Статии

Отворено писмо до ЦИК, партии и медии относно изборните машини

от

Сдружение Български родителски централен комитет

за

Прозрачно и отговорно проверяване безопасността на машинното гласуване



Кратко описание на проблема



Машината за гласуване представлява „черна кутия”, в която:

  • избирателите – в течение на изборния ден – въвеждат вота си;

  • машината – в края на изборния ден – извежда разпечатка с обобщен резултат.

Никой – нито експерти, нито членове на всички видове избирателни комисии, не разполага с техническата възможност да провери дали това, което е влязло в „черната кутия” – подадените гласове – има нещо общо с това, което излиза от нея – разпечатката с обобщения резултат. От тази непрозрачност произтичат и скандалите, и оспорването на резултатите на изборите с такива машини по света, като особено изявени особености има при машините, доставени у нас. Например:

Резултатите от референдума във Венецуела през 2004 г. (за импийчмънт на президента Чавес) показаха някои смайващи характеристики на машините, използвани там и доставени от Смартматик:

Машините са имали двупосочна връзка с компанията CANTV! Нещо заради което, те задължително трябва да се проверяват в България, без доверие на никакви сертификати!

Същевременно са се получили силни несъвпадения на резултатите, отчетени от Венецуелския ЦИК и Смартматик.1 Някои независими наблюдатели твърдят, че е имало направо измама на тези избори и чисто статистически доказват това в peerreview (с 6 рецензенти!) научни публикации.2

Докато провала на парламентарните избори във Венецуела през 2005 г. можем направо да го свържем с тези машини! Опозицията отказва да се яви на тях, след като техник успява съвсем лесно да пробие тяхната сигурност със сваляне на файл в Уиндоус операционната им система. Резултатът: само 25% от населението гласува и чавистите получават 100% контрол над парламента. До какъв провал на демокрацията може да се стигне, ако избирателите нямат доверие на машините за гласуване по изборите, а у нас става дума за съдбата на апетитна държава с 1300 години история !

Същевременно изследователи на тези събития твърдят, че: на вътрешния министър на държавата, както и на Председателя на Националния електорален съвет (венецуелския ЦИК) Хорхе Родригес и на сестра му Делси Родригес им е бил платен престоят в скъпия клуб Boca Raton Resort & Club в Boca Raton, Флорида от доставчици на такива машини.

Ако така се печели поръчка, то не трябва да се учудваме на елиминирането на машините на БАН: Българската академия на науките може да предложи за подкуп най-много: прекарване на вълнуващи зъзнещи нощи на астрономични наблюдения в обсерваторията на връх Рожен в Родопите.

Не споменаваме останалите остри сблъсъци около машините на този доставчик – в Уикипедия има описания на достатъчно други такива в статията за Smartmatic на английски в раздел controversy

 

Смайващо откритие:

След прочитането на доклада „Доклад за оценяване на съответствието на доставения тип техническо устройство за машинно гласуване …“ (3): ние констатираме, че:

– На практика, внимателна инспекция на кода и на машината за гласуване Smartmatic в България не е проведена.

– Няма никаква гаранция, че тази машина не може да участва в широкомащабна изборна измама!

– Не е проверено, за Управителния съвет на Смартматик – дали няма връзки с българския политически живот!

– Проверяващите имат само бегла представа, за това, какво точно представлява софтуерът и конструкцията на машината!

Всъщност за 30 дни срок (и това е нормално за този срок) специалистите от 3-те агенции са провели само повърхностно тестване на някои моменти от функционирането на машината, като за останалото са чели сертификати и са проверявали дали са валидни (!).

Това е един абсолютно недостатъчен подход който, при какъвто и да е изборен резултат, ще породи, оспорване от загубилите и то основателно, тъй като Председателят на Управителния съвет на производителя – лорд Браун може да се твърди че е свързан с политическия живот на България, чрез Фондацията, на която е председател: Отворено общество4. Такова влияние се изследва или показва от стотици статии в интернет пространството, една от които е (5).

Липсите на 3-те агенции са следните:

1. Недостатъчно време

2. Недостатъчно кадри:

3. Липса на “embedded” програмисти/валидатори/хакери.

4. Най-важното: не е представен изходният код на цялата машина: както на приложния софтуер, така и на операционната система.

Непредставянето на целия изходен код – приложен, ОС и зареждащ, заедно със схематиката и топологията на основните платки, както и конфигурационните файлове на пиновете на схемите, използвани от създателя на машината правят невъзможно основното им тестване и оставят България без проверена за измами изборна машина (или без изборна машина суверенно и доверено проверена от български информатици)



Предложението ни:

Предлагаме контрол от 6 елемента, който се осъществява:

  • от самия избирател,

  • от комисията,

  • апелиране при неправилно отчитане на вот,

  • публично тестване от български програмисти/валидатори/хакери на машината,

  • използване на алтернативни машини.

Само комбинация от посочените методи може да даде, някаква, макар и непълна гаранция за коректност на гласуването!

  1. Задължителност на изписването и на имената на партиите и кандидатите върху контролните бележки, с достатъчно четим шрифт, така че и хората с проблеми в зрението (немалък процент от населението – около 6% виждат лошо и не могат да бъдат коригирани, събрани с тези, които могат, но не си носят или са с некоректни очила/лещи и т.н.) да могат да проверят отчитането на гласа си на място. Факт е, има алгоритми, така че: чрез жестовете и опитите при натискане на менюта на тъчскрийн, ел. устройства лесно определят кои потребители са със слабо зрение и къде подмяната на глас/разписка може най-лесно да мине.

  2. Да бъде предвидена процедура за индивидуално апелиране на неправилно отчетен глас, когато контролната разписка не отчита коректно гласа на избирателя. Този елемент дава начален смисъл на отпечатването на контролни разписки – те имат смисъл само ако можеш да апелираш вота си(!). Ето графично представяне на тази процедура:

 

  1. Да бъде предвидено задължително сравняване на отпечатаните разписки от машинното гласуване с протоколите от електронните устройства, с процедура за действие при откриването на несъответствия. При последните избори това не бе задължително.

  2. Въвеждане на задължителност за отворен изходен код или електрическа схема в самите избирателни устройства. Това е възможно да се извърши в благодарение на чл. 213а. ал. 3 от Изборния кодекс 6. В случай на отказ на производителя да предостави този код, трябва да се предприеме директно закупуване на такова устройство от участник в предишния конкурс (отстранен по странни причини – отстраняването е оспорено от няколко участници в комисията по избора), който да се явява и бюджетна организация (това позволява бързо и оперативно закупуване на техниката от съответната бюджетна организация без преминаване на процедурите по ЗОП и с възможност за оперативно тестване на устройствата в БАН и трите агенции).

  3. Публично, отворено тестване на изборните устройства от всеки български програмист или валидатор със съответната практика и опит, като съответните ИТ специалисти се запишат временно в определен от БАН институт като валидатори на граждански договор.

  4. Задължителна проверка от Централната избирателна комисия на версиите на инсталираното програмно осигуряване и хардуер в изборните устройства, чрез портативно устройство, което проверява контролните суми на елементите на инсталирания софтуер.



И накрая: толкова ли бе сложно да се закупят български машини, така че: и авторите на софтуера, и разработките да могат да бъдат проверявани на 100% преди, по време на и след изборите?!?

Не е късно това да се направи, поне за допълнителните бройки машини …



Какви точно уязвимости са най-опасни?

Няколко важни моменти при отчитането на гласовете и проверка на машините са:

Вътре, в самата машина:

– Стандартните проблеми и слабости на приложния код, като например: при позоваването на приложния софтуер на указатели е възможно да има механизъм, който преадресира тези указатели, така че: да се изпълнява код непредвиден официално за тази цел, но регистриращ вотовете неправилно или подменящ резултатите в базата от данни;

– възможност за подмяна на малка част от софтуера без знанието на ЦИК с неспецифицирано поведение, най-вече променящо бази от данни във файловата система;

– възможност на софтуер от едно ниво да пише в адресното пространство на паметта на процеси от по-ниско ниво и да променя резултати/суми/индивидуални приноси в гласуването Пример: буутлоудър, работещ едновременно с операционната система;

– скрити връзки с външния свят – например свързване на крачета от чипове в дънната платка на устройството със “слепи” пътечки, които наподобяват антенни устройства. Ако тези крачета са пренасочени, чрез недокументирани конфигурационни файлове към вътрешнопроцесорно / микроконтролерно АЦП, то съответната част от схемата се превръща в нерегламентирана приемна антена, информацията от която може да стане активатор на нерегламентирана/непроверена част от системния софтуер;

– абсолютно е възможно, чрез използването на несложни алгоритми, софтуерът на машината да реши, че гласуващият е със слабо зрение и да пробва да подмени гласа му с глас за друга партия или преференция за кандидат. Колебливото налучкване на опциите по тъчскрийна са достатъчна индикация за такъв недостатък, което алгоритмично лесно се открива, чрез анализ на входа от тъчскрийна и начина, и последователността, по който гласуващият налучква квадратчетата за гласуване. Това прави много по-безнаказано отчитането на този глас като глас за друг кандидат, поради това, че гласуващият няма успее да разчете разписката след като не я вижда добре и особено, ако на разписката са изписани само номер на партия и преференция, за които никой не си спомня, след като вече е гласувал;

– задавал ли си е някой въпроса дали номерът на бюлетина или името на партия, отпечатани на контролната разписка, съответстват на съдържанието на QR кода върху нея? Кой от нас може да чете QR код?

Разбира се, има безкраен брой други възможности, поради което 100% кибер-сигурно електронно устройство все още не е открито. В този източник7 може да се видят например конкретни примери за инсталирани задни врати (backdoors) в различни устройства. Никоя от тези задни врати не може да се открие при текущото състояние на тестването на машините на Смартматик у нас.



Проблеми в процедурата:

Някои от възможностите за злоупотреба са свързани с това, че гласоподавателят не може сам да контролира дали кон

кретно неговият глас е правилно отчетен, без да загуби правото си на тайна при гласуването. Конкретно, особено заплашени са гласоподавателите с влошено зрение или влошена/разсеяна памет: при неизписване на името с ясен и четлив шрифт на контролната разписка на партията/преференцията, те не могат да видят добре името/номера или да запомнят номера и да сверят с този от списъка, при което не могат и да оспорят неправилно отчетен техен избор. Такива избиратели всъщност могат да бъдат много добре идентифицирани от тъчскрийн алгоритмите на машината по колебливите си движения при гласуването и подмяната може да се извърши само спрямо тях.

Тук от съществено значение е:

– контролните разписки да бъдат така отпечатани, че ясно да показват на гласувалия, дори когато има някакви зрителни проблеми или му е трудно да запомни, номера на партията/преференцията, за които е гласувал;

– да има възможност за апелация, когато изборът е неправилно отчетен.

Всъщност съвременните изборни измами са свързани с подходяща подмяна на гласовете на до 5% от избирателите – такива, които не биха искали, не биха могли или нямат особен интерес да оспорят, ако вотът им е неправилно отчетен. Когато по-голяма измама бъде реализирана, се получава обществен скандал, както скандалите със Смартматик във Венецуела или Филипините и производителят на машините търпи репутационни щети.

Предложението на Сдружение „Български Родителски Централен комитет“ (БРЦК – разбунена София), в детайли е дадено в придружаващ писмото ни документ, който е отворен към всички журналисти, ЦИК, партии и политици.

Честните избори са в интерес на всички – дори победителите, чрез недобросъвестно отчетен вот, не могат да управляват истински при висящо обвинение към тях.



1 Tiglao, Rigoberto D. (1 December 2015). “US Caracas Embassy: ‘Smartmatic is a riddle'”. The Manila Times. Archived from the original on 22 May 2016. Retrieved 1 July 2017.

Salgueiro, Adolfo P. (11 September 2004). “Fraude y posibilidad de rectificación”. El Universal. Archived from the original on 14 September 2004. Retrieved 9 August 2017.

2Cordero, Maria M. Febres; Márquez, Bernardo (2007). “A Statistical Approach to Assess Referendum Results: The Venezuelan Recall Referendum 2004”. International Statistical Review. 74 (3): 379–389. CiteSeerX 10.1.1.379.441. doi:10.1111/j.1751-5823.2006.tb00301.x.

Special Section: Revisiting the 2004 Venezuelan Referendum Archived 2012-07-28 at the Wayback Machine, Statistical Science, 26(4), November 2011

3 БЪЛГАРСКИ ИНСТИТУТ ПО МЕТРОЛОГИЯ Доклад за оценяване на съответствието на доставения тип техническо устройство за машинно гласуване с изискванията по чл.213, ал. 3 от Изборния кодекс и изискванията на Техническата спецификация по обществена поръчка No 4312-2020-0001

АГЕНЦИЯ „ЕЛЕКТРОННО УПРАВЛЕНИЕ“ БЪЛГАРСКИ ИНСТИТУТ ЗА СТАНДАРТИЗАЦИЯ Доклад за оценяване на съответствието на доставения тип техническо устройство за машинно гласуване с изискванията по чл. 213, ал. 3 от Изборния кодекс и изискванията на Техническата спецификация по обществена поръчка No 4312-2020-0001

 

6 чл. 213а. (3) (Нова – ДВ, бр. 36 от 2021 г., в сила от 01.05.2021 г.) В процеса на удостоверяването по ал. 2 може да участват и представители на партиите, коалициите и инициативните комитети, регистрирани за участие в изборите, на български неправителствени организации, които са регистрирали наблюдатели за съответния вид избор, и на Българската академия на науките, като на лицата се предоставя достъп до устройствата, документацията и изходния код по ред, определен от Централната избирателна комисия.

Допълнителни източници:

Марк Малок Браун – Държавен Министър за Африка и Азия от ООН

Статия “Отворено общество напълни сметките на протестърите” – Миг нюз.инфо

Уикипедия – “Backdoors” или “Задната врата” е типично скрит метод за заобикаляне на нормалното удостоверяване или криптиране в компютър, електронен продукт или вградено устройство.

 

БРЦК – Разбунена София. 21-ви юни 2021г.

Реагирай и сподели
+1
3
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Имате някакви въпроси или коментари?

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *