Ако има зелен сигнал на апаратот за отчитување отпечатоци, кој ќе се користи на изборите може да гласате. Доколку свети жолто има некој проблем со вашиот отпечаток, а црвен сигнал се појавува доколку гласачот претходно гласал. На само десетина дена пред избори Државната изборна комисија им презентираше на медиумите како ќе се употребуваат терминалите за отпечатоци на прсти на денот на изборите. Ова се први избори во земјава на кои ќе се користат вакви апарати. Воведување терминали за отпечатоци беше на барање на опозицијата за враќање на довербата во избирачкиот процес.
Но, клучното прашање остана неодговорено - Дали системот го поминал безбедносниот тест за да нема манипулација со изборниот исход?
Радио Слободна Европа испрати прашања до Државната изборна комисија за тоа дали се направени вакви (пенетрациски) тестови со целиот систем, но и по неколку дена чекање одговори не добивме. Одговорот пристигна еден ден по објавувањето на текстот. Од државната изборна комисија посочуваат дека нема потреба од такво тестирање затоа што системот е offline односно не е поврзан на ниту една јавна мрежа.
„Во однос на целокупното тестирање за безбедноси пропусти, наведените методологии за тестирање (whitе box, black box i gray box ) не се проименливи за системи кои немаат допир со јавна мрежа како што е системот за биометриска идентификација на гласачи“ се вели во пишаниот одговор од ДИК.
Објаснување побаравме од етички хакери и експерти за компјутерска безбедност.
Според тендерската документација, апаратите кои скратено се нарекуваат УБИГ и централниот сервер, вредни 11,7 милиони евра за биометриска идентификација на гласачите, ќе работат со оперативен систем Андроид 9.0, ќе имаат рам меморија од 2 гигабајти и ром меморија од 16 гигабајти, како и екстерна меморија УСБ или СД картичка од 16 гигабајти, односно еден апарат за читање отпечатоци ќе има голем капацитет за собирање на личните податоци на граѓаните кои треба да гласаат.
За поранешниот претседател на Државата изборна комисија Александар Новаковски ова е скапа инвестиција и укажува на сериозен проблем со недовербата во изборниот процес во земјава.
„Опасноста овде е во недовербата во избирачките одбори, недовербата во начинот на гласање, недовербата во избирачкиот список, вие гледате сега никој не го спомнува избирачкиот список. Ако се појават проблеми во текот на гласањето, тогаш се создава недовербата. Така и за фингер принтовите. Мораше да има прво пилот општини каде ќе се прави, па после да се спроведе во цела држава, сериозна сума пари кошта тоа. А дали ќе функционира, јас се надевам дека тоа ќе функционира, ама не може никој ништо да гарантира“, вели Новаковски.
Портпаролката на ДИК Љупка Гугучевска при презентацијата потенцираше дека овие апарати се паметни уреди кои ги паметат сите податоци кои ќе се случат на избирачкото место.
„Кој ракувал со уредот, кој бил најавен со корисничко име и лозинка, во колку часот се најавил, во колку часот се одјавил, колку пати имало обиди за идентификација од прст на еден гласач. Така што се она што се случувало на избирачкото место ќе го содржи овој уред и истиот подоцна доколку има потреба подоцна ќе може да се провери“, вели таа.
Можна ли е манипулација со податоците во апаратите?
Според тендерската документација, апаратите треба да запишуваат податоци на гласачи во самата меморија на уредот, но и на СД мемориската картичка или УСБ мемориската картичка. Што отвора прашање дали по гласањето бројката на гласачи ќе се извади од уредот или УСБ меморијата која може да биде заменета со друго УСБ или пак да се влијае врз точноста на податоците.
„Ако нема повеќефакторна проверка на податоците, на уникатниот потпис на граѓанинот кој ќе гласа, ако нема можност за пломбирање, односно заклучување на апаратот по внесот на личните податоци на граѓаните, се отвора простор за сомнеж дека со податоците ќе може да се манипулира“, велат ИТ експерти за РСЕ.
За време на изборите фингерпринт апаратите нема да бидат поврзани со централниот сервер кој ќе се наоѓа во седиштето на Државната изборна комисија, туку пред изборите локално ќе бидат наполнети со податоци. За време на изборниот процес, како што најави претседателот на ДИК Александар Даштевски, фингерпринт апаратите ќе бидат офлајн. Според него, така личните податоци на граѓаните ќе бидат заштитени од хакерски напади.
Се отвора и сомнеж со луѓето кои ќе ракуваат со апратите
Но, според етичките хакери кои ги консултиравме, тоа што овие апарати ќе бидат офлајн влева доверба само во делот на комуникацијата, односно дека внесените податоци се заштитени од надворешни влијанија во делот на неможност од далечински пристап до податоците.
Тука се наметнува прашањето дали ДИК има начин на денот пред изборите кога од серверот ќе се вчитуваат податоците во апаратите, таа процедура на вчитување да биде и со интегритет потврдена кога по изборниот процес податоците ќе бидат вратени назад во серверот. Односно дека тоа се истите тие податоци што биле претходно внесени во апаратите, поточно дека никој не направил измена во нив.
Во овој контекст се клучни две работи, првата е влезот и излезот на податоците во УБИГ (фингер принт апаратите) и втората е верификацијата на логотo со дигиталниот потпис, за да нема сомнеж дека тие логови може да се фалсификуваат, посочуваат експертите за компјутерска безбедност кои ги консултиравме.
Според договорот кој ДИК го потпишал со фирмата Дермалог, во спецификацијата е наведено дека кога се вчитуваат податоците преземени од УБИГ, централниот систем мора да биде во можност да потврди дека податоците се внесени од соодветен УБИГ.
Но, во договорот не е наведена спецификација за обратниот процес, односно за експортирање на податоците по изборите од апаратите или мемориските картички во главниот сервер, што остава сомнеж за можна манипулација со податоците на гласачите по изборите.
ДИК од Дермалог барале апаратите УБИГ да „генерира лог за секој настан и ќе продуцира дигитално потпишана датотека“.
„Во ред, тоа е се супер, тоа за обичните смртници одлично звучи, но што правиме со дигитален потпис кој јас на пример можам сам да си го направам. Пак ќе биде дигитално потпишан, така?! Многу е важно дигиталниот потпис да биде со соодветна спецификација која што ќе биде дефинирана во договорот, а не само да се каже дигитален потпис“, вели етичкиот хакер.
Претседателот на ДИК Даштевски вели дека сите лични податоци на граѓаните се заштитени односно криптирани и никој нема да може да ги декриптира.
„Тие ќе се декриптираат на денот на полнење. Ќе се наполнат во треминалите( машини, апарати како сакате) и ќе бидат заштитени таму. Ќе бидат дополнително криптирани, и таа услуга ја купуваме од компанијата и таа е најскапа услуга, бидејќи најскапо чини криптирањето, и затоа се случуваат хакерски напади секаде, ако нема доволно средства за купување на таква заштита, криптирање, тогаш ќе го пробијат“, изјави неодамна Даштевски во интервју за Радио Слободна Европа.
Тој посочи дека дури ни тој човек што управува со тој апарат нема да може да ги отвори податоците.
„Значи само кога ќе дојдете вие да гласате, ја ставате личната карта, и бидејќи податоците се внатре, ама криптирани, таа вас ве чита и покажува, тој и тој гласач, тој и тој матичен број, слика и така натаму, тоа се податоците од избирачкиот законик. После тоа друг ако е тоа на тоа место ќе ги прочита. Ниту тие што управуваат и што имаат картичка од апаратот, или да го затворат ако сакаат, бидејќи со картичка се пушта, нема да можат да ги читаат податоците ако сакаат“, изјави Даштевски.
Но, според тендерската документација во минималните функционални барања за централниот систем е посочено дека сите податоци мора да се ракуваат во енкриптирана форма освен во работна меморија на централните сервери за време на обработка и работна меморија на УБИГ.
Ова „освен во работна меморија“ според експерт за компјутерска безбедност значи дека нема да има континуирано поставување на заштита на податоците во секој поглед, како што требало според изјавата на Даштевски да биде, ама сега со договорот е дозволено во работната меморија да бидат во декриптирана форма.
„Тука има проблем“, вели експертот за компјутерска безбедност.
Токму затоа е потребно да се направи таканаречен пенетрациски тест во целосен облик, односно да се тестира од можни закани од непознат облик. За споредба тоа значи дека треба да се тестира дали кога е отклучена колата, кога ќе се влезе во неа ќе може да се стартува и украде без клуч.
Во договорот е посочено дека до 11 октомври на само 6 дена пред избори ќе треба да биде направен тест за прифаќање, без наведување на повеќе детали. Според најавите на ДИК апаратите треба да бидат локално наполнети со податоци до 13 октомври, а некаде на 15 октомври ќе бидат однесени до општинските изборни единици за да се поделат на избирачките места за гласање.
Новаковски како поранешен шеф на ДИК предупредува на недостигот на капацитети на ИТ инженери во Комисијата.
Даштевски, пак, тврди дека на помош во ДИК ќе дојдат инженери од МВР, Министерството за информатичко општество и други институции .
„Пак тоа се луѓе од помошно тело, кои со сета почит, но не може да е тоа бројка која може да интервенира во секое време. Затоа треба да веруваме дека германската фирма добро ќе помогне со асистенција и обука на сите и дека се тоа на крај добро ќе функционира“, објаснува Новаковски.
Што доколку некој апарат не работи?
Од четири илјади фингер принт апарати кои се набавени за изборите на денот на изборите ќе се поделат во 3500 гласачки места, што значи дека 500 ќе бидат вишок, односно резерва. Тоа остава простор ако некој апарат не проработи како што треба да биде заменет со друг. Но, нејасно е што ќе се случи со податоците во меѓувреме. Од една страна пред да биде заменет апаратот ќе содржи податоци од бројот на гласачи до времето на заменета, од друга страна се поставува прашањето дали ќе биде соодветна замената со нов кој ќе ги содржи потребните информации за тоа гласачко место.
„Што правиме со лажни апарати, некаде ќе може да биде заменет апаратот со друг, со други податоци, дали постои заштита од тоа. Кога се размислува за можни безбедносни пропусти треба да се мисли и каква е таа закана што ќе може да се случи врз тој систем“, вели експертот за компјутерска безбедност.
Со овие апарати на денот на изборите ќе ракуваат претседателите и замениците претседатели на избирачките одбори во гласачкото место. Тоа значи дека вкупно седум илјади луѓе до изборите ќе треба да бидат обучени за користење на фингерпринт апаратите.
Избирачки места без струја, каде ќе се полнат фингерпринтовите?
„Уредите работат на батерии и потребно е да се полнат во текот на денот. 34 избирачки места имаат проблеми со струјата и во тек се преговори со ЕВН да се отстранат сите дефекти за да може непречено да се одвива изборниот процес на 17 октомври“, изјави вчера Гугучевска.
Новаковски додава дека користењето на овие апарати е до толку сложено, затоа што во многу избирачки места нема услови за работа.
„Замислете вие колку избирачки места немаат основи услови за функционирање, не зборуваме за градовите, ние имаме избирачки места кои се недостапни за да одите и до таму. Се надевам дека се ќе биде во најдобар ред, но мора да се размислува и за евентуални такви пропусти во некои изборни места. Партиите ќе мора да се свесни за тоа, затоа што сами заедно си ги донесоа измените и да бидат коректни во реакциите“, вели Новаковски.
Даштевски најави дека вработени во Дермалог и лица ангажирани од нив ќе бидат мобилни на денот на изборите и ќе помагаат таму каде што ќе се јави проблем.
За прв пат на претстојните локални избори на 17 октомври македонските гласачи својот глас ќе го дадат откако ќе го докажат својот идентитет на специјални апарати на кои ќе им се чита отпечатокот од прст. Тоа е постапка која сите полнолетни граѓани кои имаат лична карта ја направиле во полициската станица од каде што го добиле документот за лична идентификација.
За 11,7 милиони евра колку што е вредноста на јавната набавка за апаратите за отчитување на отпечаток од прст во земјава ќе пристигнат 4 илјади апарати за биометриска идентификација на гласачи, паметни картички за логирање во апаратите, софтвери и централен сервер.