IT-експертът Атанас Шарков съветваше правителството за информационната сигурност на машинното гласуване, но преди десет дни премиерът Стефан Янев тихомълком го освободи. След това той беше атакуван публично от ГЕРБ

Причината: позицията на Шарков за прозрачност и проследимост на процесите, които са монополизирани от доставчика на машините “Сиела” и държавната фирма “Информационно обслужване”, а това поражда рискове от манипулации и компрометиране на целия изборен резултат, пише Димитър Стоянов в BIRD.

Шарков коментира, че атаките от страна на ГЕРБ персонално срещу него вероятно са в резултата на откритията, които той и служебното правителство са направили в ЦИК. По думите му реакцията на ГЕРБ е нормална, защото в партията са уплашени от фактите, които излизат наяве. Експертът направи уговорката, че и той самият също е силно притеснен от онова, което е открил в  ЦИК. Той подчерта, че никога не е бил част от никоя политическа партия, а се застъпва принципно за прозрачност и върховенство на правото в качеството си на член на Инициативата „Правосъдие за всеки“.

“Информационно обслужване” държи и ключа и ключалката

За IT специалистите са видни няколко ключови момента, които създава усещане за несигурност в изборния процес. Най-сериозните опасения са за липса на прозрачност в процеса на броене, който е делегиран на „Информационно обслужване“. В момента има над 11 000 машини, които ще произведат съответно над 11 000 файла с изборни резултати във формат CSV, подписани с електронен подпис. Това са над 11 000 файлове, съдържащи стриктна информация за гласовете на избирателя. Вкарването на информацията от тези файлове (протоколи) е автоматизирана, но никой от експертите, нито в ЦИК, нито извън нея, не знае точно как ще стане това. Няма гаранция, че 2+2 ще направи 4, а не колкото поискат кадрите на Михаил Константинов в „Информационно обслужване“.

Файлът се произвежда от криптирана система, но е проблематично, че след това се записва на флашка. Съществува сериозен риск някой, който има достъп до тези файлове да разбърка информацията в тях или да я манипулира, дори и без да сменя броя на гласувалите в някоя конкретна секция. В един момент 105 преференции за кандидата Х могат да се окажат 105 преференции за кандидата Y. Всички данни в този файл могат да бъдат разместени, дори произволно, а ако атаката е добре направена, следа от нея няма да остане.

Това е възможно, защото електронните подписи, с които се защитават файловете, се издават от „Информационно обслужване“. Тези които трябва да обработват и пазят информацията са същите, които дават ключа за нейното криптиране. При желание техни служители биха могли да манипулират информацията, без да оставят следа.

ЦИК няма достъп до ключовете

Самата система, на базата на която функционират машините е open source code. Нейната сигурност се гарантира с „ключове“. Никое случайно лице не може да инсталира софтуер, освен ако последния не е подписан с „ключ“. Това е първото ниво на защита. Без „ключ“, няма как да си инсталира, например по време на транспорт враждебен софтуер в машината. Първото ниво на сигурност криптира цялата информация в машината. Другите ключове са в smart картите, издавани от „Информационно обслужване“ – те са два типа. Едната е за избирателите, втората за председателите на СИК. Тези ключове гарантират например, че не може с една карта да се гласува последователно. Според експертите от IT сектора, тези ключове у нас са едва ли не „безстопанствени“, защото те се стопанисват в момента от Smartmatic и “Сиела”. За да са прозрачни и честни, и сигурни изборите, „ключовете“ трябва да се държат от ЦИК. Към днешна дата българското общество разчита, че Smartmatic ще защити изборния процес у нас, поради потребността да не компрометира бизнеса си.

Факт е, че “Сиела” също има достъп до „ключовете“, което поражда опасение, че и от ПП ГЕРБ ще имат достъп до тях.

По инструкция флашките с информацията и картите ще пътуват заедно, в пликове след приключването на изборния ден. Така съществува хипотезата, че ако бъдат намерени 5 - 10 председатели на СИК из цялата страна, докато данните пътуват към някой РИК, с нарочна програма те ще могат да разбъркат данните в протоколите, за да компрометират изборния процес. Така те ще дадат

Повод да бъде искано касирането на изборите

Експертите, до които bird.bg се допита прогнозираха, че това ще е една от най-вероятните атака на предстоящите избори.

Въпреки наличието на мнозина IT специалисти, които са компетентни по тази проблематика и които консултираха екипа ни, единствено Атанас Шарков, бивш експерт на служебното правителство в ЦИК, застана с лицето, за си да коментира ситуацията и опасностите преди изборите на 11 юли. Шарков работи от 25 години работи по различни IT проекти. Освен разработчик на код, той ги ръководи или ги менажира. Това се дейности предимно в сферата на дигиталната сигурност и електронните разплащания.

Шарков каза, че се е озовал в ЦИК, защото служебното правителство било изправено пред „бездна“ в управлението на процеса по машинно гласуване. „Още с прочитането на договора за доставка, който е бил сключен през зимата, на прословутите 9600 машини, ставаше ясно, че тази доставка е извършена без спазването на необходимите правила за доставка на сложни информационни системи“ заявява Шарков и коментира, че това не прилича не договор за доставка на информационна система, а по-скоро бил договор за доставка на „мишки“. Това, което липсвало е конкретика – не били ясно уредени интелектуалните права, правата свързани с ползването на системата и възможността за модифициране, без намесата на производителя. Ясно е, че системата работи с отворен код, но изцяло била пропусната документацията, която да доведе до успешно опериране с тази система. „Основната документация, която позволява инсталирането, конфигурирането и нейната промяна, с оглед организирането на различни видове избори е изцяло пропусната.“  Това е изцяло пропуск на възложителя, смята експертът. „За мен този договор е доста позорно творение, което е и срам за IT сектора в България, че ние сме допуснали това да се случи без необходимата реакция на общността.“

Шарков счита, че трудно може да даде еднозначен отговор дали ЦИК е способна да реализира един сигурен изборен процес за 11 юли. Според него са допуснати поредица от грешки при възлагането на разработването на системата през последните 7 г. Процесът от една страна е бил управляван формално, а от друга абсолютно непрозрачно. Липсвала базова документация за архитектурата на тази система, защото е била неглижирана необходимостта този код да бъде изследван и одитиран от много специалисти. Според него няма специалист който в рамките на 2 дни или на 3 дни да е способен да го проучи в детайли системата. Сега за първи път е заложен публичен софтуерен одит, който трябва да се извърши от представители на различните партии, браншови организации, БАН и т.н, „но за три дена това е абсолютно невъзможен процес.“

При управлението на ГЕРБ нито IT общността, нито отделни експерти са имали достъп до кода на машините, което е разрез със стандартите за публичност и прозрачност. Получаването на достъпа до open source code е било най-тежкия момент в работата на Шарков:

„Получихме го,  но го получихме по един ненормален начин“

Отделни парчета от кода са били предоставяни във времето от Smartmatic, но не и в цялост. Този код е трябвало да бъде получен от българската държава преди много, много време, още при първите избори, когато са се използвали тези машини.

„Този source code позволява от една страна ние да оценим качеството на технологията, от друга нейната сигурност.“

Това оценяване обаче очевидно не се случило. Към момента единствено производителя на машините има пълното know-how да променя софтуера им, което е проблем:

„Ние продължаваме да бъдем зависими от производителя на въпросния софтуер, не “Сиела”, като доставчик, а фирмата Smartmatic. Има много спорове какъв е този доставчик, но те са фирма, която е работила в цял свят и цяла Европа. Аз смятам, че те имат know-how,  но  поради какви причини това не е се случило (да бъде предадено) в България, аз не мога да преценя. Интересното е, че ние сме един от големите им клиенти, но проекта им в България не е обявен на техния сайт, а примерно е обявен проекта им в Албания или Белгия, но българския проект не е.“

ЦИК са заложници

Независимо, че вече разполагаме с open source кода, страната ни не разполага с документацията по разработването на продукта и не е в състояние да го модифицира за своите нужди, каквато е идеята при употребата на отворен код. При възлагането на обществената поръчка е било повече от логично подобно условие, за съдействие от страна на производителя при адаптирането на технологията към местни изисквания на закона например, да залегне в договора. Това обаче някак си е било пропуснато. „Сегашният ЦИК за пръв път започна преговори в тази посока с фирмата производител“.

Шарков е убеден, че проблемът е преди всичко на законодателно ниво, а „ЦИК са един заложник в този процес“. Според него на политическо ниво липсва достатъчно знание, но вероятно има умисъл този процес да бъде дискредитиран. При стартирането на дигитализацията на изборния процес е трябвало да той да бъде поставен на основата на доверие и прозрачност, коментира Шарков. Той подчерта, че технологията на машините е по-скоро старомодна, първо поколение, на ниво развитие Windows 10 и отчита, като най-сериозен проблем факта, че  информацията от машините се качва на флашки, които отиват в „Информационно обслужване“. Заплахата не е само в чуждия софтуер, сигурен е той:

„ Самият процес в „Информационно обслужване“ е доста недокументиран и непроверен. Липсва административен капацитет.“

Експертите на правителството не са били допуснати да проверят дейността и нивата на сигурност в „Информационно обслужване“. В частта машини Шарков изрази мение, че е спокоен, но на практика липсвала единна система за защита на целия процес и се разчитало на криптографията на системата. Пропуск е, че ЦИК никога не е имала IT-експертност и потенциал за управление на подобна система, вероятно защото не са били полагани реални усилия по дигитализацията на изборния процес.

Междувременно  от ЦИК обявиха, че изборите на 11 юли ще се проведат със софтуера, инсталиран на машините за предходните избори при правителството на Бойко Борисов. А за истински одит, както се разбра, няма време.