W drugiej turze wyborów nie przesiadajmy się z auta na dorożkę

Redakcja
Liczenie i przesyłanie głosów "na piechotę” to w XXI wieku powinna być ostateczność.
Liczenie i przesyłanie głosów "na piechotę” to w XXI wieku powinna być ostateczność. Paweł Miecznik/Polskapresse
System do przesyłania i zliczania głosów okazał się kompromitująco wadliwy, ale według mnie nie fałszował wyborów. Sprawa pokazała jednak generalny problem administracji publicznej z wdrażaniem IT - mówi Maciej Gajewski, specjalista od ochrony informacji.

System zliczania głosów dawał możliwość fałszowania wyborów - to prawda czy fałsz?
Fałsz. Nie jestem obrońcą systemu zliczania głosów, bo okazał się kompromitująco wadliwy, ale ze stwierdzeniem, że system ten wypaczył wyniki głosowania, nie zgadzam się. To nadużycie obliczone na wywołanie sensacji czy politycznej zawieruchy. Pamiętajmy, że wyniki głosowania wprowadzane są do systemu przez przewodniczącego komisji wyborczej, a system informatyczny ma za zadanie przekazać je dalej, zsumować z kolejnymi. System - jak się okazało - nie przesyłał danych, ale też ich nie zmieniał. Gdzie tu fałszerstwo?

Tak daleko zabrnęliśmy w dyskusjach na temat sytemu zliczania głosowania, że nawet często używamy skrótowo określenia elektroniczny system głosowania, a przecież nasze głosowanie - może to i całe szczęście - nie jest elektroniczne, bo nie naciskaliśmy żadnych guziczków przy nazwiskach kandydatów ani nie skanowaliśmy kart do głosowania.
Otóż to. Można powiedzieć, że komisje to, co teraz robią za pomocą programu komputerowego, dawniej mogłyby zrobić to samo za pomocą arkusza excelowego przesyłanego do centrali.

Skoro zaczynamy porównywać system zliczania głosów do Excela, to wydaje mi się, że nie rozmawiamy o jakimś bardzo skomplikowanym programie komputerowym. Co tam mogło zawieść?
Program był o wiele bardziej skomplikowany, oferta przetargowa bardziej wyszukana niż samo napisanie pliku w Excelu. Ale nie wchodźmy na razie w kwestie programowe, bo od jednoznacznych opinii na ten temat są ewentualnie biegli, na przykład z Polskiego Towarzystwa Informatycznego, którego jestem członkiem. Spójrzmy na to od strony projektowej, bo to jest dla obywatela najważniejsze. Na etapie przetargowym zostały popełnione zaskakujące błędy. Nie tylko to, o czym się głośno mówi - że na stworzenie systemu wraz z jego przetestowaniem było za mało czasu, zaledwie trzy miesiące. Ale fakt - nigdy bym nie zdecydował się na organizowanie na takich zasadach przetargu oraz na odebranie napisanego tak ekspresowo skomplikowanego systemu do zliczania głosów i nadzorowania tego procesu. Poza tym - nie mam wiedzy na temat całej dokumentacji, ale to, co widziałem na umowie rozstrzygającej przetarg, a więc suma, za jaką miano napisać program, jest zadziwiająco niska.

To jest niemal 430 tysięcy złotych. Mnie się wydaje, że całkiem sporo.
Z tego, co wiem, ochrona siatkarskich mistrzostw świata była ponad dwa razy droższa. Proszę tymczasem policzyć: samych komisji obwodowych było około 27 tysięcy, a oprogramowanie dla owej masy komisji miało między innymi objąć: moduł kalkulatora wyborczego dla obsługi obwodowej komisji wyborczej w wyborach samorządowych, moduł kontroli spływu protokołów wyników głosowania w obwodzie, moduł przyjmowania danych elektronicznych z protokołów wyników głosowania w obwodzie przesłanych przez moduł kalkulatora wyborczego, moduł obsługi terytorialnych komisji wyborczych, komisarza wyborczego i Państwowej Komisji Wyborczej...

Wiem, wiem... Było tego dokładnie dwanaście pozycji w specyfikacji przetargowej, łącznie z przeszkoleniem ludzi i przetestowaniem systemu.
No, a nad tym wszystkim trzeba było zapanować w kwartał, wprowadzając zupełnie nowy system, zapewniając jego bezpieczeństwo. Nie ma takiej możliwości, aby dokonać tego w trzy miesiące i jeszcze technicznie sprawdzić i poprawić usterki, które mogą wykazać jedynie testy. Jeśli ktoś się na coś takiego porwał, to albo ma armię doskonałych informatyków do dyspozycji i sam jest niezwykle technicznie sprawny w działaniu, albo jest szalony.

Mówił pan, że czas i kwota to nie jedyne wady przetargu. Jakie były kolejne?
Inna bardzo istotna rzecz przy przetargu: otóż przy jego rozstrzygnięciu - poza ceną - decydowała ocena wchodzących do oferty przetargowej projektów… wstępnych! Chodziło o wstępny (!) projekt oprogramowania kalkulatora oraz wstępny projekt modułu obsługi i przyjmowania danych. Dla mnie istotne jest to, że ofertę przetargową oceniano nie na podstawie gotowych już programów, ale jakichś wstępnych koncepcji. To niedopuszczalne, szczególnie że przyznano za to sporo punktów procentowych. I tak za wstępny moduł oprogramowania kalkulatora przyznano 30% punktów, a za wstępny projekt programu przyjmowania danych - 21%. A więc więcej niż za cenę, bo ona zabrała 49% punktów!

To tak, jakby decydować się na budowę domu nie na podstawie zatwierdzonego projektu technicznego i architektonicznego, tylko na podstawie wizjonerskiego szkicu?
Tak. I to jest generalny, trwający od zawsze problem wdrażania IT w administracji publicznej - polega na tym, że nie ma fachowego nadzoru nad tym procesem, brakuje właściwych i dopowiedzianych specyfikacji albo zamówiony projekt odbierany jest bez dobrze spisanych protokołów. I tu stało się to samo, nic więc dziwnego, że testy zaczęto przeprowadzać dwa dni przed wyborami, system się zawiesił, zaczął wykazywać błędy, na poprawę których nie było już czasu.

Nie zdziwiło pana, że PKW nie przygotowało wariantu B - co robić, gdyby system nie zadziałał? W końcu to PKW powinno wiedzieć najlepiej, jak ryzykowną prowadzi grę.Nie zaskoczyło mnie. Ze smutkiem muszę przyznać, że administracja w sferze IT działa nieprawidłowo, w sektorze publicznym brakuje nam fachowców w zakresie IT, którzy są w stanie zweryfikować oferowane produkty, brakuje specjalistów od zarządzania z podejściem projektowym. Efekt? W tym wypadku liczono, że się po prostu jakoś uda. Na początku rozmowy stwierdził pan, że system nie dawał możliwości fałszowania wyników wyborów. Czy aby na pewno, skoro wyciekł jego kod-program?
Wyciekł prawdopodobnie nie cały kod, tylko fragment kodu i to z wersji developerskiej, czyli roboczej programu. Taki kod można porównać do know-how, daje możliwość poznania zasad funkcjonowania programu, struktury aplikacji. Każdy autor pilnie strzeże kodu, ale ten wyciekł. To niepoważne z punktu widzenia szanowania własnej wiedzy i wytworów własnej pracy. Ale nie tak groźne, jak pani to przedstawia.
Czy ktoś mógł albo nawet i może - bo przed nami druga tura wyborów - wygenerować własną kartę i wprowadzić ją do systemu PKW?
Nie wydaje mi się. Mógł co najwyżej - jak wyjaśnia Piotr Konieczny z Niebezpiecznik.pl, a ja się pod tym podpisuję - na własnym komputerze wygenerować kartę do głosowania, ale nic więcej z nią nie mógł zrobić, nie mógł jej już wprowadzić do systemu liczenia głosów, bo to mogli zrobić wyłącznie zalogowani członkowie komisji wyborczych. Wie pani, co to jest biały plastik? To tworzywo do produkcji kart, np. kredytowych. Samo poznanie receptury tego plastiku, posiadanie go, a nawet wykrojenie z niego karty nie spowoduje, że wypłacimy pieniądze z bankomatu.
Czyli to nie jest tak, że haker trzyma w jednej ręce red bulla, w drugiej pizzę i miesza w naszych głosach na wójtów i prezydentów?
Nie, to fikcja. Nie było ataku hakerskiego na system. Każdy atak hakerski jest przygotowany, składa się z kilku faz, a faza zbierania informacji trwa długo. Nie ma w takim ataku miejsca na improwizację. Poza tym celem hakerów są takie zasoby i informacje, jakie oni chcą pozyskać, jakie są dla nich ważne.
A dlaczego wyciekły dane osobowe z Krajowego Biura Wyborczego: imiona, nazwiska pracujących przy wyborach ludzi, ich loginy, hasła, klucze?
One wyciekły po włamaniu na stronę KBW i nie ma to nic wspólnego z systemem zliczania głosów, strona instytucji nie jest bezpośrednio połączona z pracującym w danym momencie programem, np. kalkulatorem. To włamanie wskazuje jedynie, że strona KBW mogła być niewystarczająco zabezpieczona.
W sieci znalazłam taki oto wpis: "Byłam jednym z operatorów komisji w dużym mieście. Ciekawe było też podejście do traktowania danych osobowych. Dostałam listę telefonów do przewodniczącego, zastępcy i operatora WSZYSTKICH komisji w mieście (a było ich kilkaset). Plik ma 40 stron, wszystkie maile szły z odkrytymi wszystkimi adresatami. Ale nawet nie miałam o to pretensji do koordynatora, bo i tak miał cieplutko". Co pan na to?
To znaczy tylko, że źródeł przecieków mogło być więcej, nie tylko sam atak na stronę PKW. Rodzi się pytanie o to, jak pracowali ludzie, członkowie komisji, czy byli właściwie przeszkoleni także w zakresie ochrony danych osobowych, oraz jak całe to zamieszanie z niedziałającym systemem wpływało na ryzyko popełniania przez ludzi błędów.
Wiemy już, że PKW nie zrezygnuje w drugiej turze z programu do zliczania głosów. A jak pan - jako fachowiec - myśli: czy PKW nie powinna zadecydować, aby w drugiej turze zliczać głosy na piechotę, zamiast polegać na systemie, który tak bardzo zawiódł, że tydzień czekaliśmy na wyniki?
To pytanie o to, czy chce pani jeździć autem czy dorożką.
Gdy auto odmówi posłuszeństwa, wybieram dorożkę albo rower.
A ja podchodzę do sprawy od strony technicznej - ten system można ogarnąć, zaudytować i naprawić, ale potrzeba czasu na testy. Uważam więc, że trzeba próbować auto naprawić i kontynuować nim podróż. A na ręczne liczenie zawsze można przejść.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!
Wróć na nto.pl Nowa Trybuna Opolska