Proces transferu danych odbywa się poza bezpieczną infrastrukturą informatyczną należącą do państwa, wykorzystuje do tego celu serwery należące do spółek kontrolowanych przez rosyjski kapitał i kieruje na serwery znajdujące się na terenie Federacji Rosyjskiej. Raport ten zmusza do refleksji nad epizodami związanymi z procesem liczenia głosów, których w ostatniej dekadzie nie brakowało.
Incydenty wyborcze w Polsce
W 2002 r. w Płocku doszło do sfałszowania dużej liczby głosów, co miało doprowadzić do zwycięstwa kandydata SLD nad przedstawicielem PiS. Kilka lat później cała Polska mogła się dowiedzieć, jak funkcjonuje samorządowa praktyka wyborcza, dzięki serii materiałów wałbrzyskich telewizji lokalnych, które ujawniły technologię kupowania głosów w wyborach samorządowych: 20 zł, wyniesiona z lokalu wyborczego karta do głosowania i lotne bojówki finansujące skup głosów w całym mieście. Szerokim echem w polskim internecie odbiła się również sprawa nadreprezentacji głosów nieważnych w wyborach prezydenckich w 2010 r. w województwie mazowieckim. Znane są wreszcie doniesienia, o których wielokrotnie wspominała Ewa Stankiewicz: zdjęcia urn wyborczych z podwójnym dnem zostały skierowane do prokuratury. Oczywiście bez żadnych efektów.
Równo 10 lat temu, jesienią 2002 r., rozstrzygały się wybory samorządowe w Polsce. W tym samym czasie po raz pierwszy w praktyce zastosowany został system informatyczny zrealizowany wspólnie w trybie bezprzetargowym przez niewielką łódzką spółkę Pixel Technology oraz znajdujący się wówczas u szczytu swojej potęgi gdyński Prokom. Jak donosiły wówczas branżowe media, Pixel miał być odpowiedzialny za stronę programistyczną przedsięwzięcia, a Prokom miał zabezpieczyć serwery związane z obsługą wyborów. W praktyce system liczenia głosów okazał się niewypałem. Powstało kilkudniowe opóźnienie w ogłoszeniu wyników, media donosiły o zapchanych serwerach, a całość winy wzięła na siebie firma Pixel. W środowisku informatyków przyjęte zostało to z rozbawieniem, za opóźnienia odpowiadała bowiem w powszechnej opinii infrastruktura serwerowa wartego ponad 24 mln zł przedsięwzięcia wyborczego – zarządzana przez firmę Prokom – co zresztą potwierdziła kontrola Najwyższej Izby Kontroli. Jak jednak wskazują późniejsze wypadki, wyniki kontroli, choć miażdżące, nie wpłynęły na zmianę dostawców wyborczych usług informatycznych.
Informatyzacja wyborów
Dwa lata później, jak wskazuje w swoim tekście na ten temat Aleksander Ścios, Pixel Technology otrzymuje kolejne zlecenie. Tym razem dzieje się to w ramach przetargu, a spółka ma zabezpieczyć siedem kolejnych działań wyborczych każdego szczebla: od wyborów parlamentarnych, poprzez prezydenckie aż po kolejne wybory samorządowe w roku 2006. W nich scenariusz się powtórzył. Choć w informacjach prasowych zapowiadających start systemu wyborczego o nazwie „Platforma Wyborcza” przedstawiciele spółki informowali o wprowadzanych ulepszeniach, konieczne było ponowne przeliczenie głosów w gminach mających ponad 20 tys. mieszkańców, a ostatnie wersje oprogramowania dostarczane były do komisji wyborczych na chwilę przed rozpoczęciem ich pracy. Ów system wykorzystywany jest od 2004 r. w Polsce przy obsłudze wszystkich typów wyborów: samorządowych, parlamentarnych, prezydenckich, do Parlamentu Europejskiego oraz we wszystkich referendach lokalnych. System ten opiera się na dwóch elementach: oprogramowaniu, które dostarcza Pixel, oraz serwerach firmy ATM, które zgodnie z dotychczas dostępną wiedzą powinny się znajdować w Warszawie.
W miesiącach następujących po ostatnich wyborach parlamentarnych jeden z blogerów wystosował do PKW serię pytań dotyczących fizycznej obecności ekspertów PKW lub innych służb rządowych w serwerowni przechowującej i magazynującej dane spływające z okręgowych komisji wyborczych. Jak się okazuje, nie tylko nie ma żadnych procedur zobowiązujących tę instytucję do ciągłego nadzoru nad procesem zliczania głosów, ale nie ma również żadnych uregulowań prawnych dotyczących tego, co się dzieje z danymi przesłanymi na docelowy serwer, który ma dostarczyć ostateczne wyniki wyborów. Obrazowo rzecz ujmując – polskie przepisy szczegółowo opisują, w jaki sposób do PKW należy dostarczyć cząstkowe dane z lokalnych komisji wyborczych, nie ma natomiast żadnych prawnych instrukcji dotyczących tego, w jaki sposób PKW na podstawie tych danych dostarcza opinii publicznej zbiorcze wyniki wyborów. To właśnie elementy tego ostatniego procesu są tematem alarmującego raportu posła Kraczkowskiego.
Z papieru do pamięci komputera
Jak widać, całość zagrożeń związanych z bezpieczeństwem wyborów koncentruje się na krytycznym momencie transferu danych powstałych w wyniku podjętych przez wyborców decyzji (skreślenie określonej pozycji na karcie wyborczej) do rekordów systemu komputerowego. Dane komputerowe, które odzwierciedlają wyniki wyborów, odnoszą się do ogromnego zbioru oryginalnych papierowych kart do głosowania z zaznaczonymi przez wyborców pozycjami. Jedynym sposobem faktycznej ich weryfikacji byłoby ręczne przeliczenie i weryfikacja kart, jednak prawo w Polsce nakazuje ich zniszczenie w 30 dni po ogłoszeniu przez Sąd Najwyższy ważności wyborów. W praktyce więc wyłącznie dane elektroniczne, jakie publikuje Państwowa Komisja Wyborcza, pozostają trwałym śladem i punktem odniesienia dla osób chcących badać przebieg głosowań. Aby ocenić, czy dane te są wiarygodnym źródłem wiedzy na temat faktycznego przebiegu wyborów, warto prześledzić sposób, w jaki trafiają do systemów komputerowych i co dzieje się z nimi, kiedy już trafią na serwery obsługujące wybory.
W obecnym stanie prawnym każdy szef komisji wyborczej ma dostęp do specjalnego systemu komputerowego. Generowaniem i dystrybucją haseł i loginów zajmuje się PKW. Przepisy stanowią dzisiaj de facto, że niezależnie od tego, co znajduje się w ręcznie wypisanym protokole komisji, podpisanym przez jej członków oraz sporządzonym w towarzystwie mężów zaufania – obowiązującą wartość prawną dla PKW mają dane o charakterze elektronicznym wprowadzone do systemu komputerowego i to właśnie one stanowią podstawę do obliczeń, jakie wykonuje na zlecenie komisji wyborczej firma obsługująca wybory.
Konsekwencje
Mechanizm, o którym mowa, nie ma charakteru totalnego, jak w czasach PRL. Inżynieria wyborcza wygląda dzisiaj inaczej. Nie ma potrzeby totalnego fałszowania wyników. Należy więc działać punktowo w miejscach zaufanych. Nie ma potrzeby uzyskania 99,87 proc. Wystarczy jeden głos więcej niż konkurencji. Z jednej strony dbać należy o jak największą liczbę głosów dla kandydata, z drugiej o to, żeby konkurent miał jak najmniej ważnych głosów. To trudne i wymagające dużej precyzji zadanie, stąd być może nawiązanie współpracy przez PKW z jej rosyjskim odpowiednikiem. Władimir Czurow szeroko oskarżany w Rosji o organizację fałszerstw wyborczych wizytował w tym roku Polskę. Zapowiedział też organizację dwóch kolejnych wspólnych konferencji dla polskich i rosyjskich urzędników. To z kolei wskazywałoby, że technologia wyborcza ciągle się rozwija, wymaga stałych ulepszeń, a opisany w raporcie posła Kraczkowskiego eksport danych wyborczych na serwery rosyjskich firm nie jest tego ostatnim przejawem.
