20:33
31/3/2015

Choć od wyborów upłynęło już wiele miesięcy, to echa wpadek skupiony wokół elektronicznego zliczania głosów nie słabną. NIK właśnie opublikował raport, w którym znajdują się wyniki śledztwa ekspertów poszukujących przyczyn porażki oprogramowania stworzonego przez firmę Nabino.

Fiasko listopadowych wyborów

Przypomnijmy, że problemy ze zliczaniem głosów w trakcie listopadowych wyborów spowodowały wstrzymanie prac komisji wyborczej. Czytelnicy pracujący w komisjach informowali nas o bałaganie i braku informacji, o przerwach w działaniu platformy wyborczej i niepoprawnie generowanych wynikach. Winny był tzw. kalkulator wyborczy stworzony przez firmę Nabino, który powstał w ramach dość “karkołomnego” przetargu. Ponieważ dostęp do kalkulatora mógł zdobyć każdy, jego kod źródłowy szybko stał się powodem wielu żartów międzynarodowych programistów. Fiasko elektronicznego zliczania głosów ściągnęło na PKW uwagę osób “niezdrowo zainteresowanych bezpieczeństwem”, czego wynikiem było udane włamanie na strony Krajowego Biura Wyborczego.

Jak się okazuje, to jednak nie wszystkie “grzeszki” KBW…

Nieprawidłowości wykryte przez NIK

Najwyższa Izba Kontroli przeprowadziła kontrolę KBW które miało obowiązek zapewnić sprawnie funkcjonujący system informatyczny do obsługi wyborów, pod kątem wykorzystania środków z budżetu państwa na obsługę informatyczną wyborów samorządowych w roku 2014.

Według NIK, w KBW brakowało systematycznych i długofalowych działań w zakresie informatyzacji wyborów. W dodatku rozpisany przez KBW przetarg zakończył się unieważnieniem z winy KBW. To miało wedle NIK opóźnić prace i spowodować, że kolejne przetargi realizowano pośpiesznie i nierzetelnie. Jak informują kontrolerzy, niemal na każdym etapie przetarg był prowadzony z naruszeniem przepisów Prawa zamówień publicznych.

NIK przedstawił też swoje zastrzeżenia co do:

  • Braku precyzyjnych wymagań jakościowych stawianych w dokumentach przetargowych tworzonemu oprogramowaniu. To członkowie komisji przetargowej za pomocą nieobiektywnych kryteriów mieli oceniać oferty — według NIK stwarzało to ryzyko korupcji
  • Ciągłych modyfikacji oprogramowania, które w części wynikało z opóźnienia z jakim KBW przekazało do PKW projekty uchwał definiujących wygląd i treść dokumentów, jakie miały być przez system wykorzystywane
  • Odbioru oprogramowania i zapłacenia za nie bez jakiegokolwiek sprawdzenia dostarczonego produktu, który jak się okazało nie był zgodny z zamówieniem oraz podpisaną umową. Odbiór miał także utrudnić naliczanie kar wykonawcy. (Tu NIK zawiadomiła prokuraturę o “uzasadnionym podejrzeniu popełnienie przestępstwa”)
  • Braku należytych testów Kalkulatora Wyborczego i szkoleń z jego obsługi. Zaplanowane w harmonogramie prac testy i szkolenia wykonywano na niedziałającym oprogramowaniu, korzystając ze screenshotów, bo system nie był jeszcze gotowy w pełnym zakresie.
  • Braku zapewnienia odpowiedniej infrastruktury serwerowej na poziomie odpowiednim do rangi zadania.
  • Braku planów awaryjnych pozwalających na szybką reakcję na wypadek niesprawności oprogramowania i infrastruktury wyborczej.
  • Dopuszczenia do użytku systemu, który posiadał istotne błędy. KBW, które na 13 dni przed startem wyborów zamówiło analizę bezpieczeństwa kodu źródłowego miało się nie zastosować do uwag płynących z tej analizy, która ponoć wykryła szereg nieprawidłowości, z których część miała charakter krytyczny. Mimo to, do wyborów wykorzystano wersję programu z nieusuniętymi błędami. Dodatkowo, raport z drugiej części zamówionego przez KBW testu bezpieczeństwa miał spłynąć dopiero po wyborach… Jak się też okazało, jeden z błędów dotyczących zliczania głosów został ponoć usunięty dopiero w trakcie trwania wyborów. (Tu NIK przesłał informacje dot. stwierdzonych błędów do ABW).

