Monday, September 24, 2012

Zawodowi hakerzy demokracji

Zamieszczam pełną wersję tekstu "Zawodowi hakerzy demokracji" opublikowanego w zeszłym tygodniu na łamach Gazety Polskiej Codziennie. Ze względu na ograniczone miejsce na papierze nie zmieściła się całość, a mam wrażenie że tym samym uciekło kilka istotnych dla zagadnienia informacji. 


Zawodowi hakerzy demokracji | Gazeta Polska Codzienna



Raport posła Kraczkowskiego dotyczący przesyłu danych PKW stwierdza wprost, że stosowany przez państwo system elektronicznego przesyłu i liczenia danych z komisji wyborczych w sposób bardzo łatwy umożliwia sfałszowanie wyników wyborów. Proces transferu danych odbywa się poza bezpieczną infrastrukturą informatyczną należącą do państwa, wykorzystuje do tego celu serwery należące do spółek kontrolowanych przez rosyjski kapitał i kieruje na serwery znajdujące się na terenie Federacji Rosyjskiej. Raport ten zmusza do refleksji nad epizodami związanymi z procesem liczenia głosów, których w ostatniej dekadzie nie brakowało.

Incydenty wyborcze w Polsce

W 2002 roku w Płocku doszło do sfałszowania dużej liczby głosów, co miało doprowadzić do zwycięstwa kandydata SLD nad przedstawicielem PiS. Wybory unieważniono, ale kilka lat później sąd stwierdził, że fałszerstwa wyborcze „nie były zaplanowane”, a były jedynie efektem „paniki” w sztabie urzędującego prezydenta. Do przestępstwa przyznał się jeden z urzędników, który stwierdził, że to on osobiście namówił członków komisji do podpisania protokołów in blanco i sam dokonał fałszerstw ponad 300 głosów, co zmieniło ostateczny wynik – unieważnionych później wyborów. Kilka lat później cała Polska mogła dowiedzieć się jak funkcjonuje samorządowa praktyka wyborcza za pomocą serii materiałów wałbrzyskich telewizji lokalnych, które ujawniły technologię kupowania głosów w wyborach samorządowych: 20 złotych, wyniesiona z lokalu wyborczego karta do głosowania i lotne bojówki finansujące skup głosów w całym mieście. Również wybory samorządowe w Warszawie doczekały się swoistego podsumowania. W śledztwie związanym z podejrzeniem zabójstwa zatrzymany został były komendant warszawskiej policji Mariusz W. W jego bagażniku znaleziono kilkaset wypełnionych kart do głosowania opatrzonych notatką, z której wynika, że karty te są załącznikiem do protokołu wyborczego. Spektakularnym przykładem nieprawidłowości wyborczych było fałszerstwo wyborów prezydenckich roku 2010 w polskiej ambasadzie w Brukseli. W urnie wyborczej znalazło się tam 98 kart do głosowania więcej, niż wydano. W czasie ostatnich wyborów parlamentarnych w ambasadzie polskiej w Ottawie doszło do stricte informatycznego skandalu wyborczego: okazało się bowiem, że hasła i loginy do komputerowego systemu wyborczego dystrybuowała nie Państwowa Komisja Wyborcza, a Ministerstwo Spraw Zagranicznych, nie posiadające tego typu uprawnień. W efekcie doszło do wycieku tych wrażliwych danych, które przekazane zostały nie komisarzowi wyborczemu... a ambasadorowi. Szerokim echem w polskim internecie odbiła się również sprawa nadreprezentacji głosów nieważnych w wyborach prezydenckich 2010 w województwie mazowieckim. Znane są wreszcie doniesienia, o jakich wielokrotnie wspominała Ewa Stankiewicz: zdjęcia urn wyborczych z podwójnym dnem stały się materiałem, skierowanym do prokuratury. Oczywiście bez żadnych efektów.

Równo 10 lat temu, jesienią 2002 roku rozstrzygały się wybory samorządowe w Polsce. W tym samym czasie po raz pierwszy w praktyce zastosowany został system informatyczny zrealizowany wspólnie w trybie bezprzetargowym przez niewielką łódzką spółkę Pixel Technology oraz znajdujący się wówczas u szczytu swojej potęgi gdyński Prokom. Jak donosiły wówczas branżowe media Pixel odpowiedzialny miał być za stronę programistyczną przedsięwzięcia, a Prokom zabezpieczyć miał serwery związane z obsługą wyborów. W praktyce system liczenia głosów okazał się niewypałem. Powstało kilkudniowe opóźnienie w ogłoszeniu wyników, media donosiły o zapchanych serwerach, a całość winy wzięła na siebie firma Pixel. W środowisku informatyków przyjęte zostało to z rozbawieniem, za opóźnienia odpowiadała bowiem w powszechnej opinii infrastruktura serwerowa wartego ponad 24 miliony złotych przedsięwzięcia wyborczego – zarządzana przez firmę Prokom. W wyniku opóźnień do Krajowego Biura Wyborczego wkroczyła Najwyższa Izba Kontroli. W jej późniejszym raporcie czytamy:do awarii systemu informatycznego (…) przyczyniły się nie tylko błędy w oprogramowaniu firmy Pixel, ale też w centralnej bazie danych wykonanej przez Prokom. Kontrola wykazała nierzetelność w wyborze firm, a także stwierdziła, iż Krajowe Biuro Wyborcze wydało niegospodarnie 18 mln zł. Źle przygotowana baza danych i niesprawny program przesyłający do niej informacje z terytorialnych komisji wyborczych spowolniły pracę systemu informatycznego i doprowadziły do chaosu”. Jak jednak wskazują późniejsze wypadki – wyniki kontroli, choć miażdżące nie wpłynęły na zmianę dostawców wyborczych usług informatycznych.

Informatyzacja wyborów

Dwa lata później, jak wskazuje w swoim tekście na ten temat Aleksander Ścios - Pixel Technology otrzymuje kolejne zlecenie. Tym razem dzieje się to w ramach przetargu, a spółka zabezpieczyć ma siedem kolejnych działań wyborczych każdego szczebla: od wyborów parlamentarnych, poprzez prezydenckie aż po kolejne wybory samorządowe roku 2006. W nich scenariusz się powtórzył. Choć w zapowiadających start „Platformy Wyborczej” informacjach prasowych przedstawiciele spółki informowali o wprowadzanych ulepszeniach, konieczne było ponowne przeliczenie głosów w gminach zamieszkałych przez ponad 20 tysięcy mieszkańców, a ostatnie wersje oprogramowania dostarczane były do komisji wyborczych na chwilę przed rozpoczęciem pracy. Ów system wykorzystywany jest od 2004 roku w Polsce przy obsłudze wszystkich typów wyborów: samorządowych, parlamentarnych, prezydenckich, do Parlamentu Europejskiego, oraz we wszystkich referendach lokalnych. System ten opiera się na dwóch elementach: oprogramowaniu, które dostarcza Pixel, oraz serwerach firmy ATM, które zgodnie z dotychczas dostępną wiedzą powinny znajdować się w Warszawie.

W miesiącach następujących po ostatnich wyborach parlamentarnych jeden z blogerów wystosował do PKW serię pytań, dotyczących fizycznej obecności ekspertów PKW lub innych służb rządowych w serwerowni przechowującej i magazynującej dane spływające z okręgowych komisji wyborczych. Jak się okazuje, nie tylko nie ma żadnych procedur zobowiązujących tę instytucję do ciągłego nadzoru nad procesem zliczania głosów, ale nie ma również żadnych uregulowań prawnych dotyczących tego, co dzieje się z danymi przesłanymi na docelowy serwer, który dostarczyć ma ostateczne wyniki wyborów. Obrazowo rzecz ujmując – polskie przepisy szczegółowo opisują w jaki sposób do PKW należy dostarczyć cząstkowe dane z lokalnych komisji wyborczych, nie ma natomiast żadnych prawnych instrukcji dotyczących tego, w jaki sposób PKW na podstawie tych danych dostarcza opinii publicznej zbiorcze wyniki wyborów. To właśnie elementy tego ostatniego procesu są tematem alarmującego raportu posła Kraczkowskiego.

Na stronach www.pkw.gov.pl, znajdują się również wizualizacje wyborcze. Tę część systemu przygotowuje firma Dituel, strona ta działa pobierając dane z tej samej bazy, z której korzysta PKW dokonując obliczeń wyborczych. Sama firma opisuje zadania własnego systemu mówiąc o „importowaniu” danych z wyborczej bazy do tego celu. W trakcie ostatnich wyborów kłopoty nie ominęły również tego serwisu. Jak wynika z dostępnych publicznie rządowych danych CERT: „w październiku wystąpił rozproszony atak odmowy usługi na Krajowe Biuro Wyborcze. Źródłem ataku były głównie adresy IP przypisane do Rumunii i Polski”. W ciągu kilku godzin od zamknięcia lokali wyborczych strony internetowe PKW były niedostępne. Nie brakuje opinii ekspertów, którzy twierdzą, że godzinne zawieszenie dostępu do stron mogło mieć związek z włamaniem do serwerów, na których przechowywana była zbiorcza baza danych, stanowiąca podstawę do ogłoszenia wyników wyborów. Jak twierdzi bloger Krzysztof Puzyna: „(..) można to porównać z włamaniem do domu przez wybitą szybę w oknie. Bandyci weszli do mieszkania, znaleźli sejf, podmienili pieniądze - prawdziwe dolary wyjęli, a wstawili swoje podrobione. W tym porównaniu mamy jako znak włamania wybitą szybę w oknie czyli godzinny brak dostępu internetowego podczas wyborów do domeny pkw.gov.pl, mieszkanie to budynek w Warszawie z serwerami firmy Atman, pokoje to serwery, sejf czyli urna wyborcza to baza danych na jednym z serwerów PKW, a pieniądze to głosy sprawdzone i wpisane do protokołów komisji, fałszywe pieniądze z kopiarki to głosy spreparowane używane przez bazę danych do wyliczania zmanipulowanych wyników.”. Swoim wątpliwościom Puzyna nadał formę protestu wyborczego (odrzuconego), oraz skargi do Europejskiego Trybunału Praw Człowieka.

Z papieru do pamięci komputera

Jak widać, całość zagrożeń związanych z bezpieczeństwem wyborów koncentruje się na krytycznym momencie transferu danych powstałych w wyniku podjętych przez wyborców decyzji (skreślenie określonej pozycji na karcie wyborczej) do logów systemu komputerowego. Dane komputerowe, które odzwierciedlają wyniki wyborów odnoszą się do ogromnego zbioru oryginalnych papierowych kart do głosowania z zaznaczonymi przez wyborców pozycjami. Jedynym sposobem faktycznej ich weryfikacji byłoby ręczne przeliczenie i weryfikacja kart, jednak prawo w Polsce nakazuje ich zniszczenie w 30 dni po ogłoszeniu przez Sąd Najwyższy ważności wyborów. Dodatkowo – karty do głosowanie stanowią zbiór rozproszony po wojewódzkich centralach PKW w całej Polsce. Karty do głosowania, dokumenty stanowiące podstawę wyboru władz w Polsce, nie są traktowane jak materiały archiwalne. W praktyce więc tylko i wyłącznie dane elektroniczne jakie publikuje Państwowa Komisja Wyborcza pozostają trwałym śladem i punktem odniesienia dla osób chcących badać przebieg głosowań. Aby ocenić, czy dane te są wiarygodnym źródłem wiedzy na temat faktycznego przebiegu wyborów warto prześledzić sposób, w jaki trafiają do systemów komputerowych i co dzieje się z nimi kiedy już trafią na serwery obsługujące wybory.

Początkowo – w roku 2002 elektroniczne protokoły wyborów towarzyszą protokołom wypisywanym ręcznie. Jak informował tłumacząc opóźnienia w ogłoszeniu wyników ówczesny szef PKW Ferdynand Rymarz: „system elektroniczny jedynie wspomaga komisje i ma jedynie ułatwić procedurę”. Szefowie komisji wyborczych mieli wówczas za zadanie nadzorować proces otwierania urny z głosami, liczenia oddanych głosów, a następnie dostarczenia oryginałów protokołów z podpisami członków komisji do regionalnej ekspozytury PKW. Wprowadzenie systemu elektronicznego początkowo dało możliwość transkrypcji tych danych na dane o charakterze elektronicznym, w celu zliczenia ich w centrali PKW. W kolejnych latach procedury te uległy jednak zmianom. W obecnym stanie prawnym każdy szef komisji wyborczej dysponuje dostępem do specjalnego systemu komputerowego. Generowaniem i dystrybucją haseł i loginów zajmuje się PKW. Przepisy stanowią dzisiaj de facto, że niezależnie od tego co znajduje się w ręcznie wypisanym protokole komisji, podpisanym przez jej członków oraz sporządzonym w towarzystwie mężów zaufania – obowiązującą wartość prawną dla PKW mają dane o charakterze elektronicznym wprowadzone do systemu komputerowego i to właśnie one stanowią podstawę do obliczeń, jakie wykonuje na zlecenie komisji wyborczej firma obsługująca wybory.

Konsekwencje

Mechanizm, o którym mowa nie ma charakteru totalnego, jak w czasach PRL. Inżynieria wyborcza wygląda dzisiaj inaczej. Nie ma potrzeby totalnego fałszowania wyników. Działać należy więc punktowo w miejscach zaufanych. Nie ma potrzeby uzyskania 99,87%. Wystarczy jeden głos więcej niż konkurencji. Z jednej strony dbać należy o jak największą liczbę głosów dla kandydata, z drugiej o to, żeby konkurent miał jak najmniej ważnych głosów. To trudne i wymagające dużej precyzji zadanie, stąd nie może specjalnie dziwić nawiązanie współpracy przez PKW z jej rosyjskim odpowiednikiem. Władimir Czurow szeroko oskarżany w Rosji o organizację fałszerstw wyborczych wizytował w tym roku Polskę. Zapowiedział też organizację dwóch kolejnych wspólnych konferencji dla polskich i rosyjskich urzędników. To z kolei wskazywałoby, że technologia wyborcza ciągle się rozwija i wymaga stałych ulepszeń. Raport posła Kraczkowskiego wskazuje, że mamy do czynienia z bardzo groźnym zagadnieniem. Jeśli bowiem faktycznie instytucje państwa polskiego utraciły kontrolę nad strumieniem najbardziej wrażliwych danych dla państwowości, to jest kolejna smutna wskazówka pokazująca, że kontrola nad polską państwowością leży w innych rękach, niż wynikałoby z wiedzy przekazywanej licealistom na lekcjach Wiedzy O Społeczeństwie.

No comments: