cropped-%d0%b7%d0%b0%d0%b3%d0%bb%d0%b0%d0%b2%d0%bd%d0%b0-3592060-4662627-png
Начало » Скандалът с машините за гласуване – 27 октомври 2023 г. – ІІ част

Скандалът с машините за гласуване – 27 октомври 2023 г. – ІІ част

image_9491425_1126_0

В първата част завършихме с идиотизмите, изръсени в обърканите обяснения на заместник-министъра на електронното управление Михаил Стойнов, който се оплете като пате в кълчища, когато го питаха, какво точно е правил и защо, на 27 октомври 2023 г., с машините за гласуване. Но този безхаберник и лъжец, ни е най-малкия проблем. Големият проблем лъсна в нещо съвсем друго – прословутото “удостоверяване на машините за гласуване”, извършвано от Министерството на Електронното Управление, заедно с Българския Институт по Стандартизация и Българския Институт по Метрология, което трябва да увери избирателите, че машините съответстват на изискванията поставени в Изборния кодекс и на техническите спецификации заложени от ЦИК, и не фалшифицират гласуването им и резултатите от изборите са истински.

Ако сте си представяли, че едни строго и грижливо подбрани гениални програмисти и висококвалифицирани експерти по хардуер, софтуер, математици, кибернетици, сервизни специалисти, и други такива корифеи на теоретичната наука и практика, месеци наред работят здраво и гледат под лупа всеки хардуерен детайл на машините за гласуване, и четат ред по ред сорс кода на софтуерите, работещи в машината, и тестват хиляди пъти за всевъзможни грешки, задни вратички, пробиви и уязвимости, значи сте празни фантазьори, или сте гледали много американски фантастични филми. Истината е съвсем различна и надминава и най-лошите ни представи за безхаберие, корупция, некадърност, злонамереност и политическа злоупотреба, при това заложено в законодателството и изпълнявано в практиката от ЦИК.

За да обясним ясно, просто и логично, какво правят експертите, натоварени с “удостоверяването на машините за гласуване за съответствие”, ще дадем един елементарен пример. Представете си, че една голяма фирма от хранително-вкусовата промишленост е произвела 12 000 шницела. И неколцина инспектори от Българската Агенция за Безопасност на Храните, трябва да ги проверят дали са годни, здравословни и безопасни за консумация, преди да бъдат доставени в търговската мрежа, така, че да не изтровят купувачите. Имат само няколко часа, преди камионите да потеглят със стоката. В същото време, има основателни подозрения, че недоволни работници във фирмата или конкуренти от бранша, са поставили отрова в част от месото, от което са направени неясно колко шницели. Всеки разумен човек, ще предположи, че инспекторите ще спрат камионите и ще подложат цялата партида от 12 000 шницела на биохимични изследвания в специализирана лаборатория, колкото и време или пари да им струва това. И чак като се убедят, че няма вредни вещества, доказано с лабораторните тестове, ще подпишат протокола за съответствие и ще удостоверят, че партидата е годна за консумация и ще пуснат камионите да отпътуват.

Но не би, инспекторите правят друго. Първо викат един готвач, който пред тях да оваля месото в галета и да го запържи в яйцата, (“доверено изграждане на софтуера), за да направи един шницел. После казват на производителя да им докара още 7 произволно взети от кашоните шницела, заедно с фактурите за доставка на продуктите за тях, сертификатите им за годност, рецептурата, по която са приготвени, дипломите на готвачите от Техникума по Обществено Хранене и сядат да четат документите. После оглеждат шницелите от всички страни за странни цветове, помирисват ги за евентуална съмнителна миризма, разрязват един надлъжно да видят месото отвътре и пак го сглобяват. След това пишат протокол с който “удостоверяват съответствието” на шницелите, приемат ги за “доверено изготвени” и пускат камионите да ги закарат до 12 000 секции, пардон магазина. Но 8-те шницела по които са направили “проверката” си остават при тях и не отиват при клиентите. Но пък и инспекторите не ги ядат, просто си ги превъртат с вилиците в чиниите и снимат видео на телефоните. Докато не ги привика ДАНС да ги пита какво правят. Как бихте оценили поведението на инспекторите? Лудост, безхаберие, глупост, заговор?

Не, това е същото като Методиката за удостоверяване на съответствието на доставения тип техническо устройство за машинно гласуване (ТУМГ) с изискванията на Изборния кодекс и изискванията на техническата спецификация на Министерството на Електронното Управление. Това не е пошла шега, а самата истина.

metod

Ако прочетеш методиката, ще забележиш колко изчерпателно са дадени изискванията, експертите да прочетат документацията на машините, да ги огледат отвън и отвътре за съмнителни части, да проверят кабелите за захранване, прозрачността на пликовете в които се слагат пин кодовете, дали и как се пломбират вратичките даващи достъп до частите на компютрите, колко са дълги захранващите кабели и дали издържат резервните батерии поне половин час работа, ако спре тока, дали параваните закриват екрана на машината, така че, избирателят може да гласува спокойно и дали ролката хартия за принтерите отговаря на зададените размери като ширина и дължина. Точно както в примера със шницелите.

А проверяват ли софтуера, ще попитат по-нетърпеливите читатели? Да, да, не са го забравили, вижте какво пише в методиката: “За извършването на пълноценни изпитвания от страна на специализираните екипи за оценяване на съответствието трябва да им бъдат предоставени програмния (изходния) код на приложния (реализиращ изборните процеси) софтуер, наличния софтуер за тестване и диагностика и всички администраторски права и средства за оторизация с цел осигуряване на пълен достъп до базовия, приложния, криптиращия софтуер и до софтуера за оторизация, както и за достъп до компонентите на апаратната част на предоставения тип ТУМГ.” (Да обясним за простосмъртните – ТУМГ означава техническо устройство за машинно гласуване.) И забележете, че им предоставят програмния (изходния) код само “на приложния (реализиращ изборните процеси) софтуер!”

Така, а изходния код на операционната система с която работят машините за гласуване предоставен ли им е? Изобщо някой знае ли с каква операционна система работят? Защото в трите доклада за оценка на съответствието на доставените машини намерени в мрежата, скромно е казано, че машините идват с предварително инсталирана Операционна Система, която даже не е указана каква е. Лаконично пишат, че отговаря на спецификациите на обществената поръчка. А там в изискванията на обществената поръчка е заявена Linux-базирана операционна система с повишена сигурност за избори. Добре, но коя дистрибуция и коя версия, та те са хиляди в света? А производителят на машините “Смартматик”, дали е използвал дистрибуция с отворен код (Open source) или я е преработил, добавил е защити и е затворил кода? И съответно този изходен код на операционната система не е предоставен, нито на вносителя “Сиела норма”, нито на ЦИК, нито на МЕУ? Всъщност, точно така е станало. Операционната система е със затворен код и никой в България няма достъп до него. Първа сигнална камбанка.

Продължаваме нататък. Преди и под операционната система стои една много важна UEFI система или (Унифициран Разширяем Интерфейс за Фърмуер). В техническата спецификация на обществената поръчка е дадена старата такава – BIOS (Базова Входно-Изходна Система), но машините са дошли с новата, подобрена UEFI . И забележете, и тя е затворена, проверяващите не разполагат с изходния й код и нямат идея тя какво прави на ниско ниво, преди и под операционната система. Но в доклада с телешки възторг пишат: “При инсталацията е използван метод за предпазване на ТУМГ от модификация на софтуера чрез защита срещу неоторизиран достъп до диска. Този механизъм се основава на защитено зареждане на спецификацията UEFI (Унифицирания разширяем интерфейс за фърмуер), използвайки надежден сертификат, който се проверява преди да се извърши каквато и да е операция в машината.” Странно, какво толкова се възторгват от това, та всяка една UEFI, дори на потребителските компютри го прави, защото е заложено в спецификациите на стандарта.

Другото до което нямат достъп проверяващите, са драйверите на периферните устройства, например – екрана и печатащото устройство. Изненада, и те са със затворен код. Трета сигнална лампичка или камбанка, ако искате.

Има и още, машината се подготвя за конкретни избори и секция чрез въвеждане на имената на партиите, кандидатите, номера на секцията и други изискуеми данни, чрез отделен софтуер – както се обясняваше заместник-министъра, че “провизирал и конфигурирал” машините. Ето какво означава това: “За подготовка на данните, както и за „провизиране“ на системата, се използва „Платформа за управление на изборите“, с абревиатура „EMP”.” (Election Management Platform) – пишат в доклада за съответствие. И този софтуер е със затворен код, да има изненадани?

Но чакайте, това е само началото, има още и още. Смарт картите, които по спецификация са три – с които гласуват избирателите и две други служебни – управляващи, за членовете на СИК, с които включват и изключват важните операции на машината, до които избирателят не бива да има достъп, са тип SafeNet IDPrime 940 (известни и под името „IAS Classic V4.4“). Знаете ли от кого са произведени? Фирмата Gemalto, а сега с ново име Thales DIS, поради фирмено сливане. Запомнете това име, скоро ще поясним нещо за тази фирма. 

Така и ето, че след толкова софтуер със затворен код, дойдохме и до прословутия “доверено изграден” софтуер за гласуване, чийто изходен код е компилиран в инсталационна програма пред медиите и представители на политическите партии и се предполага, че е защитен с хеш кода създаден от тримата представители на ЦИК с криптографския лаптоп и техните индивидуални кодове, надлежно съхранени в сейфа на Централната Избирателна Комисия.

И тук вече става интересно, самият заместник-министър Стойнов казва ехидно в едно интервю: “Експертите на ЦИК създават продуктите. И тези продукти те си ги прибраха. Ние досег до тях след това не сме имали. Въпросите на кого са били предоставени, защото те трябва да се размножат на 9 хил. машини, ние не можем да кажем. Ако някой твърди, че не знае с какво са инсталирани машините, трябва да даде отговор на друг въпрос – къде са попаднали ключовете за машините, на кого са давани, че да има съмнения, че някой може да промени софтуера в тях.”

Така, а сега да си припомним проверката на шницелите, от общо 12 000, инспекторите, “провериха” 8, и казаха, че всички останали са безопасни и никой няма да се отрови с тях, точно както комисията на МЕУ провери 6 машини и каза, че всичките останали 12 000 “съответстват на изискванията” и ги “удостовери”.

Но тъкмо с това започват неудобните въпроси. И ще ги зададем, не само тук, но и в официално искане до ЦИК, МЕУ, “Информационно обслужване” АД и Народното събрание.

Да започнем от по-маловажното и да вървим към големите проблеми. В Изборния кодекс, в чл. 213а е заложен един пълен идиотизъм, относно удостоверяването на машините за съответствие: “Удостоверяването по ал. 2 се извършва в срок от 20 работни дни, считано от датата на предоставянето от Централната избирателна комисия на техническите устройства за машинно гласуване.” Идиотизъм, защото няма определен срок, в който пък ЦИК от своя страна, да предостави кода на МЕУ за удостоверяване. И както видяхме при тези местни избори, ЦИК даде кода за компилиране на софтуера за гласуване чак на 20 октомври. Ако се спазва срокът от 20 дни съгласно изборния кодекс, МЕУ можеше да сертифицира машините на 10 ноември и това щеше да е законно. Само че, първият тур на изборите се проведе на 29 октомври. И тогава изборите или щяха да се провеждат с неудостоверени машини, което е основание за касирането им или не трябваше да се гласува изобщо с машини. Както се и случи, но поради други причини. За втория тур на изборите се случи същото – кодът беше даден на 1 ноември. Значи МЕУ може да удостоверява машините до 20 ноември, когато изборите отдавна ще са минали.

Но това е поради глупостта и безхаберието на законодателите. Както и поради лошата практика на ЦИК, от която е логично и нормално да се очаква да дава кода поне 30 дена преди изборите, за да се спазят сроковете, но никога не го прави.

Да видим следващата простотия. На 20 октомври тържествено компилират софтуера за гласуване от сорс кода, в присъствието на представители на ЦИК, МЕУ, ДАНС, БИС, БИМ, партии, журналисти, за да се сдобие с прословутия хеш код. Три дена по-късно – на 23 октомври, канят вече отделно представителите на партиите, за да им покажат изходния код на софтуера. Ами не е ли логично да бъде обратното, първо партиите да се запознаят с изходния код, а после от него да се компилира софтуера, който ще работи на машините? Каква е гаранцията, че три дни по-рано не е бил пробутан съвсем друг код за “довереното изграждане на софтуера”. Но това е по-малкия проблем. По-големият е, че на партиите са показали на екран изходния програмен код, който е около 17 700 страници, повтаряме с думи – седемнадесет хиляди и седемстотин страници и то са им го показали за около час и половина – два! И експертите от МЕУ им отговорили на въпросите! Така бил “осигурен достъп до изходния код на софтуера” на представителите на партиите и това гарантирало безпроблемната работа на машините, доверието във софтуера и честността на изборите! Това вече е жива подигравка! 500 000 реда програмен код (или 17 700 страници), се четат, разглеждат, осмислят и проверяват две-три години, а ако трябва да се правят и тестове, как работи, ще трябват около 5 години. И то, ако го имаш този код, а не да ти го покажат за два часа на екран! Това не ти е енциклопедия “Британика”, да я прочетеш безпроблемно за няколко години и да се увериш, че няма граматични грешки в нея! Това е код на софтуер, от който зависи доверието в изборите, функционирането на демокрацията, управлението на страната и бъдещето на народа ни! Учудващо е как експертите на партиите се съгласяват да ги подлагат на такава откровена гавра, вече три години поред!

Но това е само началото на перверзията. Както казахме горе, никой в България няма достъп до кодовете на UEFI програмата, на самата операционна система на машината, предположително затворена модификация на Linux Ubuntu, до драйверите на периферните устройства, до фърмуерите на отделните хардуерни компоненти, като памети, графични карти и пр., до смарткартите и т.н. А изобщо и хардуера на машините би следвало да се подложи на пълна проверка, която в България никой няма капацитет да направи. С една дума, никой няма ни най-малка представа, що за система е и как работи тази черна кутия, наричана машина за гласуване!

Следващата глупост, като с шницелите в примера. Дори експертите на МЕУ да имаха пълен достъп до горецитираните изходни кодове и до хардуера на машините, как можем да бъдем сигурни, че проверявайки 6 до 8 машини от 12 000 се гарантира, че всички машини работят точно с тези хардуер и софтуер, като на проверените 6-8, с които даже не се гласува, а остават в МЕУ. Та това е логическо безумие. Проверявам 0.0001 процент от нещо, което остава при мен и съм сигурен, че останалите 99.9999%, които не съм и виждал, са същите, като проверените?

Отделен въпрос е, че след “довереното изграждане на софтуера” за гласуване, нито МЕУ, нито ЦИК, нито ДАНС, нито МВР, следят какво точно и как, се инсталира на тези над 10 000 машини за гласуване! Правят го експертите на частната фирма “Сиела-Норма”! А какво точно правят, само те си знаят!

Сега някой умник от “Продължаваме Подмяната”, ще възрази: “Ами нали затова са хеш кодовете? Те доказват, че на всяка машина с която се гласува е качен “удостоверения софтуер”, “доверено изграден” на 1 ноември 2023 г.! Ето сега на втория тур, в секциите, в сайта на ЦИК и на отпечатаните бюлетини, гордо ще стои новосъздадения hash code:

F4 F0 7A 8D 41 FF 30 01 C0 67 0C B3 1C 43 80 56 19 9B 65 17 72 2D B0 B1 B5 A9 7F 92 12 9B 4D 3E

и всеки ще може да го сравни с изписания на бюлетината и да е сигурен, че всичко е наред!

Както от МЕУ, смело публикуваха и на първия тур, красиви снимчици, как хеш кодовете и версията на операционната система и програмата за гласуване, се изписват на отпечатаните от машините бюлетини-разписки за гласуване.

Даже днес Министерството на електронното управление е дало екранна снимка на създадените на 1 ноември нови хеш кодове:

photo_2023-11-02_16-21-06-6649758

Само че, това е поредна подигравка с нищо не разбиращите от компютри. На екрана виждаме, че хешкодовете не са валидирани! Да, има създадени някакви хеш кодове и инструмента за проверката им ги показва, но казва, че не може да ги потвърди!

Но не това е проблемът. Избързвайки напред, можем да кажем на цялата шайка обратни пепедебейци, защитници на машинното и изобщо електронното гласуване, че “аргумента” с хешкодовете, “доказващи истинността” на софтуера, могат спокойно да си го заврат отзад!

Защото прословутите хеш кодове не доказват нищо! Но да започнем поред, оттам, където стигнахме още през далечната 2015 г. За това – в третата част.

Скандалът с машините за гласуване – 5 ноември 2023 г. – ІІІ част

Скандалът с машините за гласуване – 27 октомври 2023 г. – І част

Дайте отговор

нагоре

Discover more from РТВ "Истина и Свобода"

Subscribe now to keep reading and get access to the full archive.

Continue reading