Czy system wyborczy zadziała

System informatyczny do obsługi jesiennych wyborów samorządowych stworzyła łódzka firma Nabino. Skończyło się to kompromitująco długim liczeniem głosów i dymisją całej Państwowej Komisji Wyborczej.

W efekcie na potrzeby niedzielnych wyborów prezydenckich Krajowe Biuro Wyborcze samo stworzyło system informatyczny. Nosi on odważną nazwę WOW, czyli Wsparcie Organów Wyborczych, a w kwietniu pozytywnie przeszedł trzy testy. Nieoficjalnie wiadomo, że system został bardzo dobrze oceniony przez testujących.

Nie obyło się jednak bez incydentów. Zajmujący się bezpieczeństwem w sieci portal ZaufanaTrzeciaStrona.pl poinformował, że w witrynie internetowej jednego z urzędów, można było znaleźć dane potrzebne do logowania w wersji szkoleniowej i testowej.

„Publiczne udostępnienie loginu i hasła do systemu testowego nie spowodowało żadnych bezpośrednich konsekwencji, jednak w tak delikatnej materii, jaką są wybory prezydenckie, chyba lepiej jest dmuchać na zimne" – napisała ZaufanaTrzeciaStrona.pl. „Wpuszczenie osób nieautoryzowanych do systemu testowego lub szkoleniowego zwiększa ryzyko przełamania jego zabezpieczeń" – tłumaczył portal.

Jeszcze groźniejszy incydent opisał inny portal o podobnej tematyce - Niebezpiecznik.pl. Portal poinformował, że informatyczny certyfikat którejś z wyborczych komisji obwodowych wpadł w ręce znanego hakera ukrywającego się pod pseudonimem PollyPocket. W przeszłości zasłynął on opublikowaniem danych polskich celebrytów, m.in. adresów i numerów telefonów, korzystających z usług jednej z firm dietetycznych.

Tym razem PollyPocket wystawił certyfikat na sprzedaż za tysiąc złotych. Rzekomo należy on do komisji odpowiadającej za przeprowadzenie głosowania z udziałem około 5 tys. uprawnionych wyborców. Czy znaleźli się chętni na zakup? O tym Niebezpiecznik.pl nie wspomina.

Z pytaniem, czy może mieć to wpływ na sprawność systemu podczas niedzielnego głosowania, spytaliśmy szefową KBW Beatę Tokaj. – Z punktu widzenia liczenia głosów i przesyłania protokołów nie ma to żadnego znaczenia. Samo posiadanie certyfikatu nie wystarczy do przesłania i zweryfikowania protokołu głosowania. Potrzebne są każdorazowo loginy i hasła – mówi.

Zaznacza jednak, że incydent został zgłoszony do Agencji Bezpieczeństwa Wewnętrznego, podobnie jak udostępnienie hasła do systemu testowego na stronie jednego z urzędów.

Na tym nie kończą się jednak zastrzeżenia dotyczące systemów informatycznych związanych z wyborami. Radio RMF FM poinformowało we wtorek, że nieaktualne mogą być niektóre listy wyborców. To efekt uruchomienia w marcu aplikacji Źródło, obsługującej nowy System Rejestrów Państwowych. Zdaniem RMF FM w systemie mogą występować osoby zmarłe.

O tym, że aplikacja „Źródło" może utrudnić przygotowania do wyborów prezydenckich, ostrzegała na początku kwietnia sama Państwowa Komisja Wyborcza. Ministerstwo Spraw Wewnętrznych, które stworzyło aplikację, odbijało pałeczkę. Utrzymywało, że „aplikacja >Źródło< nie służy ani do prowadzenia rejestru wyborców, ani do prowadzenia rejestrów mieszkańców".

Kto ma rację w tym sporze? Aplikacja służy do sporządzania rejestru wyborców czy też nie? – Prawda, jak to zwykle bywa, leży po środku – mówi rp.pl anonimowo jeden z informatyków związanych z MSW. – Co do zasady MSW ma rację. Założeniem przy tworzeniu Źródła nie było wsparcie dla komisji wyborczych. Ale wcześniejszy, wycofany systemy ewidencji ludności wspierał zasilanie danych dla komisji, więc w momencie, gdy został skasowany, urzędnicy sięgnęli po Źródło, bo nie mieli innego wyjścia – wyjaśnia informatyk.