Zawodowi
hakerzy demokracji | Gazeta Polska Codzienna
Raport
posła Kraczkowskiego dotyczący przesyłu danych PKW stwierdza
wprost, że stosowany przez państwo system elektronicznego przesyłu
i liczenia danych z komisji wyborczych w sposób bardzo łatwy
umożliwia sfałszowanie wyników wyborów. Proces transferu danych
odbywa się poza bezpieczną infrastrukturą informatyczną należącą
do państwa, wykorzystuje do tego celu serwery należące do spółek
kontrolowanych przez rosyjski kapitał i kieruje na serwery
znajdujące się na terenie Federacji Rosyjskiej. Raport ten zmusza
do refleksji nad epizodami związanymi z procesem liczenia głosów,
których w ostatniej dekadzie nie brakowało.
Incydenty
wyborcze w Polsce
W
2002 roku w Płocku doszło do sfałszowania dużej liczby głosów,
co miało doprowadzić do zwycięstwa kandydata SLD nad
przedstawicielem PiS. Wybory unieważniono, ale kilka lat później
sąd stwierdził, że fałszerstwa wyborcze „nie były
zaplanowane”, a były jedynie efektem „paniki” w sztabie
urzędującego prezydenta. Do przestępstwa przyznał się jeden z
urzędników, który stwierdził, że to on osobiście namówił
członków komisji do podpisania protokołów in blanco i sam dokonał
fałszerstw ponad 300 głosów, co zmieniło ostateczny wynik –
unieważnionych później wyborów. Kilka lat później cała Polska
mogła dowiedzieć się jak funkcjonuje samorządowa praktyka
wyborcza za pomocą serii materiałów wałbrzyskich telewizji
lokalnych, które ujawniły technologię kupowania głosów w
wyborach samorządowych: 20 złotych, wyniesiona z lokalu wyborczego
karta do głosowania i lotne bojówki finansujące skup głosów w
całym mieście. Również wybory samorządowe w Warszawie doczekały
się swoistego podsumowania. W śledztwie związanym z podejrzeniem
zabójstwa zatrzymany został były komendant warszawskiej policji
Mariusz W. W jego bagażniku znaleziono kilkaset wypełnionych kart
do głosowania opatrzonych notatką, z której wynika, że karty te
są załącznikiem do protokołu wyborczego. Spektakularnym
przykładem nieprawidłowości wyborczych było fałszerstwo wyborów
prezydenckich roku 2010 w polskiej ambasadzie w Brukseli. W urnie
wyborczej znalazło się tam 98 kart do głosowania więcej, niż
wydano. W czasie ostatnich wyborów parlamentarnych w ambasadzie
polskiej w Ottawie doszło do stricte informatycznego skandalu
wyborczego: okazało się bowiem, że hasła i loginy do
komputerowego systemu wyborczego dystrybuowała nie Państwowa
Komisja Wyborcza, a Ministerstwo Spraw Zagranicznych, nie posiadające
tego typu uprawnień. W efekcie doszło do wycieku tych wrażliwych
danych, które przekazane zostały nie komisarzowi wyborczemu... a
ambasadorowi. Szerokim echem w polskim internecie odbiła się
również sprawa nadreprezentacji głosów nieważnych w wyborach
prezydenckich 2010 w województwie mazowieckim. Znane są wreszcie
doniesienia, o jakich wielokrotnie wspominała Ewa Stankiewicz:
zdjęcia urn wyborczych z podwójnym dnem stały się materiałem,
skierowanym do prokuratury. Oczywiście bez żadnych efektów.
Równo
10 lat temu, jesienią 2002 roku rozstrzygały się wybory
samorządowe w Polsce. W tym samym czasie po raz pierwszy w praktyce
zastosowany został system informatyczny zrealizowany wspólnie w
trybie bezprzetargowym przez niewielką łódzką spółkę Pixel
Technology oraz znajdujący się wówczas u szczytu swojej potęgi
gdyński Prokom. Jak donosiły wówczas branżowe media Pixel
odpowiedzialny miał być za stronę programistyczną
przedsięwzięcia, a Prokom zabezpieczyć miał serwery związane z
obsługą wyborów. W praktyce system liczenia głosów okazał się
niewypałem. Powstało kilkudniowe opóźnienie w ogłoszeniu
wyników, media donosiły o zapchanych serwerach, a całość winy
wzięła na siebie firma Pixel. W środowisku informatyków przyjęte
zostało to z rozbawieniem, za opóźnienia odpowiadała bowiem w
powszechnej opinii infrastruktura serwerowa wartego ponad 24 miliony
złotych przedsięwzięcia wyborczego – zarządzana przez firmę
Prokom. W wyniku opóźnień do Krajowego Biura Wyborczego wkroczyła
Najwyższa Izba Kontroli. W jej późniejszym raporcie czytamy:
„do
awarii systemu informatycznego (…) przyczyniły się nie tylko
błędy w oprogramowaniu firmy Pixel, ale też w centralnej bazie
danych wykonanej przez Prokom. Kontrola wykazała nierzetelność
w wyborze firm, a także stwierdziła, iż Krajowe Biuro Wyborcze
wydało niegospodarnie 18 mln zł. Źle przygotowana baza danych
i niesprawny program przesyłający do niej informacje z
terytorialnych komisji wyborczych spowolniły pracę systemu
informatycznego i doprowadziły do chaosu”.
Jak
jednak wskazują
późniejsze wypadki – wyniki kontroli, choć miażdżące nie
wpłynęły na zmianę dostawców wyborczych usług informatycznych.
Informatyzacja
wyborów
Dwa
lata później, jak wskazuje w swoim tekście na ten temat Aleksander
Ścios - Pixel Technology otrzymuje kolejne zlecenie. Tym razem
dzieje się to w ramach przetargu, a spółka zabezpieczyć ma siedem
kolejnych działań wyborczych każdego szczebla: od wyborów
parlamentarnych, poprzez prezydenckie aż po kolejne wybory
samorządowe roku 2006. W nich scenariusz się powtórzył. Choć w
zapowiadających start „Platformy Wyborczej” informacjach
prasowych przedstawiciele spółki informowali o wprowadzanych
ulepszeniach, konieczne było ponowne przeliczenie głosów w gminach
zamieszkałych przez ponad 20 tysięcy mieszkańców, a ostatnie
wersje oprogramowania dostarczane były do komisji wyborczych na
chwilę przed rozpoczęciem pracy. Ów system wykorzystywany jest od
2004 roku w Polsce przy obsłudze wszystkich typów wyborów:
samorządowych, parlamentarnych, prezydenckich, do Parlamentu
Europejskiego, oraz we wszystkich referendach lokalnych. System ten
opiera się na dwóch elementach: oprogramowaniu, które dostarcza
Pixel, oraz serwerach firmy ATM, które zgodnie z dotychczas dostępną
wiedzą powinny znajdować się w Warszawie.
W
miesiącach następujących po ostatnich wyborach parlamentarnych
jeden z blogerów wystosował do PKW serię pytań, dotyczących
fizycznej obecności ekspertów PKW lub innych służb rządowych w
serwerowni przechowującej i magazynującej dane spływające z
okręgowych komisji wyborczych. Jak się okazuje, nie tylko nie ma
żadnych procedur zobowiązujących tę instytucję do ciągłego
nadzoru nad procesem zliczania głosów, ale nie ma również żadnych
uregulowań prawnych dotyczących tego, co dzieje się z danymi
przesłanymi na docelowy serwer, który dostarczyć ma ostateczne
wyniki wyborów. Obrazowo rzecz ujmując – polskie przepisy
szczegółowo opisują w jaki sposób do PKW należy dostarczyć
cząstkowe dane z lokalnych komisji wyborczych, nie ma natomiast
żadnych prawnych instrukcji dotyczących tego, w jaki sposób PKW na
podstawie tych danych dostarcza opinii publicznej zbiorcze wyniki
wyborów. To właśnie elementy tego ostatniego procesu są tematem
alarmującego raportu posła Kraczkowskiego.
Na
stronach www.pkw.gov.pl,
znajdują się również wizualizacje wyborcze. Tę część systemu
przygotowuje firma Dituel, strona ta działa pobierając dane z tej
samej bazy, z której korzysta PKW dokonując obliczeń wyborczych.
Sama firma opisuje zadania własnego systemu mówiąc o
„importowaniu” danych z wyborczej bazy do tego celu. W trakcie
ostatnich wyborów kłopoty nie ominęły również tego serwisu. Jak
wynika z dostępnych publicznie rządowych danych CERT: „w
październiku wystąpił rozproszony atak odmowy usługi na Krajowe
Biuro Wyborcze. Źródłem ataku były głównie adresy IP przypisane
do Rumunii i Polski”. W ciągu kilku godzin od zamknięcia lokali
wyborczych strony internetowe PKW były niedostępne. Nie brakuje
opinii ekspertów, którzy twierdzą, że godzinne zawieszenie
dostępu do stron mogło mieć związek z włamaniem do serwerów, na
których przechowywana była zbiorcza baza danych, stanowiąca
podstawę do ogłoszenia wyników wyborów. Jak twierdzi bloger
Krzysztof Puzyna: „(..) można to porównać z włamaniem do domu
przez wybitą szybę w oknie. Bandyci weszli do mieszkania, znaleźli
sejf, podmienili pieniądze - prawdziwe dolary wyjęli, a wstawili
swoje podrobione. W tym porównaniu mamy jako znak włamania wybitą
szybę w oknie czyli godzinny brak dostępu internetowego podczas
wyborów do domeny pkw.gov.pl, mieszkanie to budynek w Warszawie z
serwerami firmy Atman, pokoje to serwery, sejf czyli urna wyborcza to
baza danych na jednym z serwerów PKW, a pieniądze to głosy
sprawdzone i wpisane do protokołów komisji, fałszywe pieniądze z
kopiarki to głosy spreparowane używane przez bazę danych do
wyliczania zmanipulowanych wyników.”. Swoim wątpliwościom Puzyna
nadał formę protestu wyborczego (odrzuconego), oraz skargi do
Europejskiego Trybunału Praw Człowieka.
Z
papieru do pamięci komputera
Jak
widać, całość zagrożeń związanych z bezpieczeństwem wyborów
koncentruje się na krytycznym momencie transferu danych powstałych
w wyniku podjętych przez wyborców decyzji (skreślenie określonej
pozycji na karcie wyborczej) do logów systemu komputerowego. Dane
komputerowe, które odzwierciedlają wyniki wyborów odnoszą się do
ogromnego zbioru oryginalnych papierowych kart do głosowania z
zaznaczonymi przez wyborców pozycjami. Jedynym sposobem faktycznej
ich weryfikacji byłoby ręczne przeliczenie i weryfikacja kart,
jednak prawo w Polsce nakazuje ich zniszczenie w 30 dni po ogłoszeniu
przez Sąd Najwyższy ważności wyborów. Dodatkowo – karty do
głosowanie stanowią zbiór rozproszony po wojewódzkich centralach
PKW w całej Polsce. Karty do głosowania, dokumenty stanowiące
podstawę wyboru władz w Polsce, nie są traktowane jak materiały
archiwalne. W praktyce więc tylko i wyłącznie dane elektroniczne
jakie publikuje Państwowa Komisja Wyborcza pozostają trwałym
śladem i punktem odniesienia dla osób chcących badać przebieg
głosowań. Aby ocenić, czy dane te są wiarygodnym źródłem
wiedzy na temat faktycznego przebiegu wyborów warto prześledzić
sposób, w jaki trafiają do systemów komputerowych i co dzieje się
z nimi kiedy już trafią na serwery obsługujące wybory.
Początkowo
– w roku 2002 elektroniczne protokoły wyborów towarzyszą
protokołom wypisywanym ręcznie. Jak informował tłumacząc
opóźnienia w ogłoszeniu wyników ówczesny szef PKW Ferdynand
Rymarz: „system elektroniczny jedynie wspomaga komisje i ma jedynie
ułatwić procedurę”. Szefowie komisji wyborczych mieli wówczas
za zadanie nadzorować proces otwierania urny z głosami, liczenia
oddanych głosów, a następnie dostarczenia oryginałów protokołów
z podpisami członków komisji do regionalnej ekspozytury PKW.
Wprowadzenie systemu elektronicznego początkowo dało możliwość
transkrypcji tych danych na dane o charakterze elektronicznym, w celu
zliczenia ich w centrali PKW. W kolejnych latach procedury te uległy
jednak zmianom. W obecnym stanie prawnym każdy szef komisji
wyborczej dysponuje dostępem do specjalnego systemu komputerowego.
Generowaniem i dystrybucją haseł i loginów zajmuje się PKW.
Przepisy stanowią dzisiaj de facto, że niezależnie od tego co
znajduje się w ręcznie wypisanym protokole komisji, podpisanym
przez jej członków oraz sporządzonym w towarzystwie mężów
zaufania – obowiązującą wartość prawną dla PKW mają dane o
charakterze elektronicznym wprowadzone do systemu komputerowego i to
właśnie one stanowią podstawę do obliczeń, jakie wykonuje na
zlecenie komisji wyborczej firma obsługująca wybory.
Konsekwencje
Mechanizm,
o którym mowa nie ma charakteru totalnego, jak w czasach PRL.
Inżynieria wyborcza wygląda dzisiaj inaczej. Nie ma potrzeby
totalnego fałszowania wyników. Działać należy więc punktowo w
miejscach zaufanych. Nie ma potrzeby uzyskania 99,87%. Wystarczy
jeden głos więcej niż konkurencji. Z jednej strony dbać należy o
jak największą liczbę głosów dla kandydata, z drugiej o to, żeby
konkurent miał jak najmniej ważnych głosów. To trudne i
wymagające dużej precyzji zadanie, stąd nie może specjalnie
dziwić nawiązanie współpracy przez PKW z jej rosyjskim
odpowiednikiem. Władimir Czurow szeroko oskarżany w Rosji o
organizację fałszerstw wyborczych wizytował w tym roku Polskę.
Zapowiedział też organizację dwóch kolejnych wspólnych
konferencji dla polskich i rosyjskich urzędników. To z kolei
wskazywałoby, że technologia wyborcza ciągle się rozwija i wymaga
stałych ulepszeń. Raport posła Kraczkowskiego wskazuje, że mamy
do czynienia z bardzo groźnym zagadnieniem. Jeśli bowiem faktycznie
instytucje państwa polskiego utraciły kontrolę nad strumieniem
najbardziej wrażliwych danych dla państwowości, to jest kolejna
smutna wskazówka pokazująca, że kontrola nad polską państwowością
leży w innych rękach, niż wynikałoby z wiedzy przekazywanej
licealistom na lekcjach Wiedzy O Społeczeństwie.