Przejdź do treści
Republika Uwaga, lokalne muxy nie nadają od 1 kwietnia Republiki. Chcąc oglądać naszą stację trzeba przejść na Mux 8
Republika Solidarni z Republiką! Każda wpłata od Państwa jest dla nas ogromnym wyrazem wsparcia. Wpłaty można dokonać, wykonując przelew: Fundacja Niezależne Media, nr konta: 78 1240 1053 1111 0010 7283 0412, dopisek: Darowizna na wolne media
Radio Republika Zachęcamy do słuchania naszego internetowego Radio Republika na stronie radiotvrepublika.pl
Spotkanie Klub „Gazety Polskiej” Bełchatów zaprasza na koncert z Bardem Strefy Wolnego Słowa Pawłem Piekarczykiem, 3 kwietnia (czwartek), g. 18.00, Oratorium Jana Pawła II ul. Kościuszki 2, Bełchatów
Wydarzenie W sobotę (05.04) o godz. 12:00 w Opocznie (Szkoła nr 3, ul. Armii Krajowej 1) odbędzie się konwencja rolna, z udziałem Karola Nawrockiego - obywatelskiego kandydata na prezydenta RP
Protest Protest przeciw masowej migracji do Polski! 5 kwietnia, godz. 12:00, Gubin, wjazd na most graniczny z ul. Bolesława Chrobrego
Spotkanie Posłowie PiS: Mateusz Morawiecki, Maciej Małecki i Robert Telus zapraszają na spotkanie 7 kwietnia o godz. 18. Spotkanie odbędzie się w Czerwińsku nad Wisłą - w Domu Weselnym Siódme Niebo, ul. Jagiełły 1a
Wykład Klub „Gazety Polskiej” Gdańsk II zaprasza wykład pt. "Techniczne aspekty tragedii nad Smoleńskiem" dr hab. inż. Jerzy Głuch, 9 kwietnia (środa), godz. 18:00, Sala Akwen, Budynek NSZZ Solidarność, ul. Wały Piastowskie 24
Wydarzenie XXV Ogólnopolska Droga Krzyżowa Ludzi Pracy: 11 kwietnia, godz. 18:00, Parafia Rzymskokatolicka św. Stanisława Kostki ul. Hozjusza 2 w Warszawie. Początek: Eucharystia o godz. 17:00
Wydarzenie 12.04 o 12.00 w Warszawie odbędzie się Marsz z Okazji 1000-lecia Królestwa Polskiego oraz bicie rekordu w liczbie par tańczących jednocześnie poloneza

Informatyk: System używany przez PKW nie ma właściwie żadnych zabezpieczeń

Źródło: Telewizja Republika

– Dobrze, że system PKW do liczenia głosów nie zadziałał, bo ma w sobie tyle błędów, że nawet jeśli ktoś złowrogo zmodyfikowałby dane w protokołach, to ryzyko, że nieprawdziwe dane przeszły, jest właściwie marginalne – ironizował w Telewizji Republika Marek Małachowski, informatyk i prezes spółki Manubia.

Marek Małachowski zasłynął w mediach społecznościowych swoją fachową oceną działania systemu do komputerowego liczenia głosów używanego przez PKW.

Jego analiza brzmi następująco:

Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować.

Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy.

Czyli dowolna osoba, która miała dostęp do komputera z programem "Kalkulator1", mogła się do niego zalogować jako dowolny członek komisji i dokonać w niezauważony sposób zmian w protokołach zapisanych na tym komputerze. Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła.

Według instrukcji, jeśli w protokole występują "ostrzeżenia twarde", to należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Zdobywa się go telefonicznie od użytkownika na poziomie delegatury. Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu rok miesiac dzien).

Co to wszystko oznacza?
1. Dobrze, że ten system nie zadziałał.

2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.

3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.

4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.

Myślę, że NIK będzie miał dużo pisania podczas kontroli i mam nadzieję, że za taki bubel Państwo nie zapłaci.

W Telewizji Republika Małachowski wyjaśniał:

"Hasło przewodniczącego, którym chronione były komputery w komisjach, nie gwarantowało bezpieczeństwa, bo zarówno członkowie komisji wyborczych, jak i osoby postronne, mogły wygenerować swoje własne i miałyby dostęp do protokołów. Jeśli akurat przewodniczącego przy komputerze nie było, to istniało ryzyko, że ktoś mógł wejść do protokołu i nanieść w nim zmiany".

Telewizja Republika

Wiadomości

Budapeszt zaczyna kampanię w sprawie akcesji Ukrainy do UE

Konfrontacja militarna z Iranem "niemal nieunikniona"

Europa Wschodnia ma niedźwiedzi problem. Słowacja podjęła decyzję

Era myśliwców VI generacji nadchodzi. Jak zmienią się walki powietrzne?

Administracja Trumpa zidentyfikowała grupę "Dirty 15" | LISTA

Prezydent: Jan Paweł II ma miejsce w panteonie wielkich Polaków

USA: 10-proc. cło 5 kwietnia. Cła na poszczególne kraje 9 kwietnia

Mulawa: Cyba to morderca! Warunki w szpitalu? Polacy mogą tylko pozazdrościć

Wipler o wpisie Tuska o "cyberataku": została zhakowana skrzynka ważnego działacza PO, będzie afera

Siedlisko zwyrodnialców nie istnieje. Zlikwidowano jedną z największych platform pedofilskich na świecie

Ziobro reaguje na słowa prezesa NRA. "Niech Pan wraca tam, gdzie razem z Giertychem tkwi Pan od dawna i to po same uszy"

Przemysław Czarnek: to, jak traktuje się ludzi, to jest sadyzm. Po zmianie władzy, Giertycha znajdziemy nawet we Włoszech

Kard. Bergoglio po śmierci Jana Pawła II: był spójny, nigdy nie uchylał się od odpowiedzialności

Żarty się skończyły? OKO.press teatralnie zamyka portal na jeden dzień

Prof. Cenckiewicz: kontrwywiad ABW pozyskał realne dowody na ruską ingerencję w proces wyborczy w roku 2023

Najnowsze

Budapeszt zaczyna kampanię w sprawie akcesji Ukrainy do UE

Administracja Trumpa zidentyfikowała grupę "Dirty 15" | LISTA

Prezydent: Jan Paweł II ma miejsce w panteonie wielkich Polaków

USA: 10-proc. cło 5 kwietnia. Cła na poszczególne kraje 9 kwietnia

Mulawa: Cyba to morderca! Warunki w szpitalu? Polacy mogą tylko pozazdrościć

Konfrontacja militarna z Iranem "niemal nieunikniona"

Europa Wschodnia ma niedźwiedzi problem. Słowacja podjęła decyzję

Era myśliwców VI generacji nadchodzi. Jak zmienią się walki powietrzne?