PKW: Kompromitacja eksperta

Burza trwa, portale społecznościowe, blogi jak i media pastwią się nad PKW i firmą, która wykonała system do liczenia głosów. Biorąc pod uwagę, że filtrujemy widzę, skoncentruję Twoją uwagę na ważnym, nieco pomijanym, elemencie. 

Z czym mamy do czynienia?

  • Czy z PKW, gdyż kiedy spółki oprotestowały przetarg na Platformę Wyborczą 2.0, nie rozpisała porządnie nowego przetargu, tylko w pośpiechu kilka mniejszych, jak twierdzi natemat.pl?
  • Czy Moskwa, jak sugeruje niezalezna.pl, gdyż Polska bezbronna wobec cyberataku?
  • Czy może w ogóle, każdy mógł zmienić wyniki wyborów?

Zacznijmy od rewelacji typu każdy przechodzeń mógł zmienić wyniki.

Ekspert ujawnia: Każdy mógł zmienić wyniki wyborów i dopisać kandydatów.

SZOK! Każdy może wejść w kalkulator wyborczy, dokonać zmian i przesłać protokół do centralnej komisji!

Czytamy (nie polecam artykułów): Dzisiaj na podstawie informacji z wielu źródeł od informatyków z całego kraju udało się wskazać najbardziej rażące błędy i luki systemu zliczającego głosy w wyborach. Ustalenia przekazane przez dr. Witola Sokałę są doprawdy szokujące.

Więc z zaciekawieniem czytamy co mówi ten EKSPERT:

Każdy średnio rozgarnięty student informatyki, a być może nawet średnio rozgarnięty licealista pasjonat jest w stanie wejść na tzw. kalkulator wyborczy (ta część sytemu, która jest zainstalowana w komisjach w terenie), dokonać tam dowolnych zmian w protokołach, przesłać te protokoły na serwer Centralnej Komisji Wyborczej i ten serwer tego nie odrzuci.

Kim jest gadająca głowa? Politologiem.

ekspert

Dowiadujemy się o jego doświadczeniu ekspertskim:

dr Witold Sokała- adiunkt w Zakładzie Stosunków Międzynarodowych INP UJK. Współpracownik specjalistycznego portalu informacyjnego http://www.niwserwis.pl, członek Zespołu Nauk Społecznych przy Komitecie Badań Polarnych Polskiej Akademii Nauk oraz Polar Task Force (grupy doradczej Ministerstwa Spraw Zagranicznych RP). Członek Instytutu „Sztuka Królewska w Polsce”.
W przeszłości pracował m. in. jako dziennikarz, menedżer w sektorze prywatnym i publicznym, a także jako niezależny konsultant.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz Wydziału Zarządzania Akademii Górniczo-Hutniczej, stopień doktora w dziedzinie nauk o polityce uzyskał na Wydziale Nauk Społecznych Uniwersytetu Śląskiego.
Zainteresowania naukowe: przekształcenia cywilizacji europejskiej, polityka bezpieczeństwa europejskiego, studia strategiczne, wyzwania i zagrożenia asymetryczne (terroryzm, przestępczość zorganizowana, szpiegostwo itp.), rola służb specjalnych i mediów w polityce bezpieczeństwa.

Dr Witold Sokała nigdy się nie zajmował i nie posiada potwierdzonych przez międzynarodowe organizacje kompetencje, umożliwiają wykonywanie audytów na profesjonalnym poziomie z uwzględnieniem takich obszarów bezpieczeństwa jak bezpieczeństwo sieci, bezpieczeństwo aplikacji, bezpieczeństwo infrastruktury IT, systemy kontroli dostępu, procedury BCP / DRP, kryptografia, zarządzanie ryzykiem, bezpieczeństwo fizyczne czy tworzenie bezpiecznej architektury systemów. Jego śmieszne powoływanie się na średnio rozgarniętych studentów informatyki, a być może nawet średnio rozgarniętych licealistów pasjonatów wywołuje tylko śmiech.

Gdyby to była opinia specjalisty, który posiada przynajmniej certyfikat bezpieczeństwa, chociażby CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) lub CISA (Certified Information Systems Auditor), to można by było oprzeć swoją ocenę na opinię EKSPERTA. A tu ekspertem stał nagle Politolog. To jak ksiądz dający rady małżeństwu.

Co to znaczy że ” każdy jest w stanie wejść na tzw. kalkulator wyborczy”? Sugeruje, że nie ma żadnego zabezpieczenia i każdy może „wejść” do systemu. Jak wygląda rzeczywistość?

Każdy ma prawo, bo jest to dostępne publicznie, pobrać plik na swój komputer ze strony na przykład Krajowego Biura Wyborczego.

krajowy

Pobrać też instrukcje dla kalkulatora. Otworzyć plik i się przekonać, że dla korzystania z kalkulatora jest niezbędna licencja:

licencja

A aby działać dalej, hasło:

haslo

Witold Sokała ujawnia dziury w systemie informatycznym PKWna przykład

Jeden z moich znajomych zrobił coś takiego, że dopisał swojego szefa jako kandydata na burmistrza. Dzisiaj. I wstawił go do drugiej tury – informuje naukowiec.

Śmiechu warte. Rozliczasz co rok PIT? Możesz „wejść” do systemu? O zgrozo! Każdy średnio rozgarnięty student informatyki, a być może nawet średnio rozgarnięty licealista pasjonat jest w stanie wejść na tzw. PIT, dodać, odjąć, wpisać, byle by istniał poprawnie wpisany PESEL i wysłać do sytemu!

Warto jednak posłuchać, co Maciej Cetler z Nabino tłumaczył dlaczego system jego firmy nie zadziałał przy wyborach. Problem z wydajnością podczas obsługi XMLa i przesłania wyników w postaci wydruków. Z punktu widzenia bezpieczeństwa żadna strata – system nie przerwał, nie padł, tłumy rusków się nie wprowadziły na serwery – liczy dłużej niż przepuszczano i pewnie przez brak testów wydajnościowych nie wiedzieli jakie będą efekty.

Jeżeli jednak kilku fachowców ci powiedziało, że nie da się bezpiecznie wybudować domu w trzy miesiące, to na własne ryzyko wybrałeś wykonawcę i zaryzykowałeś, że to się uda. 

Nie ma tu znaczenia, czy firma ma 6 lat doświadczenia czy właściciele mają po 30 lat. Ty wybrałeś. PKW zdecydowało się na taką firmę. Urzędnik ma odpowiadać nie za dotrzymanie procedur, a za osiągnięcie celu. Wtedy to on nie zleci wykonania niewykonalnego w 3 miesiące.

Advertisements

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s