niezalezna.pl - strefa wolnego słowa
27 sierpnia 2016

Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik

Dodano: 18.11.2014 [14:01]
Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik - niezalezna.pl
foto: pkw.gov.pl; Jef Bettens/SXC
„Każdy błąd jaki można popełnić w kodzie, został popełniony” - tak działanie systemu informatycznego PKW służącego do zliczania głosów w wyborach ocenia informatyk, który przeanalizował działanie programu. System był dziurawy jak sito. Okazuje się, że na dzień przed wyborami kod źródłowy programu został upubliczniony w internecie.

Największe zdumienie może budzić fakt, że do systemu zalogować mógł się praktycznie każdy.

- Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować. Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy – napisał na Facebooku informatyk.

Oznacza to, że dowolna osoba, która miała dostęp do komputera z programem „Kalkulator1”, mogła zalogować się do systemu jako dowolny członek komisji, uzyskując w ten sposób możliwość dokonania w niezauważony sposób zmian w protokołach zapisanych na tym komputerze.

- Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła – ustalił informatyk.

Badając luki systemu informatycznego PKW mężczyzna ustalił również, że zgodnie z instrukcją jeśli w protokole występują „ostrzeżenia twarde”, należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Okazało się, że zdobycie kodu odbywa się drogą telefoniczną – kod można było uzyskać od użytkownika na poziomie delegatury.

- Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu+rok+miesiac+dzien) – wynika z ustaleń specjalisty opublikowanych na Facebooku.

Informatyk podsumowuje funkcjonowanie systemu informatycznego PKW w kilku punktach, nie zostawiając na nim suchej nitki:
1. Dobrze, że ten system nie zadziałał.
2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.
3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.
4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.


Pikanterii całej sprawie dodaje fakt, że pomimo zapewnień PKW, iż system działa poprawnie, z poszczególnych komisji obwodowych docierały do nas sygnały o występujących nadal problemach. Większość z nich dotyczyła logowania się w systemie. Niektóre były związane z brakiem podglądu do protokołów zbiorczych. Pojawiły się również przypadki „znikających danych” - pomimo wcześniejszego wprowadzenia i zapisania danych, części z nich nie było widać w systemie.
"Chcesz zabrać głos w ważnej sprawie? Chcesz podzielić się z nami swoją opinią, swoim zdaniem? Wyślij darmowy SMS o treści GPC na 8068 (0 PLN). Wasz głos jest dla nas cenny. Regulamin na www.gpcodziennie.pl/SMS"
POLECANE WIDEO
Opinie użytkowników
Regulamin Forum:
Na forum niezalezna.pl publikujemy opinie użytkowników naszego portalu. Wszystkie posty podlegają moderacji. Bezwzględnie usuwane będą wpisy zawierające groźby karalne i wszelkie prowokacje godzące w Niezależną. Nie publikujemy wpisów wulgarnych, zwalczamy trollowanie. Nie tolerujemy spamu i postów pisanych wyłącznie Caps – Lockami. Ze względu na ograniczoną do 1500 znaków długość komentarzy zastrzegamy sobie prawo do usuwania obszernych artykułów wklejanych w postach w sytuacji, kiedy można wykorzystać link. Wszelkie zastrzeżenia natury regulaminowej prosimy zgłaszać na: pocztę strażnika forum

Nie zmienia to faktu, że dane w systemie na każdym etapie są porównywane z papierową wersją przez komisje każdego szczebla. Komisje obwodowe liczą "ręcznie" oddane głosy, zapisują wyniki w protokole/kalkulatorze. Następnie wysyłają dane na serwer a jednocześnie wersja papierowa trafia do następnej komisji (gminna, miejska, itd), która porównuje dane w systemie z papierem i sprawdza poprawność danych. Na każdym następnym etapie są także sprawdzane wszystkie dane od protokołów obwodowych włącznie. Więc nawet wygenerowanie sobie klucza i wysłanie spreparowanych danych na serwer nic nie da bo nie będą się zgadzały z protokołami papierowymi dostarczanymi przez poszczególne komisje obwodowe. I nie ma tu znaczenia czy system działał czy nie ten proces zawsze wygląda tak samo ponieważ system informatyczny jest tylko narzędziem wspomagającym a nie zastępującym człowieka.

No dobrze , gdyby to było robione , ale nie było. Był tak kosmiczny bałagan ,ze nic nie sprawdzano , nic nie porównywano..
Przecież komisje odmawiały pracy , uciekały do domu , były ściągane itd itp CAŁOŚĆ WYBORÓW NADAWAŁA SIĘ DO POWTÓRZENIA . no , ale
WYGLĄDA NA TO , ŻE TO BYŁA CELOWA ROBOTA

nie pozostaje nam nic innego, jak tylko się zmobilizować, usiąść do klawiatury i podgonić wyniki palifiuciarni, A co tam, zróbmy tak, żeby KPP wygrała. Choć właściwie ten PSL od tej KPP wiele się ni różni

KOMU ZALEZALO NA SKOMPROMITOWANIU PANSTWA POLSKIEGO , PKW I WYBOROW?

http://niebezpiecznik.pl/post/wlamanie-na-serwery-panstwowej-komisji-wyborczej-wykradziono-hashe-hasel-i-klucze-urzednikow/

Unieważnić wybory. Przecież plują nam w twarz i ordynarnie fałszują wybory

powtorzonych wyborow nie bedzie sad Najwyzszy stwierdzi ze te bledy nie mialy wplywu na wynik .

a może poprosić W. Brytanię o wypuszczenie Juliana Assange z Wikileaks, który by pomógł PKW w pracy

Moim zdaniem to może wyglądać jeszcze gorzej: to nie ma znaczenia ile i jakie dane ktoś wprowadzi, wynik jest ustalonym odgórnie parametrem i nie możemy mieć nawet pewności, że w ogóle ma coś wspólnego z ogłaszanymi wynikami wyborów. Czy to możliwe? Czemu nie. Gdyby oni bali się w jakikolwiek sposób kartki wyborczej, nie śmieliby robić tylu tak bezczelnych przekrętów, a gdyby od tej kartki wyborczej cokolwiek zależało, to śmiem wątpić, czy tak wyglądałby skład parlamentu.

PO-lska zaslurzyla na cud,a polacy na kopa w d...e,o co się stało to by nie pszeszlo nawet w Mogadiszu,dziwie się ze jeszcze osoby odpowiedzialne za ten bajzel sa na wolności a rząd Kopaczowej jeszcze rzadzi ,te wybory to jeden wielki przekręt ,nieudacznictwo a państwo polskie to faktycznie du...a i kamieni kupa ,swiatczy o tym ze prawdziwe sa słowa szefa szefow ojca politycznej mafi polskiej ze władzy raz oczymanej nie odamy ,polowa politykow polski i rząd powinien skonczyc jak czaluczesku pod murem ,przecież kiedyś cierpliwość polakow się skończy ,i nie wiem czy ucieczka do brukseli jest wystarczajaca do unikniecia odpowiedzialności ,już dzisiaj powinno się zabronić polskim politykom rzadzacej parti i rządowi opuczczania grnic polski,i zabespieczyc ich paszporty i konta ,

To nie do wiary, czytałem tekst trzy razy i nie chce się wierzyć, skóra na człowieku cierpnie. Pytanie o to, w jakim kraju my żyjemy staje się pytaniem retorycznym. Żyjemy w kraju pod każdym względem chorym, a bakterią która tę ciężko uleczalną chorobę spowodowała, była i jest bakteria zwana Okrągłym Stołem, to właśnie ta bakteria powodowała i powoduje nadal, gigantyczne spustoszenie w umysłach Polaków, którzy ze społeczeństwa znanego z waleczności stali się zbiorowiskiem lękliwych ludzi, którzy od sprawujących władzę nie potrafią wyegzekwować podstawowych należnych im praw.

W maju następne wybory, a przetarg na kolejny system został 7 listopada unieważniony, powód brak ofert spełniających SIWZ

Te wybory i poprzednie to ewidentne oszustwo ,gdzie jest UE która podobno jest tak demokratyczna ,tylko standardy sa białoruskie .Wybory powinny byc POWTÓRZONE bo to jedno wielkie OSZUSTWO !!!!!!!!!!!!!!!! PIS powinna sie tego domagac bo myslę ze prawdziwy wynik dla PO-PSL był zenujący zeby go publikowac .

Padł system informatyczny. Nikt nie zna (i nigdy nie pozna) prawdziwych wyników wyborów, PKW przeprasza.
Podobnie z rezerwacją biletów (Pendolino!) Inter City. Wyrzucili V-prezesa, ale dostanie on milionową odprawę. Oczywiście uprzejmie przepraszają. Za brak Gazoportu, za brak autostrady A-1, za ceny gazu od Ruskich, za wielomiesięczne (wieloletnie) kolejki do szpitali i specjalistów - uprzejmie przepraszają.
Ja też uprzejmie przepraszam Szanowną Panią Premier Kopacz, że mam w d***e taki rząd który niczego nie umie zorganizować.

Bardzo uprzejmie proszę o podanie źródła tych informacji, bo ludzie wyciągają nie wiadomo jakie wnioski. Swoją profesjonalną opinią na FB podzielił się pan Marek Małachowski i jego cytujecie. Pan Marek poświęcił zaledwie (a może i aż?!) 2h na przejrzenie źródła i w bardzo przejrzysty sposób zreferował jego najważniejsze błędy. Nie oznacza to, że trzeba być wyjątkowej klasy fachowcem – nie ujmując niczego panu Markowi – żeby te błędy widzieć. Migotania komór dostaje każdy kto programuje chociaż rok i widział kiedyś kod języka podobnego do C.

Źródło: https://www.facebook.com/adekmm/posts/10203022862521117

A może zawsze tak było tylko nikt tego nie sprawdził a dane były fałszowane do poziomu wcześniej ogłoszonych sondaży. Teraz też rządzą sondaże bo wyniku wyborów nadal nie ma. A te, które głosi PKW są niewiarygodne. PSL z poparciem ledwie 5% nagle urosło w siłę. To jakaś paranoja. Za każdym razem jest coś nie tak. Czas najwyższy to ukrócić. NIK to sprawdzi ale dlaczego dopiero w styczniu?!

To test!!! PIS musi domagać się powtórzenia wyborów!!!!!!

Ten kraj istnieje tylko teoretycznie? Wirtualna Polska?

Te konferencje prasowe gości z PKW powinne odbywac sie z więzienia. No trudno. Mamy de-mo-kra-cje .Mam nadzieje ze jak kazda demokracja nawet grecka pójdzie w zapomnienie.Nad Słowianami musi byc bat.

Jak panstwo w budowie to musi być h.. , d..pa i kamieni kupa, co nie?

Wstawiam moją opinie pod wieloma artykułami.
System działa.Chodzi tylko aby namieszać w głowach Polakłów i odwrócić ich uwagę od skandalicznie niskich wyników jakie osiągnęła PO.
Chodzi o skierowanie uwagi na system do głosowania a nie na przekęty jakie się tworzy.W rzeczywistośći po tak długim oczekiwaniu poda się wyniki urojone które będą zbliżone do już ustalonych przez Ipsos.
Rodzi się również pytanie , jakim systemem posługiwał się Ipsos który na 21:00 miał wyniki niewiele odbiegające od wyników podanych przez PKW może w środę,może czwartek?
Na koniec czy prezydent może coś zadziałać??? Czy pilnuje PKW aby i jemu za rok pomogła???

NIECH ŻYJE DOZGONNE BRATERSTWO MAS PO I PSL !!!!!!!

Tak to jest jak du.... chce się szkłem podetrzeć. Najłatwiej oszczędzać na ludziach. Zatrudnić sudenciaka za jakie 500 zł i niech kombinuje. Odejdzie - znajdzie się innego. "Jakoś to będzie".
Dlatego apeluję do tych wszystkich osiwiałych i wyłysiałych DECYDENTÓW, zarówno z lewa jak i z prawa że informatyka to jest przyśpieszenie i wzrost wydajności. Nie koniecznie obcięcie kosztów. Nie radzę du... szkłem podcierać. Może to być bardzo bolesne.

1. Przegięli pałę
2. Kwintesencja państwa PO-PSL

Ludzie na wsi są wściekli.Nigdy tak mało od nich na PSL nie głosowało i pytają się, skąd wziął się wynik 17%.

Jaki system , taki wynik głosowania na PSL , jeżeli " frajerzy " tak " głosowali , to nie dziwi mnie radość buca Piechocińskiego z takiego wyniku , którego albo się nie spodziewał , albo wiedział o przekręcie.

No to już wiecie jak wygrał Bronek Lewatywa

Wybory wygrał PiS, ale w najważniejsych miastach i tak wygrali/powygrywają PO-wcy, więc cóż to za sukces?

Jeśli tzw wynik wyborów , nie będzie się Określonym Siłom podobał i nie będzie można go "skorygować" PKW wybory może unieważnić, a ich koledzy z SN -zaklepią.

Wybory z całą pewnością zostały wygrane przez PIS. Od rana dziennikarze ściekowych mediów insynuują czy przypadkiem z powodu awarii nie POwinno POwtórzyć się głosowania. Uważam, że byc może, awaria systemu do głosowania była przygotowana na wypadek wygranej PIS-u. Na powtórzeniu głosowania zależeć POwinno najbardziej przegranym czyli PO. Gdybym ja chciał sfałszować przegrane przeze mnie wybory, najprościej było by mi spowodować rzekomą awarię systemu. Dążył bym /fałszywie oczywiście/ do ich POwtórzenia. Najgłosniej protesowała by partia która wybory wygrała. Ona nie chciała by powtórzenia wyborów. Nastepnie uruchomiłbym system i ogłosił, że wybory niestety minimalnie wygrało PO. Że to sondaże były niewłaściwe. Wtedy nawet gdyby PIS składało reklamacje, to POwiedzieli by wtedy, że przecież to oni chcieli POwtórzenia wyborów a PIS tego nie chciał. Więc o co chodzi Pisowi.

TEN BAŁAGAN KOMUŚ SŁUŻY.

Strefa Wolnego Słowa: niezalezna.pl | www.gazetapolska.pl | www.panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl