Informatyk ujawnia: Każdy mógł zalogować się do systemu PKW i wstawić wynik

  

„Każdy błąd jaki można popełnić w kodzie, został popełniony” - tak działanie systemu informatycznego PKW służącego do zliczania głosów w wyborach ocenia informatyk, który przeanalizował działanie programu. System był dziurawy jak sito. Okazuje się, że na dzień przed wyborami kod źródłowy programu został upubliczniony w internecie.

Największe zdumienie może budzić fakt, że do systemu zalogować mógł się praktycznie każdy.

- Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować. Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy – napisał na Facebooku informatyk.

Oznacza to, że dowolna osoba, która miała dostęp do komputera z programem „Kalkulator1”, mogła zalogować się do systemu jako dowolny członek komisji, uzyskując w ten sposób możliwość dokonania w niezauważony sposób zmian w protokołach zapisanych na tym komputerze.

- Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła – ustalił informatyk.

Badając luki systemu informatycznego PKW mężczyzna ustalił również, że zgodnie z instrukcją jeśli w protokole występują „ostrzeżenia twarde”, należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Okazało się, że zdobycie kodu odbywa się drogą telefoniczną – kod można było uzyskać od użytkownika na poziomie delegatury.

- Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu+rok+miesiac+dzien) – wynika z ustaleń specjalisty opublikowanych na Facebooku.

Informatyk podsumowuje funkcjonowanie systemu informatycznego PKW w kilku punktach, nie zostawiając na nim suchej nitki:
1. Dobrze, że ten system nie zadziałał.
2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.
3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.
4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.


Pikanterii całej sprawie dodaje fakt, że pomimo zapewnień PKW, iż system działa poprawnie, z poszczególnych komisji obwodowych docierały do nas sygnały o występujących nadal problemach. Większość z nich dotyczyła logowania się w systemie. Niektóre były związane z brakiem podglądu do protokołów zbiorczych. Pojawiły się również przypadki „znikających danych” - pomimo wcześniejszego wprowadzenia i zapisania danych, części z nich nie było widać w systemie.
Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: TVN24,niezalezna.pl,facebook.com


Wczytuję komentarze...

Szef KPRM o publikacji „Jerusalem Post”

Michał Dworczyk / Telewizja Republika/screen

  

Kancelaria premiera Netanjahu wyjaśniła tę sprawę w oświadczeniu, dementując informacje zawarte w "Jerusalem Post" - powiedział dziś szef KPRM Michał Dworczyk, odnosząc się do sprawy rzekomej wypowiedzi szefa izraelskiego rządu o Polakach kolaborujących z nazistami, którą podał "Jerusalem Post".

"Jerusalem Post" podał w czwartek wieczorem, że podczas pobytu w Warszawie premier Izraela Benjamin Netanjahu powiedział, że Polacy kolaborowali z nazistami w Holokauście.

Ambasador Izraela Anna Azari została wezwana w piątek przed południem do MSZ. Rzeczniczka resortu Ewa Suwara poinformowała wówczas, że miało to związek z artykułem izraelskiej gazety dotyczącym wypowiedzi premiera Izraela w Muzeum Historii Żydów Polskich. Jak wyjaśniała resort, chciał "uzyskać więcej informacji oraz przekazać polskie stanowisko".

[polecam:https://niezalezna.pl/258968-jest-dementi-ambasada-izraela-o-manipulacji-jerusalem-post-zmienili-wypowiedz-netanjahu]

Po spotkaniu z ambasador wiceszef MSZ Szymon Szynkowski vel Sęk podczas briefingu prasowego powiedział, że strona polska wyraziła wobec Anny Azari oczekiwanie, że strona izraelska w sposób jednoznaczny odniesie się do tego, co miał na myśli premier Benjamin Netanjahu w wypowiedzi cytowanej przez media izraelskie. "Dotychczasowe wyjaśnienia w tej sprawie uważamy za nieczytelne" - oświadczył Szynkowski vel Sęk.

[polecam:https://niezalezna.pl/259065-msz-chce-oficjalnego-stanowiska-izraela-dotychczasowe-wyjasnienia-uwazamy-za-nieczytelne]

Wobec oczekiwania strony polskiej w piątek po południu oświadczenie opublikowała Kancelaria Premiera Izraela.

"Podczas rozmowy z dziennikarzami premier Netanjahu mówił o Polakach, nie polskim narodzie ani państwie. Jego wypowiedź została błędnie zrozumiana i zacytowana w prasie, i została później poprawiona przez dziennikarza, który był autorem pierwotnego zniekształcenia"

- czytamy w stanowisku izraelskim.

W ocenie szefa KPRM Michał Dworczyka "kancelaria premiera Netanjahu wyjaśniła tę sprawę w oświadczeniu, dementując informacje zawarte w +Jerusalem Post+".

Dworczyk pytany przez dziennikarkę o to, czy sprawa kontrowersji wokół słów Netanhaju została zatem zakończona odpowiedział: "myślę, że to tę sprawę wyjaśnia".

Na marginesie tej sprawy szef KPRM proszony był także o odniesienie się do problemu pojawiania się w przestrzeni publicznej oskarżeń Polaków o współsprawstwo w Holokauście. Zdaniem Dworczyka zjawisko to wynika z wieloletnich zaniedbań w prowadzeniu polityki historycznej.

"Nie potrafiliśmy skutecznie walczyć o prawdę historyczną. Nie potrafiliśmy z tą prawdą historyczną dotrzeć do partnerów zagranicznych. W tej chwili to się zmienia, ale potrzeba więcej czasu"

- ocenił Dworczyk.

Przypomniał, że w czerwcu ubiegłego roku podpisana została historyczna deklaracja pomiędzy premierem Mateuszem Morawieckim, a premierem Benjaminem Netanjahu, w której po raz pierwszy państwo Izrael stwierdza, że Polacy byli ofiarami takimi samymi, jak naród żydowski.

W czasie rozmowy przywołano przykład szkalującej Polskę wypowiedzi, która padła z ust dziennikarki Andrei Mitchell z amerykańskiej telewizji MSNBC. W materiale o wizycie w Polsce wiceprezydenta USA Mike`a Pence`a Mitchell powiedziała, że żydowscy powstańcy w gettcie "przez miesiąc walczyli przeciwko polskiemu i nazistowskiemu reżimowi".

[polecam:https://niezalezna.pl/258952-wywolala-skandal-pozniej-sie-pokretnie-tlumaczyla-w-koncu-jednak-przeprosila]

Odnosząc się do tych słów Dworczyk stwierdził, że dzisiaj możemy wyłącznie spekulować, czy wypowiedź dziennikarki "to wynik braku wiedzy, czy złej woli".

"To sprowadza się do jednego: musimy prowadzić skuteczną politykę historyczną na arenie międzynarodowej"

- podkreślił.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl