PolskaEkspert WP.PL o systemie zabezpieczeń PKW

Ekspert WP.PL o systemie zabezpieczeń PKW

Od kilku dni eksperci, internauci nie zostawiają suchej nitki na PKW, jak i na firmie Nabino i programiście, który pisał program dla komisji wyborczej. Kod zdekompilowanego kalkulatora trafił do internetu i przyjrzeli mu się zarówno polscy jak i zagraniczni informatycy. Pojawiły się informacje, że każdy średnio rozgarnięty człowiek może do niego wejść, nanieść dowolne zmiany i przesłać na serwery Państwowej Komisji Wyborczej. Programista, który chce pozostać anonimowy, jednak uspokaja, że ta informacja nie jest pewna i nie można jej w 100 proc. ufać.

Ekspert WP.PL o systemie zabezpieczeń PKW
Źródło zdjęć: © PAP | Leszek Szymański

19.11.2014 | aktual.: 19.11.2014 14:05

- Kod, który jest dostępny w internecie jest to kod zdekompilowany. Nie jest to dokładnie ten sam kod, który napisał programista, ale powstały w wyniku dwukrotnego przetwarzania. Na tej podstawie nie da się w 100 proc. stwierdzić, że można było dokonywać zmian w danych PKW. Można to zrobić po próbie włamania się do programu - przekonuje programista, który chce pozostać anonimowy. - Byłbym ostrożny w takich opiniach i dziwię się informacjom, że ktoś zmienił dane w protokołach. To jest jawne przestępstwo - mówi.

- Trzeba się dostać do źródła systemu centralnego, by ocenić formy jego zabezpieczenia. Tylko odpowiednia konstrukcja systemu centralnego może zapewnić bezpieczeństwo aplikacji. To, że w samej aplikacji klienckiej są informacje o logowaniu, jeszcze o niczym nie świadczy - podkreślił nasz ekspert. Jeśli jednak nie było podpisów kwalifikowanych, weryfikujących osoby podpisujące protokół i zapewniające spójność protokołu komisji wyborczych, wówczas nie można ufać jego danym.

Na forach internetowych specjaliści w dziedzinie programowania nie zostawiają na twórcach programu suchej nitki. Zwracają uwagę na prostotę z jaką można poznać złożoność systemu i jego wnętrzem. "Pozwala to sobie wyrobić opinię na temat profesjonalizmu twórców" - piszą. Potwierdza to również nasz programista i mówi krótko: to amatorszczyzna. - Zastosowano tu bardzo proste techniki pisania kodu, najprostsze jak się da, po czy można się zorientować, że autor nie ma zbyt dużego doświadczenia - dodaje.

Jakości tego kodu poświęcono posty na tak znanych serwisach jak Daily WTF i Reddit.

W biurze prasowym PKW poinformowano nas, że obok formularzy przetworzonych przez system informatyczny, spływają także te w wersji papierowej. Nie potwierdzono ani nie zaprzeczono, czy możliwe są zmiany w formularzach przez osoby postronne, ale zapewniono, że obie te wersje - papierowa i elektroniczna - będą sprawdzane pod względem zgodności ze sobą. - Jeśli będą jakiekolwiek różnice, będzie to oczywiście powód do wszczęcia postępowania w tej sprawie - dowiedzieliśmy się w Państwowej Komisji Wyborczej.

Osobną sprawą jest krótki czas, który dany był firmie na napisanie programu. - Trzeba być szaleńcem, żeby podejmować się takiego zadania, jak wdrożenie systemu na taką skalę w trzy miesiące. Cena jest śmiesznie mała a firma nieodpowiedzialna - tak skomentował awarię systemu administrator systemów informatycznych jednej z publicznych spółek.

Kontrola w PKW

NIK dziś rozpocznie kontrolę w Państwowej Komisji Wyborczej - zapowiedział to Polskim Radiu prezes Najwyższej Izby Kontroli, Krzysztof Kwiatkowski. Wcześniej informowano, ze kontrola ma zacząć się w styczniu przyszłego roku.

Kwiatkowski powiedział, że kontrola obejmie prawidłowość przygotowania do rozstrzygnięcia przetargów w obszarze informatyki. Dodał, że kontrolerzy będą się interesować nie tylko przetargiem na system informatyczny, wykorzystywany przy liczeniu głosów w wyborach samorządowych, ale też rozstrzygniętym w listopadzie przetargiem na platformę wyborczą 2.0, mającą obsługiwać wszystkie wybory organizowane przez PKW. Został on unieważniony, po czym rozpisano przetargi na systemy dla poszczególnych wyborów. Kontrola ma między innymi wyjaśnić, jak do tego doszło.

Prezes NIK powiedział, że wnioski z kontroli zostaną przedstawione do końca marca. Kontrolerzy mają ustalić, jak doszło do tego, że system informatyczny nie zadziałał w czasie wyborów.

Obraz
© (fot. PKW)

PKW od niedzieli, kiedy zakończyło się głosowanie w wyborach samorządowych, boryka się z problemami z funkcjonowaniem systemu informatycznego. Powoduje to opóźnienia w sumowaniu głosów i utrudnia ustalenie wyników wyborów.

"Te rewelacje to bzdura"

Dyrektor ds. informatycznych PKW Romuald Drapiński powiedział, że nie ma możliwości zmanipulowania wyników wyborów poprzez tzw. kalkulator wyborczy. - Każdy protokół elektroniczny jest sprawdzany, czy jest zgodny z papierem, podpisanym przez komisję obwodową - zapewnił.

Drapiński odniósł się w ten sposób do wypowiedzi dr Witolda Sokały, który powiedział we wtorek w TVP Kielce, że wszystkie wyniki w systemie elektronicznym PKW są niewiarygodne.

Sokala powiedział, że według uzyskanych przez niego informacji wszystkie wyniki w systemie elektronicznym PKW są niewiarygodne. - Nawet średnio rozgarnięty student informatyki był w stanie wejść do tzw. kalkulatora wyborczego - do części systemu zainstalowanego w komisjach w terenie, dokonać dowolnych zmian w protokołach i przesłać je na serwer PKW - powiedział.

Jak dodał, z jego wiedzy wynika, że niektóre osoby z takiej możliwości skorzystały. - Przynajmniej trzech moich informatorów twierdzi, że bez problemu można obejść wszystkie zabezpieczenia, ich zdaniem zabezpieczenia PKW, to fikcja - podkreślił Sokala.

Drapiński podkreślił, że teoria dr Sokały, to "bzdura". - Wysłanie protokołu, utworzonego w tzw. kalkulatorze wyborczym wymaga podpisania licencją cyfrową przez przewodniczącego obwodowej komisji wyborczej, a taką licencję wydają terytorialne komisje wyborcze - powiedział Drapiński.

Jak podkreślił, "nikt nie wyda nikomu z zewnątrz licencji uprawniającej do podpisania protokołu elektronicznego".

Jednocześnie pojawiła się firma, która zaoferowała stworzenia programu dla PKW za darmo. Nie wiadomo jednak, na ile poważnie można traktować tę deklarację.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (122)