niezalezna.pl - strefa wolnego słowa
25 czerwca 2016

Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik

Dodano: 18.11.2014 [14:01]
Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik - niezalezna.pl
foto: pkw.gov.pl; Jef Bettens/SXC
„Każdy błąd jaki można popełnić w kodzie, został popełniony” - tak działanie systemu informatycznego PKW służącego do zliczania głosów w wyborach ocenia informatyk, który przeanalizował działanie programu. System był dziurawy jak sito. Okazuje się, że na dzień przed wyborami kod źródłowy programu został upubliczniony w internecie.

Największe zdumienie może budzić fakt, że do systemu zalogować mógł się praktycznie każdy.

- Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować. Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy – napisał na Facebooku informatyk.

Oznacza to, że dowolna osoba, która miała dostęp do komputera z programem „Kalkulator1”, mogła zalogować się do systemu jako dowolny członek komisji, uzyskując w ten sposób możliwość dokonania w niezauważony sposób zmian w protokołach zapisanych na tym komputerze.

- Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła – ustalił informatyk.

Badając luki systemu informatycznego PKW mężczyzna ustalił również, że zgodnie z instrukcją jeśli w protokole występują „ostrzeżenia twarde”, należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Okazało się, że zdobycie kodu odbywa się drogą telefoniczną – kod można było uzyskać od użytkownika na poziomie delegatury.

- Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu+rok+miesiac+dzien) – wynika z ustaleń specjalisty opublikowanych na Facebooku.

Informatyk podsumowuje funkcjonowanie systemu informatycznego PKW w kilku punktach, nie zostawiając na nim suchej nitki:
1. Dobrze, że ten system nie zadziałał.
2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.
3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.
4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.


Pikanterii całej sprawie dodaje fakt, że pomimo zapewnień PKW, iż system działa poprawnie, z poszczególnych komisji obwodowych docierały do nas sygnały o występujących nadal problemach. Większość z nich dotyczyła logowania się w systemie. Niektóre były związane z brakiem podglądu do protokołów zbiorczych. Pojawiły się również przypadki „znikających danych” - pomimo wcześniejszego wprowadzenia i zapisania danych, części z nich nie było widać w systemie.
"Chcesz zabrać głos w ważnej sprawie? Chcesz podzielić się z nami swoją opinią, swoim zdaniem? Wyślij darmowy SMS o treści GPC na 8068 (0 PLN). Wasz głos jest dla nas cenny. Regulamin na www.gpcodziennie.pl/SMS"
POLECANE WIDEO
Opinie użytkowników
Regulamin Forum:
Na forum niezalezna.pl publikujemy opinie użytkowników naszego portalu. Wszystkie posty podlegają moderacji. Bezwzględnie usuwane będą wpisy zawierające groźby karalne i wszelkie prowokacje godzące w Niezależną. Nie publikujemy wpisów wulgarnych, zwalczamy trollowanie. Nie tolerujemy spamu i postów pisanych wyłącznie Caps – Lockami. Ze względu na ograniczoną do 1500 znaków długość komentarzy zastrzegamy sobie prawo do usuwania obszernych artykułów wklejanych w postach w sytuacji, kiedy można wykorzystać link. Wszelkie zastrzeżenia natury regulaminowej prosimy zgłaszać na: pocztę strażnika forum

Nie zmienia to faktu, że dane w systemie na każdym etapie są porównywane z papierową wersją przez komisje każdego szczebla. Komisje obwodowe liczą "ręcznie" oddane głosy, zapisują wyniki w protokole/kalkulatorze. Następnie wysyłają dane na serwer a jednocześnie wersja papierowa trafia do następnej komisji (gminna, miejska, itd), która porównuje dane w systemie z papierem i sprawdza poprawność danych. Na każdym następnym etapie są także sprawdzane wszystkie dane od protokołów obwodowych włącznie. Więc nawet wygenerowanie sobie klucza i wysłanie spreparowanych danych na serwer nic nie da bo nie będą się zgadzały z protokołami papierowymi dostarczanymi przez poszczególne komisje obwodowe. I nie ma tu znaczenia czy system działał czy nie ten proces zawsze wygląda tak samo ponieważ system informatyczny jest tylko narzędziem wspomagającym a nie zastępującym człowieka.

No dobrze , gdyby to było robione , ale nie było. Był tak kosmiczny bałagan ,ze nic nie sprawdzano , nic nie porównywano..
Przecież komisje odmawiały pracy , uciekały do domu , były ściągane itd itp CAŁOŚĆ WYBORÓW NADAWAŁA SIĘ DO POWTÓRZENIA . no , ale
WYGLĄDA NA TO , ŻE TO BYŁA CELOWA ROBOTA

nie pozostaje nam nic innego, jak tylko się zmobilizować, usiąść do klawiatury i podgonić wyniki palifiuciarni, A co tam, zróbmy tak, żeby KPP wygrała. Choć właściwie ten PSL od tej KPP wiele się ni różni

KOMU ZALEZALO NA SKOMPROMITOWANIU PANSTWA POLSKIEGO , PKW I WYBOROW?

http://niebezpiecznik.pl/post/wlamanie-na-serwery-panstwowej-komisji-wyborczej-wykradziono-hashe-hasel-i-klucze-urzednikow/

Unieważnić wybory. Przecież plują nam w twarz i ordynarnie fałszują wybory

Żyjąc w kraju który jest pod okupacją potomków enkawudzistów nie można oczekiwać uczciwości.Wolność to tylko puste hasło żydokomuny które w praktyce jest realizowane poprzez akcje dywersyjne policyjnych prowokatorów podczas marszu z okazji Dnia Niepodległości celem obrzydzenia patriotyzmu.Okupanci boją się najbardziej że naród wyzwoli się z oparów kłamstw GW,Polszmatu, WSI24 i telewizyjnej tuby rządowej i nastąpi dzień rozliczenia tym razem już bez grubej kreski.Oni zapewneteż to wiedzą.Mają służby które im donoszą.Stosują podsłuchy,czytają i monitorują fora.

powtorzonych wyborow nie bedzie sad Najwyzszy stwierdzi ze te bledy nie mialy wplywu na wynik .

a może poprosić W. Brytanię o wypuszczenie Juliana Assange z Wikileaks, który by pomógł PKW w pracy

Moim zdaniem to może wyglądać jeszcze gorzej: to nie ma znaczenia ile i jakie dane ktoś wprowadzi, wynik jest ustalonym odgórnie parametrem i nie możemy mieć nawet pewności, że w ogóle ma coś wspólnego z ogłaszanymi wynikami wyborów. Czy to możliwe? Czemu nie. Gdyby oni bali się w jakikolwiek sposób kartki wyborczej, nie śmieliby robić tylu tak bezczelnych przekrętów, a gdyby od tej kartki wyborczej cokolwiek zależało, to śmiem wątpić, czy tak wyglądałby skład parlamentu.

Brawo za pokazanie glupoty Komisji Wyborczej
.A za glupote dostaja pozadne pieniadze.

Problemy z systemem informatycznym PKW wywołały dyskusję na temat pracy i płacy dla jej dziewięciu sędziów.
Tę ostatnią również reguluje ustawa. I tak zgodnie z Art. 159. § 2.
członkom wchodzącym w skład PKW przysługuje wynagrodzenie miesięczne,
ustalane na podstawie kwoty bazowej, z zastosowaniem mnożników:

dla przewodniczącego – 3,5
dla zastępcy przewodniczącego – 3,2
dla członków komisji – 3,0.

„Wynagrodzenie przysługuje niezależnie od uposażenia wypłacanego z tytułu pełnionej funkcji”

PO-lska zaslurzyla na cud,a polacy na kopa w d...e,o co się stało to by nie pszeszlo nawet w Mogadiszu,dziwie się ze jeszcze osoby odpowiedzialne za ten bajzel sa na wolności a rząd Kopaczowej jeszcze rzadzi ,te wybory to jeden wielki przekręt ,nieudacznictwo a państwo polskie to faktycznie du...a i kamieni kupa ,swiatczy o tym ze prawdziwe sa słowa szefa szefow ojca politycznej mafi polskiej ze władzy raz oczymanej nie odamy ,polowa politykow polski i rząd powinien skonczyc jak czaluczesku pod murem ,przecież kiedyś cierpliwość polakow się skończy ,i nie wiem czy ucieczka do brukseli jest wystarczajaca do unikniecia odpowiedzialności ,już dzisiaj powinno się zabronić polskim politykom rzadzacej parti i rządowi opuczczania grnic polski,i zabespieczyc ich paszporty i konta ,

Niniejszą informację potraktować jako dowód w sprawie. Powiadomić Parlament Europejski, Komisję Europejską ponownie przeliczyć głosy pod nadzorem UE.

To nie do wiary, czytałem tekst trzy razy i nie chce się wierzyć, skóra na człowieku cierpnie. Pytanie o to, w jakim kraju my żyjemy staje się pytaniem retorycznym. Żyjemy w kraju pod każdym względem chorym, a bakterią która tę ciężko uleczalną chorobę spowodowała, była i jest bakteria zwana Okrągłym Stołem, to właśnie ta bakteria powodowała i powoduje nadal, gigantyczne spustoszenie w umysłach Polaków, którzy ze społeczeństwa znanego z waleczności stali się zbiorowiskiem lękliwych ludzi, którzy od sprawujących władzę nie potrafią wyegzekwować podstawowych należnych im praw.

Nie wiem czy to dobry trop ale program niby wykonany przez Nabino a w źródłach tego programu jest Hewlett-Packard Company. Jak poszperać w internecie to Nabino jest partnerem Infomex a Infomex to "autoryzowany serwis gwarancyjny sprzętu Hewlett-Packard". Możnaby pomyśleć, że HP przygotowało to rozwiązanie wcześniej dla PKW a PKW ogłosiło przetarg w ostatniej chwili, żeby nikt nie zgłosić się do przetargu i została złożona tylko jedna oferta przez podstawioną firmę Nabino.
http://pkw.gov.pl/g2/oryginal/2014_08/d234b7766417a5cf22229be2b918e59b.pdf

Infomex wraz z Nabino i Komunix
http://www.infomex.pl/modul/aktualnosci/index.html

Infomex autoryzowany serwis gwarancyjny sprzętu Hewlett-Packard
http://www.wdms.pl/index.php?kategoria=O%20firmie

Jako jedno z zaledwie czterech polskich przedsiębiorstw Infomex został uhonorowany statusem HP ServiceOne Gold Expert. Wyróżnienie to przyznawane najbardziej zaufanym partnerom firmy HP jest gwarantem najwyższej jakość świadczonych usług oraz dbałości o Klienta.
Infomex złożył najkorzystniejszą ofertę w przetargu nieograniczonym na dostawę sprzętu komputerowego dla Biura Kryminalnego KGP, CBŚ KGP oraz BOA KGP. W ramach projektu dostarczymy 143 notebooki Hewlett Packard
http://www.infomex.wasabistudio.pl/modul/aktualnosci/rok/2011/index.html

Czy HP nie dostarczal sprzetu dla PKW i oddzialow a Software nie bylo tylko dostawka?

W maju następne wybory, a przetarg na kolejny system został 7 listopada unieważniony, powód brak ofert spełniających SIWZ

Czy nie zastanawia Was wynik PSL ?!!! Przed wyborami w sondażach mieli poparcie 4-5%,groziło im nawet nie przekroczenie progu wyborczego. Brak odszkodowań czy ich zbyt mała wysokość jeszcze bardziej wpłynęła na nastroje rolników,którzy wypowiadali się bardzo negatywnie o ministrze rolnictwa czy PSL.Skąd wię ten nagły wzrost poparcia do kilkunastu procent???!!! Może zapytać SYSTEMU - który nie zadziałał? !!!!

Te wybory i poprzednie to ewidentne oszustwo ,gdzie jest UE która podobno jest tak demokratyczna ,tylko standardy sa białoruskie .Wybory powinny byc POWTÓRZONE bo to jedno wielkie OSZUSTWO !!!!!!!!!!!!!!!! PIS powinna sie tego domagac bo myslę ze prawdziwy wynik dla PO-PSL był zenujący zeby go publikowac .

Padł system informatyczny. Nikt nie zna (i nigdy nie pozna) prawdziwych wyników wyborów, PKW przeprasza.
Podobnie z rezerwacją biletów (Pendolino!) Inter City. Wyrzucili V-prezesa, ale dostanie on milionową odprawę. Oczywiście uprzejmie przepraszają. Za brak Gazoportu, za brak autostrady A-1, za ceny gazu od Ruskich, za wielomiesięczne (wieloletnie) kolejki do szpitali i specjalistów - uprzejmie przepraszają.
Ja też uprzejmie przepraszam Szanowną Panią Premier Kopacz, że mam w d***e taki rząd który niczego nie umie zorganizować.

