PKW zhakowana
Treść
Zdjęcie: Andrzej Kulesza/ Nasz Dziennik
Serwery PaÅ„stwowej Komisji Wyborczej i Krajowego Biura Wyborczego zaatakowane przez hakerów, a kalkulator wyborczy okazaÅ‚ siÄ™ bublem
Prawie trzy doby po zakoÅ„czeniu gÅ‚osowania wojewódzkie komisje wyborcze oczekujÄ… na protokoÅ‚y z powiatów. Niewielu wierzy w ich uczciwość. Zakwestionowane zostaÅ‚y konstytucyjne gwarancje bezpieczeÅ„stwa wyborów. To, że system liczÄ…cy gÅ‚osy może zawieść, byÅ‚o wiadome już przed wyborami. Jednak to, co siÄ™ staÅ‚o w niedzielÄ™ i w dniach nastÄ™pnych, przerosÅ‚o najwiÄ™ksze obawy. Najpierw system siÄ™ zawiesiÅ‚, potem przestaÅ‚ liczyć gÅ‚osy lub robiÅ‚ z nimi, co chciaÅ‚. RównoczeÅ›nie zaczęły dochodzić informacje o próbach faÅ‚szowania kart do gÅ‚osowania i dużej iloÅ›ci gÅ‚osów nieważnych.
We wtorek w nocy okazaÅ‚o siÄ™, że anonimowy nadawca wykradÅ‚ hasÅ‚a i klucze urzÄ™dników z któregoÅ› z serwisów PaÅ„stwowej Komisji Wyborczej lub Krajowego Biura Wyborczego. Hakerzy – podpisani jako Gandzia dla Palacza & Pendolino Team – jako dowód przedstawili dane 270 pracowników PKW i KBW. PaÅ„stwowa Komisja Wyborcza w zwiÄ…zku z tymi doniesieniami wydaÅ‚a w nocy komunikat potwierdzajÄ…cy fakt wÅ‚amania hakerskiego. OkazaÅ‚o siÄ™, że wykradziono e-maile sÅ‚użbowe i imienne, loginy w postaci imienia i nazwiska, hasÅ‚a i klucze. W nadesÅ‚anej bazie znajdowaÅ‚y siÄ™ osoby z e-mailami z domen poczta.kbw.gov.pl, kbw.gov.pl, pkw.gov.pl oraz osoby z domen Å›wiadczÄ…cych usÅ‚ugi informatyczne dla KBW – eo.pl, npc.pl. PKW oÅ›wiadczyÅ‚a jednak, że atak nie dotyczyÅ‚ systemu wyborczego. TakÄ… informacjÄ™ podaÅ‚ wczoraj rano rzecznik ABW Maciej KarczyÅ„ski, opierajÄ…c siÄ™ na informacji otrzymanej z PKW. Po otrzymaniu informacji w sprawie nieuprawnionego dostÄ™pu do baz danych strony PKW RzÄ…dowy ZespóÅ‚ Reagowania na Incydenty Komputerowe CERT.GOV.PL natychmiast poleciÅ‚ PKW zmianÄ™ haseÅ‚ i zabezpieczenie logowaÅ„ do systemu.
Agencja BezpieczeÅ„stwa WewnÄ™trznego, która we wtorek w późnych godzinach wieczornych otrzymaÅ‚a informacjÄ™ od PaÅ„stwowej Komisji Wyborczej o incydencie dotyczÄ…cym nieuprawnionego dostÄ™pu do bazy danych strony internetowej www.pkw.gov.pl, podjęła dziaÅ‚ania w tej sprawie.
Kuriozalne wyjaÅ›nienia zÅ‚ożyÅ‚ wczoraj dyrektor ds. informatycznych PKW Romuald DrapiÅ„ski, który oÅ›wiadczyÅ‚, że nie ma możliwoÅ›ci zmanipulowania wyników wyborów poprzez tzw. kalkulator wyborczy. – Każdy protokóÅ‚ elektroniczny jest sprawdzany, czy jest zgodny z papierem podpisanym przez komisjÄ™ obwodowÄ… – zapewniÅ‚. OdniósÅ‚ siÄ™ w ten sposób do wypowiedzi telewizyjnej zajmujÄ…cego siÄ™ tematykÄ… bezpieczeÅ„stwa dr. Witolda SokaÅ‚y z Instytutu Nauk Politycznych w Kielcach.
Doktor Witold SokaÅ‚a stwierdziÅ‚ wprost, że każdy Å›rednio rozgarniÄ™ty student informatyki, a być może Å›rednio rozgarniÄ™ty licealista pasjonat, jest w stanie wejść na tzw. kalkulator wyborczy – część systemu zainstalowanego w komisjach w terenie, by dokonać zmian w protokoÅ‚ach, przesÅ‚ać je na serwer centralnej komisji wyborczej. – On tego nie odrzuci i przeÅ›le do systemu – mówiÅ‚ ekspert.
Jednak zdaniem DrapiÅ„skiego, wysÅ‚anie protokoÅ‚u, utworzonego w tzw. kalkulatorze wyborczym, wymaga podpisania licencjÄ… cyfrowÄ… przez przewodniczÄ…cego obwodowej komisji wyborczej, a takÄ… licencjÄ™ wydajÄ… terytorialne komisje wyborcze. Co innego piszÄ… internauci i hakerzy, którzy dokonali kompletnej wiwisekcji kodu. W ich ocenie, miaÅ‚o miejsce „zÅ‚amanie chyba wszystkich wzorców dobrego programowania”. „Kod wyglÄ…dajÄ…cy jakby go pisali studenci pierwszego roku na darmowych praktykach” – pisze użytkownik Myrten. „Program jest napisany baÅ‚aganiarsko i prymitywnie: nie trzyma siÄ™ konwencji tworzenia kodu w C#, nazwy zmiennych sÄ… raz po polsku, raz po angielsku, instrukcje sÄ… powtarzane. Jest niewystarczajÄ…co zabezpieczony przed ingerencjÄ… niepowoÅ‚anych osób podczas wyborów” – analizowali. Internauci odczytali z systemu kto i kiedy z imienia i nazwiska go budowaÅ‚. ByÅ‚y wÅ›ród nich osoby, które po raz pierwszy w życiu zajmowaÅ‚y siÄ™ programowaniem. Również dr SokaÅ‚a podkreÅ›laÅ‚, że twórca tego programu to „poczÄ…tkujÄ…cy programista”. – W zasadzie każdy bÅ‚Ä…d, jaki można popeÅ‚nić w kodzie, zostaÅ‚ popeÅ‚niony i mógÅ‚bym jeszcze dÅ‚ugo pisać. Na przykÅ‚ad o tym, że eksport/import protokoÅ‚ów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza – mówiÅ‚ podczas rozmowy z regionalnym oddziaÅ‚em TVP w Kielcach. RelacjonowaÅ‚, że jego zaprzyjaźnieni fachowcy testowo przeprowadzili podobne eksperymenty, a wiÄ™c na przykÅ‚ad dodali jakiemuÅ› radnemu dziesięć gÅ‚osów, potem odjÄ™li.
– System to przyjmuje. Jeden z moich znajomych dopisaÅ‚ swojego szefa jako kandydata na burmistrza i wstawiÅ‚ go do drugiej tury. OpowiadaÅ‚ szokujÄ…ce historie, one okazaÅ‚y siÄ™ jednak prawdziwe – podkreÅ›laÅ‚. Co ciekawe, podobne informacje docieraÅ‚y wczoraj z innych części kraju. I na przykÅ‚ad podczas zliczania gÅ‚osów w wyborach na prezydenta Szczecina system PKW wskazaÅ‚, że ich zwyciÄ™zcÄ… zostaÅ‚ Krzysztof Woźniak. Tymczasem takiego kandydata w ogóle nie byÅ‚o na karcie do gÅ‚osowania. Komisja tego wyniku nie uznaÅ‚a i system PKW wyniki policzyÅ‚ poprawnie dopiero po kilku godzinach. Doktor SokaÅ‚a przyznaÅ‚, że mamy do czynienia z sytuacjÄ… caÅ‚kowitej niewiarygodnoÅ›ci tych wyborów. W jego ocenie, jedynym rozwiÄ…zaniem, jeżeli nie mamy tych wyborów unieważnić w caÅ‚oÅ›ci, jest od poczÄ…tku rÄ™czne przeliczenie wszystkich wyników. – Nie tylko sejmikowych, ale wszystkich – także tych, które uznaliÅ›my za pewne. One nie sÄ… pewne, one sÄ… caÅ‚kowicie niewiarygodne – stwierdziÅ‚ kielecki politolog.
Chyba poważniejszym problemem jest obawa o faÅ‚szowanie gÅ‚osów na poziomie obwodowych komisji wyborczych. Gdy do Wojewódzkiej Komisji Wyborczej w GdaÅ„sku wpÅ‚ynęła tylko część protokoÅ‚ów z gÅ‚osowania do sejmiku pomorskiego – z 7 spoÅ›ród 20 powiatów – w wiÄ™kszoÅ›ci z nich od 20 do 25 proc. gÅ‚osów okazaÅ‚o siÄ™ nieważnych. W powiecie wejherowskim byÅ‚o to ok. 40 procent. – W wiÄ™kszoÅ›ci bÅ‚Ä…d polegaÅ‚ na oddaniu gÅ‚osu na wiÄ™cej niż jednego kandydata – powiedziaÅ‚ przewodniczÄ…cy Wojewódzkiej Komisji Wyborczej w GdaÅ„sku Maciej Klonowski. Nie potrafiÅ‚ jednak wyjaÅ›nić przyczyn zjawiska. UznaÅ‚ jednak, że „skala problemu wyklucza tutaj jakiekolwiek manipulacje”.
Podobne informacje przekazaÅ‚ wczoraj poseÅ‚ Arkadiusz Czartoryski z OstroÅ‚Ä™ki. Okazuje siÄ™, że w powiecie sÄ… miejsca, gdzie 30 proc. gÅ‚osów okazaÅ‚o siÄ™ nieważnych. Jak poinformowaÅ‚ portal ElblÄ…g24.pl, 25-30 proc. gÅ‚osów uznano za nieważne. ByÅ‚y to dane pochodzÄ…ce z 16 komisji obwodowych, z których wynikaÅ‚o, że pierwsze miejsce zajmowaÅ‚ Witold Wróblewski z wynikiem ponad 35 proc., a na kolejnej pozycji znalazÅ‚ siÄ™ Jerzy Wilk z wynikiem 31 procent. Tymczasem pierwsze szczÄ…tkowe wyniki z 31 komisji radykalnie różniÅ‚y siÄ™ od gÅ‚osów przeliczonych w komisjach. Jerzy Wilk miaÅ‚ prowadzić z wynikiem 40 proc., a Wróblewski zajmować drugÄ… pozycjÄ™ z wynikiem 37 procent. Jakie bÄ™dÄ… wiÄ™c ostateczne wyniki gÅ‚osowania dla sejmików wojewódzkich i powiatów? PaweÅ‚ Pretko z firmy Ipsos, która przygotowaÅ‚a sondaż exit poll z niedzielnego gÅ‚osowania, przyznaje, że nie zakÅ‚adajÄ… aż tak dużej rozbieżnoÅ›ci w wynikach ogólnopolskich, choć liczba gÅ‚osów oddanych nieważnie może wypaczać próbÄ™ badawczÄ….
– Dla nas 2 punkty procentowe to taki standardowy bÅ‚Ä…d, który bierzemy pod uwagÄ™ – ocenia Pretko, który zastrzega, że jego firma nie zakÅ‚ada jednak jakichÅ› dużych przesunięć w ostatecznym wyniku gÅ‚osowania.
Maciej WalaszczykNasz Dziennik, 20 listopada 2014
Autor: mj