Две тъмни зони в машинния вот
При параметризирането на устройствата за гласоподаване и при обработването на данните са вероятни операции, настояват IT специалисти
Във всяко устройство има по две флашки
Две са тъмните зони в машинния избор, в които могат да се извършат операции, които да трансформират изборните резултати - при параметризирането и при обработката на данните. Това откри следствие на “Труд ”, в хода на което се обърнахме към разнообразни IT специалисти.
Първата тъмна зона е параметризирането, т. е. стадият на който към 200 софтуерни експерти вкарват машина по машина на всички 12 837 устройства данните за листите и за преференциите. Експерти обясниха пред “Труд ” по какъв начин на този стадий биха могли да се манипулират устройствата, тъй че без значение от това по какъв начин гласоподава гласоподавателят, примерно всеки пети глас да се трансферира на избрана партия. В този случай става въпрос за операция в ядрото на софтуера, до който достъпът е вероятен, в случай че IT експерта разполага с ключа, с който се ревизира и отваря инсталирането на софтуера. В самите машини има зареден промеждутъчен програмен продукт (UEFI), който ръководи съставените елементи на машината. И какъвто и програмен продукт да желае някой да зареди на машината, той бива тестван с този UEFI, който се генерира в ЦИК и се дава на разработчика, който подписва софтуера за гласоподаване. Този подписан програмен продукт може да бъде качен на машината. Т. е. този, който желае да манипулира устройството за гласоподаване би трябвало да разполага с ключа и би трябвало да има задоволително време да го направи. Когато се прави параметризирането на машините, даже и да има надзор и физическо наблюдаване надали е допустимо да се обхване какво вършат стотина IT. Практиката до момента е била определените над 200 софтуеристи да се пускат на две смени в склада.
Втората тъмна зона е при обработката на данните. В машините, които се изпращат в секциите има по две флашки, които са криптирани и подписани. Флашките се слагат в USB портове на машината, те са форматирани от софтуеристите при качването на листите. Капачето, където стоят флашките се затваря и запечатва с пломба преди старта на изборния ден. Пломбата има номер и при идването на машеините в секциите се разказват номерата на пломбите.
В края на изборния ден се прави запис на флашките, а те се носят в РИК, където има бранш на Информационно обслужване. Техният компютър ревизира дали флашката е подпиксана с правилния е-подпис, който е даден при тях и който е върху смарт картата, с която ръководителят на секционната комисия пуска машината. След като записът бъде декриптиран се записва в базата на Информационно обслужване. IT специалисти считат, че това е втората тъмна зона, в която няма надзор и наблюдаване.
Чакат още превоз за втори октомври
ЦИК са изпратили писмо до транспортно министерство.
В ЦИК още чакат решение за траспортирането на всичките 12 837 машини за гласоподаване до изборните секции за предварителния избор на втори октомври. Необходими са към 250 транспортни средства, само че от министерството на траспорта все още са обезпечени 53. С тях може да се извозят към 2600 машини, само че за останалите явно са нужни още бусове. Преди дни от ЦИК са изпратили писмо до транспортно министерство, само че към момента нямат приемлив отговор от там, разясниха пред “Труд ” от изборната комисия.
Демократична България призна: Кодът е значим и ни трябват два дни
Проблем с операцията
Бившият министър на електронното ръководство от Демократична България Божидар Божанов внезапно видя проблем в късия период, който ЦИК дава на партиите за достъп до сорс-кода на машините.
Повече от странна е жалбата, която изненадващо подадоха от Демократична България във Върховния административен съд против решение на ЦИК за организацията на машинното гласоподаване.
Хората на Христо Иванов и ген. Атанас Атанасов упорстват партиите, неправителствените организации и учените да имат цялостен достъп до изходния код от софтуера на машините за гласоподаване, както повелява Изборният кодекс.
“Необходими са най-малко два работни дни, с цел да бъдат партиите и обединенията уверени, че техните специалисти са имали опция да открият евентуално неточно държание на системата. Това би трябвало да бъде осъществено преди довереното създаване на софтуера, а не по време на построяването, с цел да бъде несъмнено, че същият първоначален код, който е бил прегледан, е този, на база на който се построява софтуера ”, пишат в жалбата си до Върховен административен съд от Демократична България, а някогашният министър на електронното ръководство Божидар Божанов от квотата на Демократична България в държавното управление “Петков ” разгласи в Туитър, че “ЦИК смяташе да даде прекомерно малко време за обзор на сорс кода на машините ”.
“Настояваме достъпът до изходния код да бъде обезпечен още в границите на процеса по засвидетелствуване, осъществен от Министерството на електронното ръководство, Българския институт по метрология и Българския институт по стандартизация ”, оповестиха още хората на Христо Иванов.
“Труд ” потърси за коментар IT експeрти, които не видяха проблем в решението на ЦИК, само че сложиха въпроса за какво е толкоз значим ранният достъп до кода към машините за управлението на Демократична България. “Точно от Демократична България най-гръмко обясняваха, че проблем с операцията на вота няма, само че когато имат собствен министър на поста за електронното ръководство. Днес към този момент очевидно им би трябвало повече време, с цел да влияят на резултатите на изборите посредством достъп до машините ”, разясниха още експерти.
В решението на ЦИК от 16 август по отношение на сорс-кода се споделя следното: “Машинното гласоподаване се реализира посредством профилирани устройства за гласоподаване и програмен продукт, удостоверени по реда на член 213а, алинея 2 Изборния кодекс с Решение на ДАЕУ, БИМ и БИС от 09.07.2021 година С оглед повишение на равнището на сигурност, на удостоверената версия на софтуера се прави нов Trusted build (доверено изграждане), с потребление на удостоверения към този момент първоначален код, посредством UEFI ключове, притежавани единствено от ЦИК, по обществена процедура, предавана в действително време в интернет. Във връзка с член 213а, алинея 3 ИК по време на обществената процедура може да вземат участие представители на партиите, обединенията и инициативните комитети, регистрирани за присъединяване в изборите, на български неправителствени организации, които са записали наблюдаващи за изборите, и на Българска академия на науките, като на лицата се дава достъп до изходния код на софтуера за техническите устройства за машинно гласоподаване ”.
Самите текстове от Изборния кодекс въз основа на които ЦИК е взела решение не са променяни, а видно от текстовете, условията на техническата спецификация се вършат по методика, одобрена от министъра на електронното ръководство, ръководителя на Българския институт по метрология и ръководителя на управителния съвет на Българския институт за стандартизация..
Така излиза, че от Демократична България, в частност и към този момент някогашният министър Божидар Божанов жалят във Върховния административен съд решение на ЦИК, което е взето в буквата на закона и без разлика с предварителните избори от предишното лято и есента.
ИТ експерт: Манипулацията е сложна, само че не е невъзможна
Флашките от всяка машина са унифицирани.
Даниела Фархи, Варна
Манипулацията на флашките, с които се придвижват данните от машинния избор, не е невъзможна, само че е сложна задача, която е по силите на създателите на софтуера, сподели варненски ИТ експерт с дълъг опит. Според него данните в двете флашки не са просто текстови файл, а имат код за инспекция и при манипулиране в РИК би трябвало да излезе, че са невалидни. Същите данни са записани и на отрязъка, който членовете на СИК шеговито назовават касов бон, а и информацията остава в паметта на машината и при разминаване може да бъде извадена непосредствено оттова, уточни специалистът. По думите му тройната отбрана може да бъде преодоляна от експерт, който знае по какъв начин ключът криптира данните. Машинния избор остава и едно “бяло ” поле. “Това, което не може да се ревизира, е дали гласовете за всяка от партиите са действително регистрирани. Трябва да се има вяра изцяло на създателите на софтуера. Затова доста страни отхвърлиха системата за машинно гласоподаване ”, уточни специалистът.
Машинното гласоподаване е най-лесно за манипулиране
Тези машини нямат памет и харддиск
Светлана Василева, Благоевград
Машинното гласоподаване е най-лесно за манипулиране, резултатите от машините не са достоверни на 100 % и страната занапред ще пати. Това е мнението на юрист Мартин Бусаров, който бе най-дългогодишния ръководител на РИК-Благоевград и за се отхвърли непринудено да е ръководител. Мотивите му- аз не мога да валидирам с подписа си изборни резултати, за които не знам дали са истина, споделя Бусаров.
Първо най-елементарния образец от последните локални избори за кмет в Благоевград- при цялостно дърпане на разписката, машината блокира. След като идва техника да я оправи, последния дал своя вот не се регистрира като глас. Но е регистриран като дал своя вот в описите. На изборите много пъти блокираха машини по всички секции. За кметски избори даже един глас е значим и взема решение избор. Но когато заявих за тези проблеми пред ЦИК не последва реакция. Същото се отнася и за парламентарните избори.
Това е единия неправдив канал. Другият са флашките. Машините идват в съботен ден преди гласоподаване, претрупват се на дребни бусчета на паркинга на магазин Метро в Благоевград и потеглят по гадове и села. В събота следобед да вземем за пример в Гърмен се конфигурира машината съпроводена от две флашки.
Те се предават с протокол на ръководител на секцията, който единствено ги вижда като флашки, на тях никой не знае какво има и какъв вид са флашките. Никой не знае и дали са цялостни или празни.
На сутринта гласуването стартира. А вечерта единствено се прави сторниране и флашките се носят на ръка от комисията, предават се на осведомително обслужване, обработват се и предават на РИК, а те ги носят на ръка до ЦИК. Пътят е дълъг и елементарен за манипулиране на резултатите. Не е ясно флашките по какъв начин работят, дали имат програмен продукт на тях или не. Само техника знае. И може в случай че желае да програмира каквото си желае.
Другият миг е, че тези машини нямат памет и харддиск, тъй че никой не може да ревизира там по какъв начин е гласувано. Не се ревизират и броят разписките, тъй че това машинно гласоподаване е подозрително за мен. Затова и отхвърлих да поема отговорност аз да поставям автограф за гаранция, че изборите са почтени, сподели още Бусаров.
Трудно е, само че несъмнено може да се откри уязвима стъпка
Мария Кехайова, Бургас
Процедурата е дълга и комплицирана. Създадени са всички условия с висока степен на възможност да има почтено гласоподаване. Флашките от всяка машина са унифицирани. Но както всяка човешка творба, тя може да бъде надлежно развалена. В коя стъпка може да стане това? Сигурно може да стане. Но е доста рисковано, изискват се доста старания и умения. Това оповестиха специалисти от изборните комисии в Бургас.
Пътят на флашките е следният, обясниха те: След привършване на изборния ден, секционната комисия завършва работа и машината “изплюва ” изборния протокол. След това се изваждат двете флашки и се запечатват в плик, като в извадения протокол се подписват всички членове на комисията. После се слагат във втори плик и членове на СИК ги донасят в залата при РИК. В РИК идват с всички документи, ревизират се машинните протоколи и протоколите които са подписани. След това флашката се вкарва и се ревизира има ли разлика сред резултата от наличието в нея и подписания от комисията протокол.
Къде тъкмо могат да бъдат манипулирани флашките, в тази верига от събития, несъмнено за това се изискват старания на доста хора.
Във всяко устройство има по две флашки
Две са тъмните зони в машинния избор, в които могат да се извършат операции, които да трансформират изборните резултати - при параметризирането и при обработката на данните. Това откри следствие на “Труд ”, в хода на което се обърнахме към разнообразни IT специалисти.
Първата тъмна зона е параметризирането, т. е. стадият на който към 200 софтуерни експерти вкарват машина по машина на всички 12 837 устройства данните за листите и за преференциите. Експерти обясниха пред “Труд ” по какъв начин на този стадий биха могли да се манипулират устройствата, тъй че без значение от това по какъв начин гласоподава гласоподавателят, примерно всеки пети глас да се трансферира на избрана партия. В този случай става въпрос за операция в ядрото на софтуера, до който достъпът е вероятен, в случай че IT експерта разполага с ключа, с който се ревизира и отваря инсталирането на софтуера. В самите машини има зареден промеждутъчен програмен продукт (UEFI), който ръководи съставените елементи на машината. И какъвто и програмен продукт да желае някой да зареди на машината, той бива тестван с този UEFI, който се генерира в ЦИК и се дава на разработчика, който подписва софтуера за гласоподаване. Този подписан програмен продукт може да бъде качен на машината. Т. е. този, който желае да манипулира устройството за гласоподаване би трябвало да разполага с ключа и би трябвало да има задоволително време да го направи. Когато се прави параметризирането на машините, даже и да има надзор и физическо наблюдаване надали е допустимо да се обхване какво вършат стотина IT. Практиката до момента е била определените над 200 софтуеристи да се пускат на две смени в склада.
Втората тъмна зона е при обработката на данните. В машините, които се изпращат в секциите има по две флашки, които са криптирани и подписани. Флашките се слагат в USB портове на машината, те са форматирани от софтуеристите при качването на листите. Капачето, където стоят флашките се затваря и запечатва с пломба преди старта на изборния ден. Пломбата има номер и при идването на машеините в секциите се разказват номерата на пломбите.
В края на изборния ден се прави запис на флашките, а те се носят в РИК, където има бранш на Информационно обслужване. Техният компютър ревизира дали флашката е подпиксана с правилния е-подпис, който е даден при тях и който е върху смарт картата, с която ръководителят на секционната комисия пуска машината. След като записът бъде декриптиран се записва в базата на Информационно обслужване. IT специалисти считат, че това е втората тъмна зона, в която няма надзор и наблюдаване.
Чакат още превоз за втори октомври
ЦИК са изпратили писмо до транспортно министерство.
В ЦИК още чакат решение за траспортирането на всичките 12 837 машини за гласоподаване до изборните секции за предварителния избор на втори октомври. Необходими са към 250 транспортни средства, само че от министерството на траспорта все още са обезпечени 53. С тях може да се извозят към 2600 машини, само че за останалите явно са нужни още бусове. Преди дни от ЦИК са изпратили писмо до транспортно министерство, само че към момента нямат приемлив отговор от там, разясниха пред “Труд ” от изборната комисия.
Демократична България призна: Кодът е значим и ни трябват два дни
Проблем с операцията
Бившият министър на електронното ръководство от Демократична България Божидар Божанов внезапно видя проблем в късия период, който ЦИК дава на партиите за достъп до сорс-кода на машините.
Повече от странна е жалбата, която изненадващо подадоха от Демократична България във Върховния административен съд против решение на ЦИК за организацията на машинното гласоподаване.
Хората на Христо Иванов и ген. Атанас Атанасов упорстват партиите, неправителствените организации и учените да имат цялостен достъп до изходния код от софтуера на машините за гласоподаване, както повелява Изборният кодекс.
“Необходими са най-малко два работни дни, с цел да бъдат партиите и обединенията уверени, че техните специалисти са имали опция да открият евентуално неточно държание на системата. Това би трябвало да бъде осъществено преди довереното създаване на софтуера, а не по време на построяването, с цел да бъде несъмнено, че същият първоначален код, който е бил прегледан, е този, на база на който се построява софтуера ”, пишат в жалбата си до Върховен административен съд от Демократична България, а някогашният министър на електронното ръководство Божидар Божанов от квотата на Демократична България в държавното управление “Петков ” разгласи в Туитър, че “ЦИК смяташе да даде прекомерно малко време за обзор на сорс кода на машините ”.
“Настояваме достъпът до изходния код да бъде обезпечен още в границите на процеса по засвидетелствуване, осъществен от Министерството на електронното ръководство, Българския институт по метрология и Българския институт по стандартизация ”, оповестиха още хората на Христо Иванов.
“Труд ” потърси за коментар IT експeрти, които не видяха проблем в решението на ЦИК, само че сложиха въпроса за какво е толкоз значим ранният достъп до кода към машините за управлението на Демократична България. “Точно от Демократична България най-гръмко обясняваха, че проблем с операцията на вота няма, само че когато имат собствен министър на поста за електронното ръководство. Днес към този момент очевидно им би трябвало повече време, с цел да влияят на резултатите на изборите посредством достъп до машините ”, разясниха още експерти.
В решението на ЦИК от 16 август по отношение на сорс-кода се споделя следното: “Машинното гласоподаване се реализира посредством профилирани устройства за гласоподаване и програмен продукт, удостоверени по реда на член 213а, алинея 2 Изборния кодекс с Решение на ДАЕУ, БИМ и БИС от 09.07.2021 година С оглед повишение на равнището на сигурност, на удостоверената версия на софтуера се прави нов Trusted build (доверено изграждане), с потребление на удостоверения към този момент първоначален код, посредством UEFI ключове, притежавани единствено от ЦИК, по обществена процедура, предавана в действително време в интернет. Във връзка с член 213а, алинея 3 ИК по време на обществената процедура може да вземат участие представители на партиите, обединенията и инициативните комитети, регистрирани за присъединяване в изборите, на български неправителствени организации, които са записали наблюдаващи за изборите, и на Българска академия на науките, като на лицата се дава достъп до изходния код на софтуера за техническите устройства за машинно гласоподаване ”.
Самите текстове от Изборния кодекс въз основа на които ЦИК е взела решение не са променяни, а видно от текстовете, условията на техническата спецификация се вършат по методика, одобрена от министъра на електронното ръководство, ръководителя на Българския институт по метрология и ръководителя на управителния съвет на Българския институт за стандартизация..
Така излиза, че от Демократична България, в частност и към този момент някогашният министър Божидар Божанов жалят във Върховния административен съд решение на ЦИК, което е взето в буквата на закона и без разлика с предварителните избори от предишното лято и есента.
ИТ експерт: Манипулацията е сложна, само че не е невъзможна
Флашките от всяка машина са унифицирани.
