Хакери могат да подменят вота
Това твърди в сигнал до “Труд”, ЦИК и ДАЕУ математикът Людмил Цветков
Машините не са свързани с интернет, няма операция, дадоха отговор от ЦИК
Смартматик: Не обсъждаме такива въпроси
Системата за избори на Смартматик е била онлайн на 4 април и до нея са имали достъп голям брой хора. Това твърди в отворено писмо до редакцията на вестник “Труд”, Централната изборна комисия (ЦИК), Държавната организация за “Електронно управление” (ДАЕУ), Български институт по метрология и още институции математикът Людмил Цветков.
“Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, за какво не? Ако са съумели да пробият паролите, елементарно по-късно биха могли да подменят и вота. Всъщност, може и да са го направили”, написа Цветков.
“Труд” потърси за коментар и компанията “Сиела норма”, която само има контракт със “Смартматик”. Ние нямаме право да разясняваме сходни проблеми, само че ще отправим запитването ви към холандското посланичество на “Смартматик”, съобщи Веселин Тодоров, притежател на “Сиела норма”.
Три часа по-късно Тодоров съобщи отговора на “Смартматик”: “С страни като България и такива в Южна Африка не желаем да обсъждаме каквито и да е въпроси от този характер”.
Говорителят на ЦИК Цветозар Томов съобщи пред “Труд”, че от Комисията неведнъж са обяснявали, че устройствата за гласоподаване не са свързани с интернет и не може да се трансферират данни по безжичен път, по тази причина и няма по какъв начин да се прави сходна операция.
Междувременно от ДАЕУ оповестиха, че “сертифицирани ИТ специалисти с дълготраен на практика опит, взели участие в удостоверяването на машините за гласоподаване, са създали интерактивна проява на осъществените от ДАЕУ, БИС и БИМ инспекции, проби и изпитвания за оценка на техническите и функционални характерности на машините за гласоподаване, както и инспекции, свързани с равнищата на осведомителната сигурност.
Тестван е изходният код за уязвимости, тествани са криптографските механизми за сигурност, както и процеса на запазване и извеждане на резултатите от гласуването, оповестиха от ДАЕУ.
Людмил Цветков, математик, в отвореното си писмо: Системата за избори на Смартматик е била онлайн на 4 април!
Защо Смартматик са нарушили разпоредбите?
Докато се ровех в интернет, търсейки повече информация за Смартматик в България, на британски език, открих долния уебсайт: e-360 Parlamentary Elections. logo. Bulgaria. 04/04/2021. Smartmatic. Language. English. Welcome to. e-360. Log in to continue. Username. Please enter a valid... Това е страница, на която е поместена информация за протеклите на 4 април т. година парламентарни избори в България. е-360 е Системата за ръководство на избори на Смартматик, адресът на DNS сървъра е 52.16.214.123, а по-долу е указано, че информацията се отнася за извършените на 4 април избори. Ако кликнете напред, ще стигнете до адреса, а там ви желаят потребителско име и ключова дума, с цел да влезете в самата система.
На първата фотография е скрийншот, който Цветков е направил от страницата на Смартматик и е изпратил в отвореното си писмо до ЦИК. Отдолу е скрийншот, който се появяваше през днешния ден, при въвеждане на интернет адреса.
Както се досещате, това е изключително сензитивна информация, която се допуска, че не би трябвало да е онлайн. И все пак тя е качена в интернет, в прорез с всевъзможни правила за сигурност. Това ясно демонстрира, че Смартматик е основала страницата, с цел да могат техниците є да имат достъп до системата онлайн. Не не разрешава ли ЦИК интернет връзката с машините за вота? Какво тогава прави онлайн цялата тази сензитивна информация? Ако влезете в системата, ще откриете по какъв начин са протекли изборите у нас на 4 април и ще може да видите всички резултати. Разрешава ли сходни дейности ЦИК? Защо Смартматик са нарушили разпоредбите? На процедура, всеки един механик на Смартматик е имал достъп до тази система онлайн, хипотетично също в деня на изборите на 4 април. Разбирате ли какво значи това? Системата за избори на Смартматик е била онлайн на 4 април! И до нея са имали достъп голям брой хора. Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, за какво не? Ако са съумели да пробият паролите, елементарно по-късно биха могли да подменят и вота. Всъщност, може и да са го създали. Във връзка с гореизложеното, апелирам ЦИК и способените български институции да дадат пояснение за това събитие, и да подхващат незабавни ограничения за детайлно следствие на случилото се. Какво вършат изборните данни от протеклия развой на гласоподаване в интернет? Най-малко, това са еквиваленти на логовете на машинните интервенции. Давала ли е ЦИК позволение за сходно откриване на изборния развой в деня на 4 април, и в случай че не, какви санкции ще бъдат приложени по отношение на Смартматик? Ще се повтори ли сходно качване на чувствителни изборни данни и на 11 юли? Мисля, че към този момент е безусловно явно, че тази компания няма място в България. Прилагам скрийншотове от търсачката и уеб страницата на Смартматик. Ако достъпите инструкции уебсайт, ще ги видите сами, а в случай че разполагате с паролите, може даже да променяте гласове!
Красимир Симонски, ръководител на ДАЕУ: Уверени сме в сигурността на машините
След завършените тествания и инспекции на машините за гласоподаване, сме уверени в тяхната сложна сигурност за идните на 11 юли 2021 година предварителни парламентарни избори. Това съобщи Красимир Симонски, ръководител на Държавна организация “Електронно управление” (ДАЕУ) на среща с компютърни специалисти - представители на главните политически партии, ЦИК и наблюдаващи за изборите на 11 юли.
Заключенията на ДАЕУ от извършените на 4 април 2021 година избори са, че машинното гласоподаване свежда до нула недействителния избор. Хешът на софтуерния код, контролните разписки от машината, които всеки гласоподавател може да ревизира, автоматизираните машинни протоколи и други контроли, са спомагателна гаранция против възможни операции на машинния избор, оповестиха още от ДАЕУ.
Специалисти обясниха пред “Труд”, че хеширането е сходно с криприрането. Но криптиран текст може да бъде декриптиран, до момента в който хешът - не.
Всеки жител може да ревизира дали машината вярно е отчела вота му, посредством контролната квитанция, която съдържа неговия избор в очевиден текст.
Машините не са свързани с интернет, няма операция, дадоха отговор от ЦИК
Смартматик: Не обсъждаме такива въпроси
Системата за избори на Смартматик е била онлайн на 4 април и до нея са имали достъп голям брой хора. Това твърди в отворено писмо до редакцията на вестник “Труд”, Централната изборна комисия (ЦИК), Държавната организация за “Електронно управление” (ДАЕУ), Български институт по метрология и още институции математикът Людмил Цветков.
“Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, за какво не? Ако са съумели да пробият паролите, елементарно по-късно биха могли да подменят и вота. Всъщност, може и да са го направили”, написа Цветков.
“Труд” потърси за коментар и компанията “Сиела норма”, която само има контракт със “Смартматик”. Ние нямаме право да разясняваме сходни проблеми, само че ще отправим запитването ви към холандското посланичество на “Смартматик”, съобщи Веселин Тодоров, притежател на “Сиела норма”.
Три часа по-късно Тодоров съобщи отговора на “Смартматик”: “С страни като България и такива в Южна Африка не желаем да обсъждаме каквито и да е въпроси от този характер”.
Говорителят на ЦИК Цветозар Томов съобщи пред “Труд”, че от Комисията неведнъж са обяснявали, че устройствата за гласоподаване не са свързани с интернет и не може да се трансферират данни по безжичен път, по тази причина и няма по какъв начин да се прави сходна операция.
Междувременно от ДАЕУ оповестиха, че “сертифицирани ИТ специалисти с дълготраен на практика опит, взели участие в удостоверяването на машините за гласоподаване, са създали интерактивна проява на осъществените от ДАЕУ, БИС и БИМ инспекции, проби и изпитвания за оценка на техническите и функционални характерности на машините за гласоподаване, както и инспекции, свързани с равнищата на осведомителната сигурност.
Тестван е изходният код за уязвимости, тествани са криптографските механизми за сигурност, както и процеса на запазване и извеждане на резултатите от гласуването, оповестиха от ДАЕУ.
Людмил Цветков, математик, в отвореното си писмо: Системата за избори на Смартматик е била онлайн на 4 април!
Защо Смартматик са нарушили разпоредбите?
Докато се ровех в интернет, търсейки повече информация за Смартматик в България, на британски език, открих долния уебсайт: e-360 Parlamentary Elections. logo. Bulgaria. 04/04/2021. Smartmatic. Language. English. Welcome to. e-360. Log in to continue. Username. Please enter a valid... Това е страница, на която е поместена информация за протеклите на 4 април т. година парламентарни избори в България. е-360 е Системата за ръководство на избори на Смартматик, адресът на DNS сървъра е 52.16.214.123, а по-долу е указано, че информацията се отнася за извършените на 4 април избори. Ако кликнете напред, ще стигнете до адреса, а там ви желаят потребителско име и ключова дума, с цел да влезете в самата система.
На първата фотография е скрийншот, който Цветков е направил от страницата на Смартматик и е изпратил в отвореното си писмо до ЦИК. Отдолу е скрийншот, който се появяваше през днешния ден, при въвеждане на интернет адреса.
Както се досещате, това е изключително сензитивна информация, която се допуска, че не би трябвало да е онлайн. И все пак тя е качена в интернет, в прорез с всевъзможни правила за сигурност. Това ясно демонстрира, че Смартматик е основала страницата, с цел да могат техниците є да имат достъп до системата онлайн. Не не разрешава ли ЦИК интернет връзката с машините за вота? Какво тогава прави онлайн цялата тази сензитивна информация? Ако влезете в системата, ще откриете по какъв начин са протекли изборите у нас на 4 април и ще може да видите всички резултати. Разрешава ли сходни дейности ЦИК? Защо Смартматик са нарушили разпоредбите? На процедура, всеки един механик на Смартматик е имал достъп до тази система онлайн, хипотетично също в деня на изборите на 4 април. Разбирате ли какво значи това? Системата за избори на Смартматик е била онлайн на 4 април! И до нея са имали достъп голям брой хора. Възможно е да са проникнали и външни хакери, които да са подменяли изборни данни, за какво не? Ако са съумели да пробият паролите, елементарно по-късно биха могли да подменят и вота. Всъщност, може и да са го създали. Във връзка с гореизложеното, апелирам ЦИК и способените български институции да дадат пояснение за това събитие, и да подхващат незабавни ограничения за детайлно следствие на случилото се. Какво вършат изборните данни от протеклия развой на гласоподаване в интернет? Най-малко, това са еквиваленти на логовете на машинните интервенции. Давала ли е ЦИК позволение за сходно откриване на изборния развой в деня на 4 април, и в случай че не, какви санкции ще бъдат приложени по отношение на Смартматик? Ще се повтори ли сходно качване на чувствителни изборни данни и на 11 юли? Мисля, че към този момент е безусловно явно, че тази компания няма място в България. Прилагам скрийншотове от търсачката и уеб страницата на Смартматик. Ако достъпите инструкции уебсайт, ще ги видите сами, а в случай че разполагате с паролите, може даже да променяте гласове!
Красимир Симонски, ръководител на ДАЕУ: Уверени сме в сигурността на машините
След завършените тествания и инспекции на машините за гласоподаване, сме уверени в тяхната сложна сигурност за идните на 11 юли 2021 година предварителни парламентарни избори. Това съобщи Красимир Симонски, ръководител на Държавна организация “Електронно управление” (ДАЕУ) на среща с компютърни специалисти - представители на главните политически партии, ЦИК и наблюдаващи за изборите на 11 юли.
Заключенията на ДАЕУ от извършените на 4 април 2021 година избори са, че машинното гласоподаване свежда до нула недействителния избор. Хешът на софтуерния код, контролните разписки от машината, които всеки гласоподавател може да ревизира, автоматизираните машинни протоколи и други контроли, са спомагателна гаранция против възможни операции на машинния избор, оповестиха още от ДАЕУ.
Специалисти обясниха пред “Труд”, че хеширането е сходно с криприрането. Но криптиран текст може да бъде декриптиран, до момента в който хешът - не.
Всеки жител може да ревизира дали машината вярно е отчела вота му, посредством контролната квитанция, която съдържа неговия избор в очевиден текст.
Източник: trud.bg
КОМЕНТАРИ