флашка, клавиатура или нещо друго. Системата е построена по този начин, че на процедура не разрешава пускане на различен програмен продукт на устройство, на което към този момент е конфигуриран софтуера за провеждането на изборите.
Снимка Българска телеграфна агенция

Кирков добавя, че информацията за отбраната на BIOS-a е класифицирана. По думите му обаче в процеса на засвидетелствуване на устройствата голям брой експерти са се срещнали в елементи с тези механизми, проверявали са ги неведнъж и досега не е открита уязвимост в отбраната.

След довереното създаване на софтуера ЦИК дава достъпа до изходния код и документите на системата за машинно гласоподаване, както и всички други софтуерни принадлежности на партиите и обединенията, участващи в изборите, а 24 часа преди провеждането на избори провежда извадкова инспекция на хеш кода и въз основата данни в наличието на регистрирани наблюдаващи и представители на партиите и обединенията. Това е записано в Изборния кодекс в член 213б.

В деня на изборите устройствата също не могат да бъдат задействани случайно. Машината за гласоподаване има двуфакторно засвидетелствуване – за стартирането ѝ са нужни по едно и също време смарт карта и неповторим ПИН, с които разполага член на секционната изборна комисия. ПИН-ът и смарт картата се намират в затворен плик в куфара на машината за гласоподаване. При три поредни неверни опита за въвеждане на ПИН код системата извежда предизвестие, а съответната смарт карта се блокира.

Защитите, обществените инспекции и последващите одити на устройствата за машинно гласоподаване вършат несъстоятелни изказванията, че технологията, която се ползва в България, е несигурна и може да се манипулира.

Такива опасности фактически са възниквали, само че в случаи, когато страни са ползвали разнообразни технологии, друго равнище на надзор и кардинално разнообразни благоприятни условия за инспекция на вота.
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.