Vasárnap délelőtt 9 óra körül nagyon lelassult a valasztas.hu oldal, ahol akkor még mást nem, csak a részvételi adatokat lehetett követni. A választók olyan adatokhoz férhettek volna hozzá, mint hogy kire szavazhatnak és a lakcímük alapján melyik szavazókörhöz tartoznak. Az webes felület innentől, hol el-, hol feltűnt, majd teljesen elérhetetlenné vált.

Nem sokkal később a Nemzeti Választási Iroda (NVI) úgy döntött, hogy a butított, korábbi verzióra állnak vissza. A Napi.hu kérdésére a szervezet azt válaszolta, hogy a szavazás napján a 9 órai napközbeni részvételi adatok közzététele előtt jött az egyszerűsített honlap. Mivel ezeket 45 percenként közölték, és kiindulva abból, hogy 9:30-tól a mi nem tudtuk betölteni a felületet, a csere valamikor fél és háromnegyed 10 között történt.

Kapcsolódó

Egy elmélet szerint az történhetett, hogy hackerek úgynevezett túlterheléses támadást indítottak a felület ellen. Az NVI azonban azt közölte lapunkkal, hogy "a kérdéses időszakban a jelentősen megnövekedett számú honlaplátogató normál böngészésén túl túlterheléses támadás nem érte a szolgáltatást".

Ezt onnan tudják, hogy a választásra való felkészülés során bővített védelmi megoldásokat állított üzembe az NVI, "kialakította és működteti a Választási Informatikai Biztonsági Műveleti Központot, mely folyamatosan monitorozza és a választás napján is monitorozta a védelmi megoldások működését, riasztásait". De más jelzést nem kaptak, vagyis nem történt hasonló, mint más külföldi választásoknál, ahol támadással próbálták megbolygatni a rendszert.

Bele lehet nyúlni a választási rendszerbe?

Mivel visszaállt a rendszer, sokan arra gondoltak, hogy nemcsak a kinézetben váltottak, hanem az adatbáziskezelőnél is, amelybe az eredményeket rögzítik. Azok, akik választási csalás miatt aggódnak, azért tartják ezt aggályosnak, mert a 2009-es és 2010-es rendszer fejlesztője elég gyanús körülmények között tűnt el, ahogy arról akkor a HVG írt részletesen.

Akkor az Idomsoft 2000 Zrt. alvállalkozójaként az ÉBSZK 2004 Kft. készítette az adatbázisfelviteli rendszert. A cég kiválasztása eleve érdekes, mivel főtevékenységi köre nem a szoftverfejlesztés, hanem az ingatlanhasznosítás volt.

Még gyanúsabb volt, ahogy a vállalkozás 2008-ban fantomizálódott: egy adóhatósági ellenőrzés elől a tulajdonosok - a Joszip Tot esetéhez hasonló módszerrel - a céget átírták egy Bhasil Mohammed nevű férfira. A férfit akkor sem az idegenrendészeti rendszerben nem találtak, sem a lakcímnyilvántartóban a hatóságok. (Később a hvg.hu szerint annak a lelőtt szír vállalkozónak a kapcsolataként emlegették, akit a Kulcsár-üggyel is kapcsolatba hoztak.) Érdekesség, hogy végig marokkói állampolgárként hivatkoztak a férfira, miközben a cég átvételekor megadott adatokat áttekintve lapunk felfedezte, hogy francia, vagyis uniós állampolgár, aki marokkói lakcímmel rendelkezik. Akkor több sajtóhír jelent meg arról, hogy a rendszert kézzel is lehet állítani, végül ez nem nyert bizonyítást, miközben a Jobbik nyomozást kért az ügyben.

Hogyan működik a választási rendszer?

A Napi.hu megkérdezte a NVI-t, hogy miben változtattak a választás napján: csak a külső webes felületben, vagy a korábbi Nemzeti Választási Rendszert használták-e, ha igen, akkor azt mikor fejlesztették.

A Nemzeti Választási Rendszert (NVR) - a néhány éve államosított, a szerk. - Idomsoft Informatikai Zrt. készítette, az új honlapot a Webtown Informatika Kft. fejlesztette - közölte az NVI. A rendszert 2013-ban szerezték be, és a 2018-as országgyűlési képviselő választásra továbbfejlesztették. A továbbfejlesztés keretében került kialakításra a "B" honlap is, amely vasárnap 9 óra óta működik.

Ez a "B" honlap technológiailag egyezik a korábbi választásoknál használttal. A két honlap megoldás ("A" és "B" változat) informatikai infrastruktúra szintjén elkülönül az NVR-től, az adatáramlás éppen a biztonsági szempontok okán mindkét honlapmegoldás esetén egyirányú (NVR -> honlap), az "A" honlapnál az NVR fájl alapú interfészen keresztül adja át az adatot, a "B" honlapnál pedig legenerálja a HTML oldalakat  - válaszolták a kérdésünkre.

Ez konyhanyelvre lefordítva azt jelenti, hogy a külső felület felől nem lehet belenyúlni az adatbázisba, vagyis a választási eredményekbe. Azt a rendszertől külön vezetik ki az oldalra.

Papírról a digitális rendszerbe

A szavazatszámlálási folyamat behatárolja, hogy pontosan hogyan kerülhet kivezetésre az adat. Ez úgy néz ki, hogy a szavazás lezárulását követően a szavazatszámláló bizottság kinyitja az urnákat, többször megszámolja a szavazatokat, amíg annak eredménye valamely megelőző számlálás eredményével azonos nem lesz, aztán az eredményt jegyzőkönyvben rögzítik, majd az adatokat felviszik az informatikai rendszerbe.

Innen kerülnek be a választási rendszerbe az adatok a papír alapú jegyzőkönyvek alapján. Ráadásul dupla rögzítéssel élnek ilyenkor. Ezen túlmenően külön ellenőrzési fázisban egyeztetik az Nemzeti Választási Rendszerben tárolt és a papír alapú jegyzőkönyv adatait.

Az NVI szerdán tette elérhetővé a www.valasztas.hu oldalon a szavazóköri papíralapú jegyzőkönyvek szkennelt változatát. (Ezek az eredmények között, a szavazóköri eredmények almenüben érhetőek el, az oldal jobb felső részén elhelyezett ikonon keresztül.) A pártok részére az egyéni eredményeket tartalmazó beszkennelt jegyzőkönyvek átadása megtörtént, a beszkennelt listás jegyzőkönyveket pedig csütörtökön adta át a Nemzeti Választási Iroda. Így bárki összehasonlíthatja az informatikai rendszerben rögzített, honlapon megjelenített adatokat a kézzel kitöltött jegyzőkönyvekkel - közölte az NVI lapunk kérdésére.

Tehát, ha valaki az informatikai rendszerben végrehajtott csalásra gyanakszik, akkor ahhoz meg kell néznie az összes jegyzőkönyvet. A Momentum és a DK ezeket nyilvánosságra hozta, így aki csalásra gyanakszik, ellenőrizheti azokat. Komplex csaláshoz a választási jegyzőkönyveket is módosítani kell.

Az NVI-t arról is megkérdeztük, hogy a Nemzeti Választási Rendszert auditálták-e, illetve, hogy az ÉBSZK 2004 Kft. által fejlesztett rendszerből megmaradt-e valami a jelenlegiben. Azonban ezekre a kérdéseinkre még nem válaszoltak. Az auditálás kérdése azért érdekes, mert a korábban ex-belügyesek által vezetett Idomsoftot megvásárolta az állam.

A kép forrása: MTI Fotó/Szigetváry Zsolt.