Даниела Фархи, Варна
Манипулацията на флашките, с които се придвижват данните от машинния избор, не е невъзможна, само че е сложна задача, която е по силите на създателите на софтуера, сподели варненски ИТ експерт с дълъг опит. Според него данните в двете флашки не са просто текстови файл, а имат код за инспекция и при манипулиране в РИК би трябвало да излезе, че са невалидни. Същите данни са записани и на отрязъка, който членовете на СИК шеговито назовават касов бон, а и информацията остава в паметта на машината и при разминаване може да бъде извадена непосредствено оттова, уточни специалистът. По думите му тройната отбрана може да бъде преодоляна от експерт, който знае по какъв начин ключът криптира данните. Машинния избор остава и едно “бяло ” поле. “Това, което не може да се ревизира, е дали гласовете за всяка от партиите са действително регистрирани. Трябва да се има вяра изцяло на създателите на софтуера. Затова доста страни отхвърлиха системата за машинно гласоподаване ”, уточни специалистът.
Машинното гласоподаване е най-лесно за манипулиране
Тези машини нямат памет и харддиск
Светлана Василева, Благоевград
Машинното гласоподаване е най-лесно за манипулиране, резултатите от машините не са достоверни на 100 % и страната занапред ще пати. Това е мнението на юрист Мартин Бусаров, който бе най-дългогодишния ръководител на РИК-Благоевград и за се отхвърли непринудено да е ръководител. Мотивите му- аз не мога да валидирам с подписа си изборни резултати, за които не знам дали са истина, споделя Бусаров.
Първо най-елементарния образец от последните локални избори за кмет в Благоевград- при цялостно дърпане на разписката, машината блокира. След като идва техника да я оправи, последния дал своя вот не се регистрира като глас. Но е регистриран като дал своя вот в описите. На изборите много пъти блокираха машини по всички секции. За кметски избори даже един глас е значим и взема решение избор. Но когато заявих за тези проблеми пред ЦИК не последва реакция. Същото се отнася и за парламентарните избори.
Това е единия неправдив канал. Другият са флашките. Машините идват в съботен ден преди гласоподаване, претрупват се на дребни бусчета на паркинга на магазин Метро в Благоевград и потеглят по гадове и села. В събота следобед да вземем за пример в Гърмен се конфигурира машината съпроводена от две флашки.
Те се предават с протокол на ръководител на секцията, който единствено ги вижда като флашки, на тях никой не знае какво има и какъв вид са флашките. Никой не знае и дали са цялостни или празни.
На сутринта гласуването стартира. А вечерта единствено се прави сторниране и флашките се носят на ръка от комисията, предават се на осведомително обслужване, обработват се и предават на РИК, а те ги носят на ръка до ЦИК. Пътят е дълъг и елементарен за манипулиране на резултатите. Не е ясно флашките по какъв начин работят, дали имат програмен продукт на тях или не. Само техника знае. И може в случай че желае да програмира каквото си желае.
Другият миг е, че тези машини нямат памет и харддиск, тъй че никой не може да ревизира там по какъв начин е гласувано. Не се ревизират и броят разписките, тъй че това машинно гласоподаване е подозрително за мен. Затова и отхвърлих да поема отговорност аз да поставям автограф за гаранция, че изборите са почтени, сподели още Бусаров.
Трудно е, само че несъмнено може да се откри уязвима стъпка
Мария Кехайова, Бургас
Процедурата е дълга и комплицирана. Създадени са всички условия с висока степен на възможност да има почтено гласоподаване. Флашките от всяка машина са унифицирани. Но както всяка човешка творба, тя може да бъде надлежно развалена. В коя стъпка може да стане това? Сигурно може да стане. Но е доста рисковано, изискват се доста старания и умения. Това оповестиха специалисти от изборните комисии в Бургас.
Пътят на флашките е следният, обясниха те: След привършване на изборния ден, секционната комисия завършва работа и машината “изплюва ” изборния протокол. След това се изваждат двете флашки и се запечатват в плик, като в извадения протокол се подписват всички членове на комисията. После се слагат във втори плик и членове на СИК ги донасят в залата при РИК. В РИК идват с всички документи, ревизират се машинните протоколи и протоколите които са подписани. След това флашката се вкарва и се ревизира има ли разлика сред резултата от наличието в нея и подписания от комисията протокол.
Къде тъкмо могат да бъдат манипулирани флашките, в тази верига от събития, несъмнено за това се изискват старания на доста хора.
Източник: trud.bg
КОМЕНТАРИ