Na bazie powyższego, NIK zarekomendował aby wybory prezydenckie w 2015 roku realizować bez szczególnego wsparcia informatycznego…

Niepoprawione błędy bezpieczeństwa

Niestety, nie wiemy o jakich konkretnie błędach bezpieczeństwa wspomina NIK, ani co w rozumieniu NIK oznacza, że błąd był “krytyczny”. Nie wiadomo także kto wykonywał audyt bezpieczeństwa oprogramowania firmy Nabino. Przypomnijmy jednak, że w listopadzie poprzedniego roku RMF poinformował, że za analizą bezpieczeństwa stoi firma Eversys, która jednakże jasno dała do zrozumienia, że zakres zamówionych u niej testów dotyczył jedynie weryfikacji algorytmu, który był odpowiedzialny za poprawność liczenia głosów — nie były to więc testy stabilności czy wydajności aplikacji. Raport NIK wspomina też o drugiej fazie testów bezpieczeństwa, ale nie ujawnia w jakim zakresie była ona prowadzona ani kto ją wykonywał.

Dodatkowo, jak można wyczytać z depeszy PAP, biegli z Politechniki Warszawskiej i Polskiego Towarzystwa Informatycznego w ramach kontroli NIK ustalili, że wykryte błędy mogły prowadzić m.in. do uzyskania nieautoryzowanego dostępu do systemu i zasobów poprzez osoby nieposiadające konta w systemie. Niestety sam proces testów, ani sposób ich przeprowadzenia nie został ujawniony.

Jednym zdaniem; było jeszcze gorzej niż nam się wydawało. Należy się więc cieszyć, że póki co wciąż mamy wybory, które nie są w pełni elektroniczne, a głosy są liczone ręcznie.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Chciałbym wiedzieć, jakim prawem mimo stwierdzenia tego co napisane wyżej, wybory zostały uznane za ważne??

    • Zostały uznane za ważne bo zostały policzone ręcznie.

    • Bardzo proste – głosy zostały policzone przez komisje obwodowe, protokoły przekazane do komisji gminnych, komisje gminne zsumowały głosy z protokołów i sporządziły swoje protokoły, które przekazały do PKW. System miał wspierać (co mu się nie udało) a nie wyręczać komisje. Poczytaj ustawę – kto ustala wyniki i na jakiej podstawie.

  2. ZTCW a byłem jako “informatyk” na wyborach to głosy zawsze były liczone ręcznie a przy pomocy maszyn była załatwiana transmisja wyników do centrali.

  3. A wiecie, jaka firma wygrała przetarg na obsługę nadchodzących wyborów ?
    Zgadnijcie…
    Tak… Nabino. Nawet nazwy nie chciało im się zmienić.

    • Sądzę, że po tej kontroli raczej nie będą mieli opcji grzebania przy wyborach :D

    • Ale brednie… Gdzie wyczytałeś, że Nabino wygrało przetarg na obsługę wyborów prezydenta i parlamentu?

      Nabino wygrało przetarg na hosting BIP.

    • Czy po jednym spartolonym projekcie – i to, jak wyraźnie wynika z raportu, nie do końca z ich winy – firma Nabino powinna zwinąć interes i zniknąć na zawsze?

    • 100% cena, cena, cena.
      Jak ze wszystkim, jak się nikt nie zna, to najlepiej wziąć najtańsze :/

  4. “Na bazie powyższego, NIK zarekomendował aby wybory prezydenckie w 2014 roku realizować bez szczególnego wsparcia informatycznego…”

    *2015 ;-)
    Tym bardziej, że został miesiąc do wyborów… no chyba, ze napiszą do tej pory nowy system (wcale bym się nie zdziwił, w naszym kraju wszystko jest możliwe).

  5. “NIK opublikowała raport dotyczący kontroli w PKW” Doprawdy?

    Ze strony NIK:

    “NIK w żaden sposób nie kontrolowała Państwowej Komisji Wyborczej (PKW) ani poprawności samego procesu wyborów, w których uczestniczą uprawnieni obywatele, bowiem kontrolę w tym zakresie sprawują wyłącznie niezawisłe sądy.”

    Tak więc bardzo bym prosił o zmianę tytułu wiadomości na zgodny z rzeczywistością.

    • Mylisz kontrolę wyborów z kontrolą poprawności wykonania przetargu – która to jest w gestii NIK. Ale tytuł jest błędny.

    • @R: Nie, nie mylę. A tytuł teraz jest niepoprawny gramatycznie: “NIK opublikowała raport dotyczący kontroli w Krajowego Biura Wyborczego” :)

    • Widocznie przeredagowanie tytułu artykułu dokonano przy pomocy Kalkulatora Wyborczego. :P

    • Zoutsourceowaliśmy do pewnej firmy ;)

  6. takim sposobem ze system informatyczny jedynie wspomaga zliczanie glosow, a podstawa nadal jest zliczanie reczne, co de facto nie robi roznicy bo w obu przypadkach wybory i tak mozna sfalszowac.

    • W praktyce coś wpisują do systemu, wypluwa jakiś wynik, każdy go przyjmuje, nikt nigdy nie weryfikował a karty były niszczone szybciej niż wymaga prawo, a jak liczy i czy w ogóle liczy tego nikt nie wie, prócz TVN, który raz oficjalne wyniki podał 5h przed końcem liczenia

    • Ale trolujecie, że aż miło nie jest.
      @Domin. W jaki sposób według Ciebie można sfałszować obecnie wybory? W komisji siedzą osoby z ramienia różnych komitetów wyborczych a nie jak w minionych czasach z jednej słusznej partii i dwóch przystawek. Do tego protokoły wysyłane do Okręgowych Komisji Wyborczych są umieszczane w internecie i każdy członek Obwodowej Komisji Wyborczej powinien sprawdzić, czy gdzieś po drodze nie uległy zmianie. Przed 2005 rokiem takiej możliwości nie było.

      @trolo. W której komisji zasiadałeś? Jeżeli faktycznie nikt nie sprawdzał tam tego co podpisuje to nie mam więcej pytań. Ja co prawda wszystkich rubryk nie miałem czasu i siły sprawdzić, ale w te najważniejsze zapamiętałem: ilość głosów ważnych, ile z tego na listę “mojego” komitetu oraz kilku najwazniejszych osób na tej liście. W praktyce to musiałem zapisać te informacje w telefonie, gdyż o 3 nad ranem już umysł tak sprawnie nie funkcjonuje. Za to rano sprawdziłem ponownie te dane na protokole wywieszonym przez komisje przy wejściu do lokalu wyborczego jak również tym który został pokazany na stronach PKW.

  7. Wybory mozna falszowac na wiele sposobow chocby w taki sposob ze wprowadza sie wyborcow w blad przekjazujac nieprecyzyjne wskazowki jak glosowac – demokracja to taki system w ktorym glos bardzo inteligetnej osoby ktora nie ma problemow z niuansami jezykowymi jest rowny glosowi osoby ktora ma problem z niuansami jezyka – nie ma sie co obrazac na demokracje ze glos osoby z IQ=85 ma te sama wartosc co glos osoby z IQ=185
    W demokracji nie chodzi o inteligencje ale o to ze mamy jako obywatele takie same prawa jak i obowiazki. Panstwo nie moze dyskryminowac osob mniej wyksztalconych wec wspolnym mianownikiem nie jest wyksztalcenie wyzsze ale podstawowe lub nawet mniej.

    Zauwazylem tez komentarz ze kryterium wyboru jest cena (najnizsza) – problemem nie jest niska cena ale to ze nikt nie kontroluje jakosci – jesli kontrolowano by jakosc dalej wygrywalaby najnizsza cena tylko jakosc bylaby wyzsza – produkt moze byc kilka razy bardziej drozszy przy tej samej jakosci – cena od dawna nie jest wyznacznikiem jakosci – zyjemy w czasach kiedy marketingowcy ksztaltuja cenie bazujac na targetcie a nie na rzeczywistych kosztach produkcji.

  8. A wiecie, że jest jeszcze jeden babol? Nowy system do ewidencji dowodów osobistych ożywił wszystkich zmarłych. Pracownicy Urzędów Gmin podobnież nie wierzą w to co widzą w tym systemie – osoby zmarłe figurują, jako żywe i w pełni uprawnione m.in. do głosowania ;)

    Oj, coś ciekawe wybory się zbliżają, zarówno te wiosenne i jesienne ;)

  9. Tytuł być powinien: NIK opublikowała raport dotyczący TROLI w Krajowym Biurze Wyborczym

Odpowiadasz na komentarz Marcin

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: