IT експерти: Машините са без контрол
От ДАНС още не са търсили документите за техниката в ЦИК
Принципът на бистрота на изборния развой не може да бъде задоволен
Има варианти за операция на кода
Машините за гласоподаване са уязвими от операции, тъй като не са основани надеждни механизми за попречване им и е невероятно да има действителен цивилен надзор върху преброяването, разясниха пред „ Труд News ” IT специалисти във връзка със почналата инспекция на ДАНС за сигурността на машинния избор.
“Труд News ” научи, че до вторник вечерта от ДАНС не са търсени документи и мнения от ЦИК. В Народното събрание бяха посочени образци на разминаване сред броя на разписките от устройствата и данните в машинните протоколи.
" Въпросът не е дали да има машини или не, а по какъв начин да бъде обезпечена сигурността им. Всяка машина може да бъде компрометирана. Специалистите би трябвало да кажат какви способи ще се употребяват за гарантиране сигурността на машините. Има доста образци в международната процедура за сигурен код, който е отворен и дава сигурност. Такъв да вземем за пример е кодът на децентрализирани финанси. Странното беше, че изходния код бе прецизно защитаван. Несериозно е да се твърди, че можем да забележим кода за час, два или три. Необходимо е доста повече време, с цел да се реши сигурността на въпросния код ", съобщи доцент Явор Томов от катедрата по „ Компютърни системи “ на Техническия университет.
От няколко дни, откакто измененията в Изборния кодекс влязоха за второ четене в зала, IT-експерти обикалят медиите, дегизирани като " самостоятелни " и изясняват, че няма никакъв метод изборните резултати да се манипулират. Още по-невъзможно било да се бърникат машините. Лошото е, че всички тези специалисти са свързани с партиите, които неистово желаят да остане напълно машинното гласоподаване, разясняват експерти по изборния развой.
Според тях с цел да се подсигуряват почтени избори, би трябвало да се основат действителни контролни механизми по целия път на гласоподаване с машините – от натискането на екрана до качването на компютър на данните от секционните комисии. При вота с хартиени бюлетини, гаранция за честността на вота е общественото преброяване от членовете на секционните комисии пред наблюдаващи, покровители и представители на партиите, под видеонаблюдение, безапелационни са изборни специалисти.
В Народното събрание при почналите диспути за измененията в Изборния кодекс, които ще върнат смесеното гласоподаване с хартиена бюлетина и с машини, бяха посочени образци на разминаване сред броя на разписките от устройствата и данните в машинните протоколи.
„ Припомням за всякаквите айтита, компютърджии, сиеладжии и прочие машинни лобисти, които без да имат нужната подготовка изясняват какво съгласно тях пишело в решението на немския парламентарен съд, с което беше отменaено машинното гласоподаване в Германия. Не, не е правилно, както невежествено твърдите, че това решение нямало значение за българския случай, тъй като се било отнасяло за разнообразни от мадуровките машини (без контролна разписка) “, написа във фейсбук Борислав Цеков, който е лекар по конституционно право, а неговото Неправителствени организации от дълго време се занимава с изборните проблеми (виж карето, б.р.). Цеков напомни, че в Германия съдът извежда универсални стандарти, които се отнасят по принцип за използването на всевъзможни машини за гласоподаване в избори. „ Най-важният стандарт е, че правилото на бистрота на изборния развой, който е належащо изискване (conditio sine qua non) за провеждането на почтени избори, не може да бъде задоволен, когато резултатите от изборите се пресмятат в " черната кутия " на машината “, напомня Цеков. И стимулира изказванието си с невъзможността за реализиране на какъвто и да е действителен, понятен и разбираем за всички жители публичен надзор върху отчитането на изборните резултати.
Още повече въпроси се повдигат и с кодовете на машините, защото на партиите и техните представители се демонстрира хеш кода, който удостоверява, че кодът не може да бъде изменен. IT експерти дадоха образци, че постоянно има варианти да се даде един манипулиран код, който да се хешира. Така кодът ще съвпадне, само че в самото си основаване към този момент е изработен по този начин, че да дава резултатите, които са поискали програмистите, а не обективните резултати от гласуването.
Георги Свиленски, ръководител на ПГ на Българска социалистическа партия: Петков ми предложи кодовете, в залата на първия ред
- Г-н Свиленски, какво тъкмо ви предложи Кирил Петков, с цел да оттеглите измененията на Българска социалистическа партия в изборния кодекс?
- Каза ми: Оттеглете закона и ще ви дам кодовете.
- В стаята на парламентарната ви група ли пристигна с тази оферта?
- Не, не в стаята, а пристигна на първия ред в пленарна зала.
- Чуха ли сътрудниците ви тази оферта?
- Да чуха я, в това число и хора, които стояха откъм гърба.
- Какво дело ще води тогава Петков?
- Не знам, не го слуша главата. Питайте го него. Казал е нещо, което са чули най-малко 15 индивида.
- Кога се случи това?
- Някъде откакто внесохме плана, още преди първо четене.
Колко са кодовете
Изходен, или source code е общ брой от указания (заедно с коментарите), написан на понятен за език за програмиране (може и на повече от един език за програмиране) нормално като текст. Изходният код разрешава трансформация на компютърната стратегия, разглеждане на метода, по който тя работи, разкриване на неточности и други дейности.
• • •
Кодът на операционната система Linux, която е с отворен код, който е разполагаем на ЦИК.
• • •
Кодовете се компилират с цел да се получат изпълнимите кодове. Реално това са стратегиите, които се конфигурират в машините. Те не са елементарно четими, само че са във тип който компютърът да може да извършва.
• • •
Ключ, който ЦИК генерира директно преди изборите, с който би трябвало да бъдат подписани операционната система и стратегиите с цел да могат те да бъдат конфигурирани и да работят върху тези машини. Само стратегии подписани с този ключ, могат да бъдат качени на машините.
• • •
Хеш кодът се генерира вследствие на осъществяване на хеш функционалност, която взема като мотив всички стратегии, конфигурирани на компютъра и генерира този хеш, който има функционалността да демонстрира дали съществува разлика сред инсталирането на една или друга машина. Т. е. в случай че хешът на две машини е идентичен можем да приемем с огромна възможност, че стратегиите в тях са идентични. Съвсем дребни промени, даже и до един байт в стратегиите води до друг хеш. Хешът се разпечатва по вратите на секциите, отпечатва се и върху всяка квитанция, с цел да може гласоподавателят, в случай че желае да ревизира дали неговата машина е работила със същата стратегия.
• • •
Пин кодовете се генерират при основаването на смарт картите за отключване на машините в Информационно обслужване. Има пин код за ръководителя на секционната комисия, има и за техниците, които приготвят машините за работа.
Борислав Цеков, лекар по конституционно право: В Съединени американски щати употребяват на всички места или отчасти оптични устройства за преброяване на бюлетините
В Съединени американски щати се употребяват три метода за гласоподаване на място, т. е. в изборната секция.
Първият е с хартиени бюлетини.
Вторият е с машини вид BMD (Ballot-Marking Device) - с тях гласоподавателят отбелязва на тъчскрийн своя избор, след което машината разпечатва бюлетината - не контролна квитанция, а самата бюлетина с всички претенденти и маркиран твоя избор. Тази хартиена бюлетина се пуска в урната и след края на изборния ден резултатите се дефинират с преброяване на тези хартиени бюлетини.
Третият и минимум прилаган е с машини вид DRE (Direct-Recording Electronic) - това са устройства от вида на употребяваните у нас машини за гласоподаване, които електронизират и трите стъпки - маркиране на вота, отчитане на вота и пресмятане на общия резултат най-после. Характерното за тях е, че гласуването става върху електронно устройство (тъчскрийн), отчитането на гласа е също електронно, а след края на изборния ден резултатите се дефинират съгласно машинно генерирания протокол. Този вид машини имат две разновидности: с печатане самостоятелна контролна квитанция или без контролни разписки.
Като знаем това, в този момент да забележим по какъв начин са публикувани тези способи на гласоподаване.
Първо, единствено в 1 щат от общо 50-те американски щата - Луизиана, има наложително гласоподаване с DRE, т. е. с машини от вида на нашите, без други различни способи за подаване на избор. Там машините не разпечатват контролни разписки.
Новината е, че и Луизиана се отхвърля от тези машини и за губернаторските избори през 2023 година към този момент ще употребяват машини BMD, които разпечатват хартиени бюлетини.
Второ, в 19 щата се гласоподава единствено на хартия, а устройства BMD, които разпечатват бюлетини се употребяват единствено за досегаемост (за хора с увреждания, мъчно преносими и пр.).
Трето, в 6 щата се гласоподава смесено - на хартия и с хартия, разпечатана от BMD.
Четвърто, в 4 щата се употребяват единствено устройства вид BMD, т. е. и там няма “машинно гласоподаване ”, тъй като се разпечатват и броят хартиени бюлетини.
Пето, в 19 щата се ползват и трите метода на гласоподаване, като доминират гласуването с хартиени бюлетини, с хартия от BMD, а машинно с DRE има единствено в дребна част от секциите.
Шесто, в 1 щат се гласоподава смесено - на хартия и с DRE.
Седмо, във всички щати се употребяват на всички места или отчасти оптични устройства за преброяване на бюлетините.
Доц. Златогор Минчев, специалист по киберсигурност: Могат да се основат надеждни механизми за надзор
Реални контролни механизми върху машинното гласоподаване могат да се изградят. Въпросът е има ли политическа воля.
Няма да влизам в детайлности по какъв начин може да се основат тези механизми. Моето мнение е, че машините изобщо би трябвало да бъдат махнати. Защото доста стана и всякога плащаме. А най-високата цена е загубата на доверие в изборния развой.
През 2019 и ние преживяхме прокурорска инспекция (по време на евроизборите през 2019 година Златогор Минчев е началник на одитиращия екип към ЦИК). Аз съм убеждавал ДАНС и прокуратурата, че всичко е надеждно. Значи, има по какъв начин.
Магистрати и сътрудници мълчат за следствието
Проверката на ДАНС се прави по проект
На този стадий има единствено “беседи ”
Проверката на машинния избор, предоставена на ДАНС, се прави по проект, а когато той е изпълнен, ще се реши дали са нужни спомагателни стъпки по него. Това научи “Труд NEWS ” от Софийска градска прокуратура. Магистратите към този момент не потвърдиха дали проектът включва “беседи ” или “разговори ” с депутати като Георги Свиленски, Корнелия Нинова и Кирил Петков, от които потегли размяната на реплики за кода.
Скандалните им изказвания дадоха мотив на СГП да се самосезира. Не е ясно и дали в този първи стадий ще бъдат снети пояснения от компютърните експерти, работили по контракт с ЦИК или с компанията, доставила машините за гласоподаване.
Както писа “Труд NEWS ”, в понеделник прокурорите разпоредиха на сътрудниците от ДАНС “извършването на съответни дейности, свързани с процедурата за осъществяване на машинното гласоподаване, реализирането на връзката сред сървърите, кодирането на достъпа, съхраняването на кодовете за достъп, съхраняването на машините за електронно гласоподаване, ключовете за тях, флашките, достъпът до устройствата и други ” В случай, че при инспекцията бъдат открити задоволително данни и бъде формирано досъдебно произвеждане, по него към този момент ще бъдат викани очевидци, които да дадат показания, ще бъдат назначени експертизи и т. н. Много е евентуално, в случай че се стигне до дело, то да бъде предоставено на новосъздадения през септември отдел по “Киберпрестъпност ” към Националната следствена работа.
“Изпълнява се всичко, каквото ни е предоставено от Софийска градска прокуратура ”, споделиха от ДАНС пред “Труд NEWS ” и отхвърлиха каквито и да е мнения.
Принципът на бистрота на изборния развой не може да бъде задоволен
Има варианти за операция на кода
Машините за гласоподаване са уязвими от операции, тъй като не са основани надеждни механизми за попречване им и е невероятно да има действителен цивилен надзор върху преброяването, разясниха пред „ Труд News ” IT специалисти във връзка със почналата инспекция на ДАНС за сигурността на машинния избор.
“Труд News ” научи, че до вторник вечерта от ДАНС не са търсени документи и мнения от ЦИК. В Народното събрание бяха посочени образци на разминаване сред броя на разписките от устройствата и данните в машинните протоколи.
" Въпросът не е дали да има машини или не, а по какъв начин да бъде обезпечена сигурността им. Всяка машина може да бъде компрометирана. Специалистите би трябвало да кажат какви способи ще се употребяват за гарантиране сигурността на машините. Има доста образци в международната процедура за сигурен код, който е отворен и дава сигурност. Такъв да вземем за пример е кодът на децентрализирани финанси. Странното беше, че изходния код бе прецизно защитаван. Несериозно е да се твърди, че можем да забележим кода за час, два или три. Необходимо е доста повече време, с цел да се реши сигурността на въпросния код ", съобщи доцент Явор Томов от катедрата по „ Компютърни системи “ на Техническия университет.
От няколко дни, откакто измененията в Изборния кодекс влязоха за второ четене в зала, IT-експерти обикалят медиите, дегизирани като " самостоятелни " и изясняват, че няма никакъв метод изборните резултати да се манипулират. Още по-невъзможно било да се бърникат машините. Лошото е, че всички тези специалисти са свързани с партиите, които неистово желаят да остане напълно машинното гласоподаване, разясняват експерти по изборния развой.
Според тях с цел да се подсигуряват почтени избори, би трябвало да се основат действителни контролни механизми по целия път на гласоподаване с машините – от натискането на екрана до качването на компютър на данните от секционните комисии. При вота с хартиени бюлетини, гаранция за честността на вота е общественото преброяване от членовете на секционните комисии пред наблюдаващи, покровители и представители на партиите, под видеонаблюдение, безапелационни са изборни специалисти.
В Народното събрание при почналите диспути за измененията в Изборния кодекс, които ще върнат смесеното гласоподаване с хартиена бюлетина и с машини, бяха посочени образци на разминаване сред броя на разписките от устройствата и данните в машинните протоколи.
„ Припомням за всякаквите айтита, компютърджии, сиеладжии и прочие машинни лобисти, които без да имат нужната подготовка изясняват какво съгласно тях пишело в решението на немския парламентарен съд, с което беше отменaено машинното гласоподаване в Германия. Не, не е правилно, както невежествено твърдите, че това решение нямало значение за българския случай, тъй като се било отнасяло за разнообразни от мадуровките машини (без контролна разписка) “, написа във фейсбук Борислав Цеков, който е лекар по конституционно право, а неговото Неправителствени организации от дълго време се занимава с изборните проблеми (виж карето, б.р.). Цеков напомни, че в Германия съдът извежда универсални стандарти, които се отнасят по принцип за използването на всевъзможни машини за гласоподаване в избори. „ Най-важният стандарт е, че правилото на бистрота на изборния развой, който е належащо изискване (conditio sine qua non) за провеждането на почтени избори, не може да бъде задоволен, когато резултатите от изборите се пресмятат в " черната кутия " на машината “, напомня Цеков. И стимулира изказванието си с невъзможността за реализиране на какъвто и да е действителен, понятен и разбираем за всички жители публичен надзор върху отчитането на изборните резултати.
Още повече въпроси се повдигат и с кодовете на машините, защото на партиите и техните представители се демонстрира хеш кода, който удостоверява, че кодът не може да бъде изменен. IT експерти дадоха образци, че постоянно има варианти да се даде един манипулиран код, който да се хешира. Така кодът ще съвпадне, само че в самото си основаване към този момент е изработен по този начин, че да дава резултатите, които са поискали програмистите, а не обективните резултати от гласуването.
Георги Свиленски, ръководител на ПГ на Българска социалистическа партия: Петков ми предложи кодовете, в залата на първия ред
- Г-н Свиленски, какво тъкмо ви предложи Кирил Петков, с цел да оттеглите измененията на Българска социалистическа партия в изборния кодекс?
- Каза ми: Оттеглете закона и ще ви дам кодовете.
- В стаята на парламентарната ви група ли пристигна с тази оферта?
- Не, не в стаята, а пристигна на първия ред в пленарна зала.
- Чуха ли сътрудниците ви тази оферта?
- Да чуха я, в това число и хора, които стояха откъм гърба.
- Какво дело ще води тогава Петков?
- Не знам, не го слуша главата. Питайте го него. Казал е нещо, което са чули най-малко 15 индивида.
- Кога се случи това?
- Някъде откакто внесохме плана, още преди първо четене.
Колко са кодовете
Изходен, или source code е общ брой от указания (заедно с коментарите), написан на понятен за език за програмиране (може и на повече от един език за програмиране) нормално като текст. Изходният код разрешава трансформация на компютърната стратегия, разглеждане на метода, по който тя работи, разкриване на неточности и други дейности.
• • •
Кодът на операционната система Linux, която е с отворен код, който е разполагаем на ЦИК.
• • •
Кодовете се компилират с цел да се получат изпълнимите кодове. Реално това са стратегиите, които се конфигурират в машините. Те не са елементарно четими, само че са във тип който компютърът да може да извършва.
• • •
Ключ, който ЦИК генерира директно преди изборите, с който би трябвало да бъдат подписани операционната система и стратегиите с цел да могат те да бъдат конфигурирани и да работят върху тези машини. Само стратегии подписани с този ключ, могат да бъдат качени на машините.
• • •
Хеш кодът се генерира вследствие на осъществяване на хеш функционалност, която взема като мотив всички стратегии, конфигурирани на компютъра и генерира този хеш, който има функционалността да демонстрира дали съществува разлика сред инсталирането на една или друга машина. Т. е. в случай че хешът на две машини е идентичен можем да приемем с огромна възможност, че стратегиите в тях са идентични. Съвсем дребни промени, даже и до един байт в стратегиите води до друг хеш. Хешът се разпечатва по вратите на секциите, отпечатва се и върху всяка квитанция, с цел да може гласоподавателят, в случай че желае да ревизира дали неговата машина е работила със същата стратегия.
• • •
Пин кодовете се генерират при основаването на смарт картите за отключване на машините в Информационно обслужване. Има пин код за ръководителя на секционната комисия, има и за техниците, които приготвят машините за работа.
Борислав Цеков, лекар по конституционно право: В Съединени американски щати употребяват на всички места или отчасти оптични устройства за преброяване на бюлетините
В Съединени американски щати се употребяват три метода за гласоподаване на място, т. е. в изборната секция.
Първият е с хартиени бюлетини.
Вторият е с машини вид BMD (Ballot-Marking Device) - с тях гласоподавателят отбелязва на тъчскрийн своя избор, след което машината разпечатва бюлетината - не контролна квитанция, а самата бюлетина с всички претенденти и маркиран твоя избор. Тази хартиена бюлетина се пуска в урната и след края на изборния ден резултатите се дефинират с преброяване на тези хартиени бюлетини.
Третият и минимум прилаган е с машини вид DRE (Direct-Recording Electronic) - това са устройства от вида на употребяваните у нас машини за гласоподаване, които електронизират и трите стъпки - маркиране на вота, отчитане на вота и пресмятане на общия резултат най-после. Характерното за тях е, че гласуването става върху електронно устройство (тъчскрийн), отчитането на гласа е също електронно, а след края на изборния ден резултатите се дефинират съгласно машинно генерирания протокол. Този вид машини имат две разновидности: с печатане самостоятелна контролна квитанция или без контролни разписки.
Като знаем това, в този момент да забележим по какъв начин са публикувани тези способи на гласоподаване.
Първо, единствено в 1 щат от общо 50-те американски щата - Луизиана, има наложително гласоподаване с DRE, т. е. с машини от вида на нашите, без други различни способи за подаване на избор. Там машините не разпечатват контролни разписки.
Новината е, че и Луизиана се отхвърля от тези машини и за губернаторските избори през 2023 година към този момент ще употребяват машини BMD, които разпечатват хартиени бюлетини.
Второ, в 19 щата се гласоподава единствено на хартия, а устройства BMD, които разпечатват бюлетини се употребяват единствено за досегаемост (за хора с увреждания, мъчно преносими и пр.).
Трето, в 6 щата се гласоподава смесено - на хартия и с хартия, разпечатана от BMD.
Четвърто, в 4 щата се употребяват единствено устройства вид BMD, т. е. и там няма “машинно гласоподаване ”, тъй като се разпечатват и броят хартиени бюлетини.
Пето, в 19 щата се ползват и трите метода на гласоподаване, като доминират гласуването с хартиени бюлетини, с хартия от BMD, а машинно с DRE има единствено в дребна част от секциите.
Шесто, в 1 щат се гласоподава смесено - на хартия и с DRE.
Седмо, във всички щати се употребяват на всички места или отчасти оптични устройства за преброяване на бюлетините.
Доц. Златогор Минчев, специалист по киберсигурност: Могат да се основат надеждни механизми за надзор
Реални контролни механизми върху машинното гласоподаване могат да се изградят. Въпросът е има ли политическа воля.
Няма да влизам в детайлности по какъв начин може да се основат тези механизми. Моето мнение е, че машините изобщо би трябвало да бъдат махнати. Защото доста стана и всякога плащаме. А най-високата цена е загубата на доверие в изборния развой.
През 2019 и ние преживяхме прокурорска инспекция (по време на евроизборите през 2019 година Златогор Минчев е началник на одитиращия екип към ЦИК). Аз съм убеждавал ДАНС и прокуратурата, че всичко е надеждно. Значи, има по какъв начин.
Магистрати и сътрудници мълчат за следствието
Проверката на ДАНС се прави по проект
На този стадий има единствено “беседи ”
Проверката на машинния избор, предоставена на ДАНС, се прави по проект, а когато той е изпълнен, ще се реши дали са нужни спомагателни стъпки по него. Това научи “Труд NEWS ” от Софийска градска прокуратура. Магистратите към този момент не потвърдиха дали проектът включва “беседи ” или “разговори ” с депутати като Георги Свиленски, Корнелия Нинова и Кирил Петков, от които потегли размяната на реплики за кода.
Скандалните им изказвания дадоха мотив на СГП да се самосезира. Не е ясно и дали в този първи стадий ще бъдат снети пояснения от компютърните експерти, работили по контракт с ЦИК или с компанията, доставила машините за гласоподаване.
Както писа “Труд NEWS ”, в понеделник прокурорите разпоредиха на сътрудниците от ДАНС “извършването на съответни дейности, свързани с процедурата за осъществяване на машинното гласоподаване, реализирането на връзката сред сървърите, кодирането на достъпа, съхраняването на кодовете за достъп, съхраняването на машините за електронно гласоподаване, ключовете за тях, флашките, достъпът до устройствата и други ” В случай, че при инспекцията бъдат открити задоволително данни и бъде формирано досъдебно произвеждане, по него към този момент ще бъдат викани очевидци, които да дадат показания, ще бъдат назначени експертизи и т. н. Много е евентуално, в случай че се стигне до дело, то да бъде предоставено на новосъздадения през септември отдел по “Киберпрестъпност ” към Националната следствена работа.
“Изпълнява се всичко, каквото ни е предоставено от Софийска градска прокуратура ”, споделиха от ДАНС пред “Труд NEWS ” и отхвърлиха каквито и да е мнения.
Източник: trud.bg
КОМЕНТАРИ