Експерти със съмнителна компетентност, нарастваща роля на доставчика на машините за гласуване в обезпечаването на софтуера и ограничени възможности на ЦИК да извърши проверки за интегритета на вота. Тези три фактора увеличават възможностите за манипулация на резултатите от машинното гласуване за предстоящите избори. И докато самите машини едва ли може да бъдат “пипани”, то подмяна на резултатите теоретично е възможна на друго ниво. Противодействието на такава атака също е възможно, но да се надяваме, че не е закъсняло.

Доклад на ДАНС

– “Може ли да се пипне резултатът за партия Х?”  – “Може, но не и с тези експерти на ЦИК.”

За такъв разговор не разполагаме с опредметени доказателства, но действията на властта в полза на доставчика на машините, фирмата “Сиела”, са съвсем конкретни. Те се изразяват в доклад на ДАНС до ЦИК, в който се твърди, че за някои от шестимата експерти на комисията “има относима класифицирана информация”. 

В доклада не са посочени конкретни хора, нито каква точно информация е класифицирана и дали тя е свързана с работата им. Пред тази неизвестност ЦИК е принудена да се откаже от предишните експерти. независимо , че половината от тях притежават достъп до класифицирана информация от години и са проучвани многократно.

Писмото на ДАНС повлича и друг ефект – ЦИК е принудена да сключи нов договор със “Сиела”, тъй като няма откъде да намери нови експерти обучени от производителя на машините “Смартматик” на т. нар. трето ниво на програмиране, за да подготвят софтуера. В средата на месец август, когато това става, ЦИК се опитва да привлече нови специалисти, но от четиримата външни, нито един не е професионален програмист. 

Така, вместо независими експерти наети директно от ЦИК, с подготовката на софтуера се заема самата “Сиела”. Но не безплатно. Срещу солидно заплащане от 1500 лв. на ден тя довежда специалисти на “Смартматик” от чужбина.

“Горе при Делян”

Важен детайл в картината е, че малко преди доклада на ДАНС няколко медии, обслужващи традиционно ДПС и ГЕРБ, излъчват кафяв залп по адрес на експертите. Така напълно се възпроизвежда технологията за очерняне и дискредитиране от близкото минало, когато един корпулентен депутат и бивш шеф на ДАНС беше собственик на медии и имаше огромно влияние в службите.

Единият от собствениците на “Сиела” пък се слави като приближен на въпросния корпулентен политик. В разговор “от кухнята” на съдебната власт между съдийките Владимира Янева и Румяна Ченалова и скандалния адвокат Момчил Мондешки се чува, че той 

“Ходи горе. Ходи горе при Делян”.

Става дума за същия този Делян, който е санкциониран за “значителна корупция” от САЩ. А братът на Момчил Мондешки сега е кандидат за депутат от ДПС в Ловеч.

Не е известно обаче ДАНС да е изготвяла доклад за хората, които “ходят горе”, защото ако имаше такъв, той можеше да накара ЦИК да преосмисли ролята на фирмата, която вече няколко години наред не само доставя машините, но и се занимава с почти цялата дейност за обезпечаване на гласуването.

Неудобните експерти

За силите на Задкулисието, които са имали и имат желание да “пипнат” машинното гласуване,  предишните експерти са неудобни по няколко причини: 

• въведоха ключ за запалването на машините, който се пази в ЦИК, а не при  доставчика на машините “Сиела”; 
• настояваха ЦИК да получава директно една от двете флашки с резултатите, без тя да преминава през “Информационно обслужване”;
• успяха да заключат софтуерно всичките машини в предходните избори, така, че да не бъдат подменени с 600 допълнителни машини доставени от “Сиела” извън поръчката;
• Направиха архив на флашките с резултатите, който се съхранява в държавният облак;
• предотвратиха разпространението на ПИН кодовете към смарт картите за председателите на СИК, с които карти се подписват резултатите преди да се запишат на флашките.

Последното действие е особено важно. ПИН кодовете се генерират от “Информационно обслужване” и се предават на секционните избирателни комисии, макар и отделени от смарт картите в запечатани пликове. Но се оказва, че ако някой разполага със смарт картата, пин кода, четец за смарт карти и произволен компютър, то той може да подпише друг файл с резултати, с който да бъде подменен оригиналния файл изплют от машината. Това не е лесно, но самият факт, че е възможно, увеличава значително пространството за атака.

Все пак ЦИК трябваше да наеме някакви експерти, които да следят процесите и да бранят обществения интерес. Новите четирима експерти на ЦИК обаче са по-скоро с квалификация на мрежови администратори, а не професионални програмисти. 

Главният експерт на ЦИК Мирослав Стефанов дори няма IT-образование и знания, но пък има политически тежнения към партията “Български възход” на бившия премиер Стефан Янев, с когото няколко пъти се е появявал на публични места.

Положението с експертите в Министерството на електронното управление, които трябва да оценят съответствието на машините, също не е на ниво. Там от шестимата експерти само един е програмист.

На 29 септември, три дни преди вота, експертите на МЕУ произведоха забележителен “Доклад за оценяване на съответствието на доставения тип техническо устройство за машинно гласуване /ТУМГ/ с изискванията по чл.213, ал. 3 от Изборния кодекс и изискванията на техническата спецификация по обществена поръчка № 04312-2022-0005 във връзка с произвеждането на предсрочни избори за народни представители на 02.10.2022 г.” 

В него четем, например, че проверката установила следното:

“ТУМГ не разполага с активни комуникационни интерфейси. ТУМГ е затворена и изолирана информационна система, която не позволява ползване на входно-изходни устройства и комуникационни интерфейси”. 

Това очевидно не е вярно, тъй като машината има USB-портове за флашки, на които записва информация след изборния ден, а те са си активни входно-изходни устройства, от които дори може да се запали машината, ако разполагате с ключа за UEFI сектора, А мрежовият вход на машините дори не се споменава в доклада.

Може да се заключи, че “експертизата” на наличните държавни експерти и колегите им от ЦИК е добре дошла за всеки, който има зловредни планове и е наел истински експерти, които са от другата страна на бариерата.

“Пипане на машините” или “Джуркане на файловете”

След приключване на изборния ден машината отпечатва хартиен протокол и генерира текстов файл във формат cvs (comma separated values), който може да бъде прочетен с всяка версия на Excel.

Хартиеният машинен протокол отива в чувала с изборните книжа, а текстовият файл бива подписан от машината със сертификат от смарт картата на член на СИК и се записва идентично на две USB флашки. 

Това е файлът, който се отчита от “Информационно обслужване” и се валидира, като се проверява дали е подписан със сертификата на член на СИК. След това файловете се качват на Интернет страницата на ЦИК.

Атаката може да се осъществи или на ниво на софтуера в машината, така че тя да генерира фалшиви резултати, или впоследствие да се подменят коректно генерираните файлове и протоколи с други, фалшиви такива. 

На народен език първото означава “пипане на машините”, както се изразява един партиен лидер, който от два месеца рязко спря да повдига тази тема. Второто е “джуркане на файловете”, по думите на един виден конституционалист от същата партия.

Сценарий 1: манипулиране на изборните резултати с промяна на софтуера на машините:

За този сценарий, който е по-малко вероятен, са нужни три неща:

• достъп до UEFI ключовете, позволяващи да се запалят машините;
• физически достъп до машините;
• модифициран софтуер, който да остане незабелязан.

Генератора на уникален хеш код „Hash Extractor“ за официалния софтуер може да бъде заобиколен и да бъде вграден незабелязан от него зловреден софтуерен код, но за тази атака е нужен UEFI ключа, който се пази в ЦИК, както и физически достъп до машините.

Физическият достъп е възможен в склада, по време на транспорта или в изборната секция. 

Зловредния софтуер обаче е разкриваем при обикновено преброяване на хартиените контролни бележки.

Защитата срещу този сценарий е налична, доколкото ЦИК държи UEFI ключовете и не ги разпространява безконтролно. Тя беше въведена от предишните експерти на ЦИК, дисквалифицирани от ДАНС. 

Сценарий 2: манипулиране на резултатите след вота

За да се осъществи успешна атака са нужни две условия:

• да имате смарт картите и пин кодовете им;
• да имате човек в СИК или РИK, за да промени резултатите на USB флаш паметите и да подправи хартиените протоколи.

Важно е да се знае, че генерирането на фалшиви резултати може да започне много преди изборния ден и след приключването му те да се копират директно върху извадените след изборния ден от машината USB флаш памети. 

Достатъчно е да имате USB флаш памети, смарт карта на член на СИК, ПИН кода за смарт картата, компютър с четец за смарт карти и обикновена програма за подписване със смарт карти. Така след като си редактирате файла и въведете желаните резултати в него го подписвате със смарт картата на член на СИК от стандартна програма за електронни подписи.

В софтуера за изборите “2 в 1” през ноември 2021 г. всички елементи за извършване на тази манипулация са налични в СИК, т.е. атаката е осъществима на ниво “подкупен” СИК или РИК. 

Отново трябва да се подчертае, че ключът към тази атака е наличието на ПИН кода за смарт картата в СИК/РИК. 

Оригиналният софтуер за народни представители използван през април 2021 г. и юли 2021 г. не предоставяше ПИН кодовете от смарт картите на СИК. 

Но за изборите “2 в 1” от ноември 2021 и предстоящите избори в неделя софтуерът е модифициран от “Сиела”, защитата е отслабена и ПИН кодовете на смарт картите са предоставени на СИК.

Подобна модификация няма как да е извършена случайно без умисъл. 

Тази модификация, която въвежда функционална слабост не е писмено възложена, изискана, обсъдена и описана от ЦИК и е удостоверена без да бъде разпозната като риск от ДАЕУ.

Такъв тип атака може да бъде осъществена и директно от “Информационно Обслужване” (ИО). Генерирането на фалшивите резултатите може да стане още по време на издаването на смарт картите. Впоследствие, когато оригиналните флашки и протоколите стигнат за обработка при тях в РИК след приключване на изборния ден, ИО може да подмени информацията на флашките и протоколите.

Защити срещу този сценарий:

• ЦИК е разделил физически пътя на флаш паметите. Всяка машина има по две флаш памети с идентична информация, след приключване на изборния ден едната отива директно в ЦИК без да минава през “Информационно обслужване”. По този начин се блокира вектора за извършване на тази атака директно от ИО, но не и от СИК или РИК.
• Проверка на одит логовете и сравняване на резултатите от криптирания дял на флашките с резултатите от ИО. Флаш паметите разполагат с втори криптиран дял, в които се запазва всеки отделен вот. Така от криптирания дял може да се сравнят текстовите резултати. Проблемът е, че “Информационно обслужване”, не копира криптирания дял. Подобна проверка е възможна само в архивите на ЦИК, където се пазят флашките. Криптираният файл обаче е заключен с три ключа. Единият е в ЦИК, а другите два са в “Сиела”. Така проверката без “Сиела” не е възможна, а тя трябва да стане в тридневен срок след изборния ден.
• Да се сканира и хартиеният протокол от машината. Това е допълнително затруднение за атакуващия, тъй като той трябва да има и принтер за отпечатване на фалшификат.
• ПИН кодовете за смарт картите да не се дават на “Сиела”. Това означава, че софтуерът за параметризация трябва да се инсталира в контролирана среда в ЦИК и да се контролира създаването на електронните бюлетини от ЦИК. Сега с това се занимава самата “Сиела”.

“Сиела” тук, “Сиела” там… 

За да обобщим, положението за тези избори е следното и то е такова благодарение на намесата на ДАНС, разбирай на служебното правителство, разбирай на Президента:

• “Сиела” прави софтуера за гласуване;
• “Сиела” прави бюлетините;
• “Сиела” държи ключовете за проверка. 

При тази конфигурация с основание можем да е питаме за какво служи ЦИК и защо изборите не си ги провежда директно “Сиела”?

Без съмнение най-добрата защита срещу всеки зловреден сценарий е държавата да поръча нов софтуер с отворен код и атестационни функции в специален чип. За такъв подход специалистите настояват от години, но ЦИК и “Сиела” дружно даваха отпор. 

Защото ако това се реализира, “Сиела” или някой друг доставчик ще могат да доставят само машини, а не цялостни избори, след съответните консултации “горе при Делян”.

***

За да научавате преди всички за нови разследвания, инсталирайте си нашето мобилно приложение:

Щом сте стигнали дотук, вероятно вече си задавате въпроса как се финансира този журналистически проект.

От създаването си BIRD се финансираше от подаяния в нашето журналистическо чекмедже. Но на чекмеджето му мина времето. Даже прокуратурата затвори онова Чекмедже, знаете кое… Нашето финансиране влиза в крак с епохата. Фондонабиращата ни кампания вече се казва

#МятайСBIRD

Дарявай за BIRD и мятай павета в блатото с корумпирани политици и други тарикати.

Защо да мятам ли?

BIRD.bg е една от малкото специализирани разследващи медии у нас и осветява мащабни корупционни схеми, конфликти на интереси и злоупотреба с власт, в които участват ключови политици, магистрати, бизнесмени. В завладяна държава като България свободните медии имат изключително важна роля и за да останат независими и обективни, се нуждаят от подкрепата на гражданите.

Ние се издържаме само от малки дарения от граждани. Изчислили сме, че за да работим като устойчива медия, ни трябват около 240,000 лв. годишно или 20,000 лв. на месец. Тук виждате актуалния брой на нашите регулярни дарители, средната месечна сума на даренията и общата сума, която те са дарили за периода от старта на сайта през септември 2020 г. до днешна дата.

Регулярните месечни дарения в размер 10, 20, 50 лв. или друга сума по избор ни дават финансова сигурност и позволяват да планираме дейността си за месеци напред.

Освен да “мятате”, можете и да “шамаросвате”. В момента срещу журналистите от BIRD се водят 10 дела SLAPP известни като “дела-шамари”. Помогнете ни за съдебните разходи, които никак не са малки. Всяко Ваше дарение за конкретно “дело-шамар” е “шамар” срещу шамаросващите, които разполагат с огромни пари срещу нашите скромни финансови възможности.

Дълбоко благодарни сме за всяка подкрепа!

This post is also available in: English (Английски)