Фарсът с машините: или постановка, или глупост, или и двете

Дай една парола за машината...

В справката на ДАНС, която изтече в медиите още в събота, се казва, че на 25.10 "е било разпоредено от зам.-министър Стойнов да се проведе отново процедурата по изграждане от изходен код на софтуера на машините за гласуване" в зала на Министерството на електронното управление (МЕУ). Според ДАНС тази процедура вече е била извършена пет дни по-рано, а впоследствие партиите са могли да се запознаят с кода.

Днес Стойнов обясни, че нито той, нито който и да било от МЕУ може да нареди ново изграждане на изходен код, защото това може да бъде направено само от ЦИК - не само нареждането, но и изграждането. Софтуерът, който се използва в машините за гласуване, е търговски продукт, чийто лиценз е собственост на ЦИК, а не на МЕУ. Това, което Стойнов твърди, че е било извършено, при това с присъствието на представители от ДАНС, е тестово гласуване на отключена машина, каквито има за целите на тестване. Стойнов каза още, че е снимал процеса по тестването, но впоследствие всички материяли са били унищожени пред лица от ДАНС. Тези машини не са със същия хеш код, който е на машините за официално гласуване и съответно гласовете от тях не биха се брояли.

Хеш кодът е уникален криптографски код, който удостоверява, че всяка машина е настроена като другите. Този код се конфигурира пред всички политически партии, пожелали да наблюдават процеса, именно за да са сигурни, че всички машини са еднакви и нулирани. Хеш кодът е публичен и е принтиран върху всяка бележка от гласуване, т.е. тя може да се провери и от самите гласоподаватели.

Допълнително, според сегашния Изборен кодекс, машинното гласуване е сведено до използването на машините за таблет и принтер, защото в крайна сметка се броят разписките. Дори при този случай обаче криптографирането и целият предварителен процес имат значение, защото хеш кодът е върху всяка разписка.

Процедурите по машинния вот - изграждане на код, сертифициране, генериране на хеш и др., са разделени на функции между ЦИК, МЕУ и институти към БАН, така че не може само една страна да го промени. ЦИК обаче има най-голяма роля.

В това отношение политическите лидери показаха завидна неграмотност. Тошко Йорданов и Бойко Борисов например заговориха за "пароли", които заместник-министърът е снимал и изтеглил с флашка, с цел да хакне машините. Те обаче не се заключват като телефон или имейл. И Йорданов, и Борисов на теория би трябвало да знаят това, защото техните партии писаха основните текстове в последните две големи изменения на Изборния кодекс (ИК).

Именно защото този наратив не издържа, ЦИК взе формалното решение да не се гласува с машини в неделя не на база доклада на ДАНС или политическите искания, а защото Стойнов или титуляра Александър Йоловски не са подписали финалното сертифициране на машините. ЦИК взе това решение преди да е изтекъл срока за удостоверяването, и когато то дойде в петък, решението на комисията бе посочено за незаконно от юристи и партии, които подадоха жалби.

Защо не могат да бъдат хакнати избори

Извън конкретния случай, който допълнително нарани и без това малкото останало доверие в изборния процес в България, е нужно да се посочи, че хакване на избори е практически невъзможно да се случи. За да се компрометира дори само една машина са нужни не само хакери, но и сътрудничество от всички хора в процеса - СИК, РИК/ОИК, ЦИК, политически партии, правителството, полицията и евентуално съда.

Това е така, защото за да се компрометира резултата от само една машина, трябва преди това тя да е настроена различно от самата ЦИК. След това всички хора по веригата - от фирмата доставчик "Сиела", през гласоподавателите, представителите на партиите и наблюдателите в секции, през РИК и ОИК, и обратно в ЦИК - всички те трябва да си затворят очите за това, че хеш кодът е различен и че машината не е удостоверена и не отговаря на финалния ключ, който е разделен на три и се държи от трима различни членове на ЦИК.

Дори някак да бъдат прескочени техническите препятствия и всички десетки или стотици хора по веригата да се съгласят да бъдат в заверата, финалният резултат ще бъде промяната на резултата от една машина. За да бъдат хакнати всички машини или поне статистически значима част от тях, би била нужна конспирация, обхващаща на практика цялата държава - както и поне няколкостотин хакери с особено високи умения по криптография.

Предвид, че в заверата трябва да бъдат всички партии и цялата ЦИК, това е нелогично. При наличието и на хартиено гласуване, далеч по-лесно би било просто да се фалшифицира протокол.

От партиите знаят това. Аргументът при последната промяна на ИК от края на 2022 г. бе друг - че промяната става чрез флаш памети. Сам по себе си този аргумент отново е нелогичен и пак изисква всички да са в заверата, но това доведе до сегашния кодекс, според който се броят разписките, но и има възможност за хартиено гласуване.

Дори в този си формат машинното гласуване премахваше някои възможности за превръщането на бюлетини в невалидни, с или без лош умисъл от страна на секционната комисия - например чрез незадраскване на партия, а само на преференция (при грешка на избирателя) или чрез "инцидентно" надраскване на бюлетина (при фалшификация от страна на член на изборна комисия).

Другата възможност е почти нито един политик в България да не разбира дори на базисно ниво как се случва машинното гласуване и съответно да го е страх от него. Това би означавало, че депутатите пишат закони, които не разбират. На теория означава също, че държавата трябва да се откаже от използването на технологии, заради липса на образование сред политическата класа.

Сега е силно вероятно ИК да бъде отворен за пореден път, но от това може би просто няма смисъл. И сега правилата за гласуване са писани от същите политически партии, които винаги го отварят с цел "гарантиране на сигурността", но изхвърлят собствените си текстове в момента, в който наближат избори. За редовите граждани, които не са на амбразурата при всяка партийна хрумка и които все по-често практикуват бране на гъби в неделя, няма значение дали това се случва поради техническа необразованост или поради зла умисъл сред политиците и службите.