Przejdź do treści
Przejdź do stopki

PKW zhakowana

Treść

Zdjęcie: Andrzej Kulesza/ Nasz Dziennik

Serwery Państwowej Komisji Wyborczej i Krajowego Biura Wyborczego zaatakowane przez hakerów, a kalkulator wyborczy okazał się bublem

Prawie trzy doby po zakończeniu głosowania wojewódzkie komisje wyborcze oczekują na protokoły z powiatów. Niewielu wierzy w ich uczciwość. Zakwestionowane zostały konstytucyjne gwarancje bezpieczeństwa wyborów. To, że system liczący głosy może zawieść, było wiadome już przed wyborami. Jednak to, co się stało w niedzielę i w dniach następnych, przerosło największe obawy. Najpierw system się zawiesił, potem przestał liczyć głosy lub robił z nimi, co chciał. Równocześnie zaczęły dochodzić informacje o próbach fałszowania kart do głosowania i dużej ilości głosów nieważnych.

We wtorek w nocy okazało się, że anonimowy nadawca wykradł hasła i klucze urzędników z któregoś z serwisów Państwowej Komisji Wyborczej lub Krajowego Biura Wyborczego. Hakerzy – podpisani jako Gandzia dla Palacza & Pendolino Team – jako dowód przedstawili dane 270 pracowników PKW i KBW. Państwowa Komisja Wyborcza w związku z tymi doniesieniami wydała w nocy komunikat potwierdzający fakt włamania hakerskiego. Okazało się, że wykradziono e-maile służbowe i imienne, loginy w postaci imienia i nazwiska, hasła i klucze. W nadesłanej bazie znajdowały się osoby z e-mailami z domen poczta.kbw.gov.pl, kbw.gov.pl, pkw.gov.pl oraz osoby z domen świadczących usługi informatyczne dla KBW – eo.pl, npc.pl. PKW oświadczyła jednak, że atak nie dotyczył systemu wyborczego. Taką informację podał wczoraj rano rzecznik ABW Maciej Karczyński, opierając się na informacji otrzymanej z PKW. Po otrzymaniu informacji w sprawie nieuprawnionego dostępu do baz danych strony PKW Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL natychmiast polecił PKW zmianę haseł i zabezpieczenie logowań do systemu.

Agencja Bezpieczeństwa Wewnętrznego, która we wtorek w późnych godzinach wieczornych otrzymała informację od Państwowej Komisji Wyborczej o incydencie dotyczącym nieuprawnionego dostępu do bazy danych strony internetowej www.pkw.gov.pl, podjęła działania w tej sprawie.

Kuriozalne wyjaśnienia złożył wczoraj dyrektor ds. informatycznych PKW Romuald Drapiński, który oświadczył, że nie ma możliwości zmanipulowania wyników wyborów poprzez tzw. kalkulator wyborczy. – Każdy protokół elektroniczny jest sprawdzany, czy jest zgodny z papierem podpisanym przez komisję obwodową – zapewnił. Odniósł się w ten sposób do wypowiedzi telewizyjnej zajmującego się tematyką bezpieczeństwa dr. Witolda Sokały z Instytutu Nauk Politycznych w Kielcach.

Doktor Witold Sokała stwierdził wprost, że każdy średnio rozgarnięty student informatyki, a być może średnio rozgarnięty licealista pasjonat, jest w stanie wejść na tzw. kalkulator wyborczy – część systemu zainstalowanego w komisjach w terenie, by dokonać zmian w protokołach, przesłać je na serwer centralnej komisji wyborczej. – On tego nie odrzuci i prześle do systemu – mówił ekspert.

Jednak zdaniem Drapińskiego, wysłanie protokołu, utworzonego w tzw. kalkulatorze wyborczym, wymaga podpisania licencją cyfrową przez przewodniczącego obwodowej komisji wyborczej, a taką licencję wydają terytorialne komisje wyborcze. Co innego piszą internauci i hakerzy, którzy dokonali kompletnej wiwisekcji kodu. W ich ocenie, miało miejsce „złamanie chyba wszystkich wzorców dobrego programowania”. „Kod wyglądający jakby go pisali studenci pierwszego roku na darmowych praktykach” – pisze użytkownik Myrten. „Program jest napisany bałaganiarsko i prymitywnie: nie trzyma się konwencji tworzenia kodu w C#, nazwy zmiennych są raz po polsku, raz po angielsku, instrukcje są powtarzane. Jest niewystarczająco zabezpieczony przed ingerencją niepowołanych osób podczas wyborów” – analizowali. Internauci odczytali z systemu kto i kiedy z imienia i nazwiska go budował. Były wśród nich osoby, które po raz pierwszy w życiu zajmowały się programowaniem. Również dr Sokała podkreślał, że twórca tego programu to „początkujący programista”. – W zasadzie każdy błąd, jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza – mówił podczas rozmowy z regionalnym oddziałem TVP w Kielcach. Relacjonował, że jego zaprzyjaźnieni fachowcy testowo przeprowadzili podobne eksperymenty, a więc na przykład dodali jakiemuś radnemu dziesięć głosów, potem odjęli.

– System to przyjmuje. Jeden z moich znajomych dopisał swojego szefa jako kandydata na burmistrza i wstawił go do drugiej tury. Opowiadał szokujące historie, one okazały się jednak prawdziwe – podkreślał. Co ciekawe, podobne informacje docierały wczoraj z innych części kraju. I na przykład podczas zliczania głosów w wyborach na prezydenta Szczecina system PKW wskazał, że ich zwycięzcą został Krzysztof Woźniak. Tymczasem takiego kandydata w ogóle nie było na karcie do głosowania. Komisja tego wyniku nie uznała i system PKW wyniki policzył poprawnie dopiero po kilku godzinach. Doktor Sokała przyznał, że mamy do czynienia z sytuacją całkowitej niewiarygodności tych wyborów. W jego ocenie, jedynym rozwiązaniem, jeżeli nie mamy tych wyborów unieważnić w całości, jest od początku ręczne przeliczenie wszystkich wyników. – Nie tylko sejmikowych, ale wszystkich – także tych, które uznaliśmy za pewne. One nie są pewne, one są całkowicie niewiarygodne – stwierdził kielecki politolog.

Chyba poważniejszym problemem jest obawa o fałszowanie głosów na poziomie obwodowych komisji wyborczych. Gdy do Wojewódzkiej Komisji Wyborczej w Gdańsku wpłynęła tylko część protokołów z głosowania do sejmiku pomorskiego – z 7 spośród 20 powiatów – w większości z nich od 20 do 25 proc. głosów okazało się nieważnych. W powiecie wejherowskim było to ok. 40 procent. – W większości błąd polegał na oddaniu głosu na więcej niż jednego kandydata – powiedział przewodniczący Wojewódzkiej Komisji Wyborczej w Gdańsku Maciej Klonowski. Nie potrafił jednak wyjaśnić przyczyn zjawiska. Uznał jednak, że „skala problemu wyklucza tutaj jakiekolwiek manipulacje”.

Podobne informacje przekazał wczoraj poseł Arkadiusz Czartoryski z Ostrołęki. Okazuje się, że w powiecie są miejsca, gdzie 30 proc. głosów okazało się nieważnych. Jak poinformował portal Elbląg24.pl, 25-30 proc. głosów uznano za nieważne. Były to dane pochodzące z 16 komisji obwodowych, z których wynikało, że pierwsze miejsce zajmował Witold Wróblewski z wynikiem ponad 35 proc., a na kolejnej pozycji znalazł się Jerzy Wilk z wynikiem 31 procent. Tymczasem pierwsze szczątkowe wyniki z 31 komisji radykalnie różniły się od głosów przeliczonych w komisjach. Jerzy Wilk miał prowadzić z wynikiem 40 proc., a Wróblewski zajmować drugą pozycję z wynikiem 37 procent. Jakie będą więc ostateczne wyniki głosowania dla sejmików wojewódzkich i powiatów? Paweł Pretko z firmy Ipsos, która przygotowała sondaż exit poll z niedzielnego głosowania, przyznaje, że nie zakładają aż tak dużej rozbieżności w wynikach ogólnopolskich, choć liczba głosów oddanych nieważnie może wypaczać próbę badawczą.

– Dla nas 2 punkty procentowe to taki standardowy błąd, który bierzemy pod uwagę – ocenia Pretko, który zastrzega, że jego firma nie zakłada jednak jakichś dużych przesunięć w ostatecznym wyniku głosowania.

Maciej Walaszczyk
Nasz Dziennik, 20 listopada 2014

Autor: mj