Bardzo uprzejmie proszę o podanie źródła tych informacji, bo ludzie wyciągają nie wiadomo jakie wnioski. Swoją profesjonalną opinią na FB podzielił się pan Marek Małachowski i jego cytujecie. Pan Marek poświęcił zaledwie (a może i aż?!) 2h na przejrzenie źródła i w bardzo przejrzysty sposób zreferował jego najważniejsze błędy. Nie oznacza to, że trzeba być wyjątkowej klasy fachowcem – nie ujmując niczego panu Markowi – żeby te błędy widzieć. Migotania komór dostaje każdy kto programuje chociaż rok i widział kiedyś kod języka podobnego do C.

Źródło: https://www.facebook.com/adekmm/posts/10203022862521117

A może zawsze tak było tylko nikt tego nie sprawdził a dane były fałszowane do poziomu wcześniej ogłoszonych sondaży. Teraz też rządzą sondaże bo wyniku wyborów nadal nie ma. A te, które głosi PKW są niewiarygodne. PSL z poparciem ledwie 5% nagle urosło w siłę. To jakaś paranoja. Za każdym razem jest coś nie tak. Czas najwyższy to ukrócić. NIK to sprawdzi ale dlaczego dopiero w styczniu?!

To test!!! PIS musi domagać się powtórzenia wyborów!!!!!!

Ten kraj istnieje tylko teoretycznie? Wirtualna Polska?

Zwykły kryminał - to cytat z Klubu Ronina - polecam.

Wydaje się, ze chaos wyborczy to celowa akcja dezinformacyjna Platformerskich Oprychów. Są sygnały,ze Platforma i Lewactwo poniosły klęskę .W punkcie wyborczym np. na Szwoleżerów w Warszawie gdzie zamieszkuje ubecja PO straciło ponad 30%,a LSD polowe w porównaniu z poprzednimi wyborami.
Cel zostanie osiągnięty...Czarnogród (ewentualnie) ma cieszyć się z trzy procentowego zwycięstwa,nie wyjdzie za to na jaw totalnie klęska obozu współczesnej targowicy spod znaku pancernej brzozy.
Obóz Patriotyczny skupiony wokół PIS powinien iść za ciosem i dobić w demokratycznych wyborach antypolska hydrę...
Należy dążyć do całkowitego wyjaśnienia wszystkich fałszerstw wyborczych.W poprzednich wyborach wiele wyroków sądów potwierdzało fałszerstwa ,ale każdy wyrok kończył się stwierdzeniem,ze nie miały one wpływu na wyniki wyborów...a każdy takie uzasadnienie powinno być zaskarżane przez biuro prawne PIS do Strasburga.

Tu macie kod źródłowy kalkulatora wyborczego używanego przy wyborach www.wykop.pl/link/2248080/kod-zrodlowy-kalkulatora-wyborczego/ A to jest w kodzie źródłowym który można zdekompilować Framework.ActivateLicense ("4E5A-14CC-D4D2-14C2-F558-B99F-C5F5-5E4B"); Jak ktoś zna numer licencji to nie musi go wpisywać do googla żeby go znaleźć w sherlocku. A co to oznacza drodzy informatycy ?

PROGRAM PRZYGOTOWANO DO FAŁSZERSTW WYBORCZYCH

http://klk.kbw.gov.pl/kalkulator/20141116/000000/SMD/ i dane do wydrukow

Te konferencje prasowe gości z PKW powinne odbywac sie z więzienia. No trudno. Mamy de-mo-kra-cje .Mam nadzieje ze jak kazda demokracja nawet grecka pójdzie w zapomnienie.Nad Słowianami musi byc bat.

Jak panstwo w budowie to musi być h.. , d..pa i kamieni kupa, co nie?

a skąd wiemy , czy leśne dziadki nie ustawiały wyborów od 10 lat ?

Strefa Wolnego Słowa: niezalezna.pl | www.gazetapolska.pl | www.panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl