Kiderült, hogyan lehet csalni a választási honlappal

Összeesküvés-elméleteket táplált az, hogy a vasárnapi országgyűlési választások ideje alatt leállt az NVI honlapja és egy régebbire cserélték. Ugyanis egyszer már fantomizálódott egy választási rendszert fejlesztő cég, azt egy marokkói férfi nevére írták át. Van, aki szerint túlterheléses támadás érte a rendszert, más szerint választási csalás miatt álltak vissza a korábbi verzió lebutított változatára. A Napi.hu megpróbált utánajárni, hogy mi történhetett.
Szabó Dániel, 2018. április 14. szombat, 09:06
Fotó: MTI Fotó

Vasárnap délelőtt 9 óra körül nagyon lelassult a valasztas.hu oldal, ahol akkor még mást nem, csak a részvételi adatokat lehetett követni. A választók olyan adatokhoz férhettek volna hozzá, mint hogy kire szavazhatnak és a lakcímük alapján melyik szavazókörhöz tartoznak. Az webes felület innentől, hol el-, hol feltűnt, majd teljesen elérhetetlenné vált.

Nem sokkal később a Nemzeti Választási Iroda (NVI) úgy döntött, hogy a butított, korábbi verzióra állnak vissza. A Napi.hu kérdésére a szervezet azt válaszolta, hogy a szavazás napján a 9 órai napközbeni részvételi adatok közzététele előtt jött az egyszerűsített honlap. Mivel ezeket 45 percenként közölték, és kiindulva abból, hogy 9:30-tól a mi nem tudtuk betölteni a felületet, a csere valamikor fél és háromnegyed 10 között történt.

Egy elmélet szerint az történhetett, hogy hackerek úgynevezett túlterheléses támadást indítottak a felület ellen. Az NVI azonban azt közölte lapunkkal, hogy "a kérdéses időszakban a jelentősen megnövekedett számú honlaplátogató normál böngészésén túl túlterheléses támadás nem érte a szolgáltatást".

Ezt onnan tudják, hogy a választásra való felkészülés során bővített védelmi megoldásokat állított üzembe az NVI, "kialakította és működteti a Választási Informatikai Biztonsági Műveleti Központot, mely folyamatosan monitorozza és a választás napján is monitorozta a védelmi megoldások működését, riasztásait". De más jelzést nem kaptak, vagyis nem történt hasonló, mint más külföldi választásoknál, ahol támadással próbálták megbolygatni a rendszert.

Bele lehet nyúlni a választási rendszerbe?

Mivel visszaállt a rendszer, sokan arra gondoltak, hogy nemcsak a kinézetben váltottak, hanem az adatbáziskezelőnél is, amelybe az eredményeket rögzítik. Azok, akik választási csalás miatt aggódnak, azért tartják ezt aggályosnak, mert a 2009-es és 2010-es rendszer fejlesztője elég gyanús körülmények között tűnt el, ahogy arról akkor a HVG írt részletesen.

Akkor az Idomsoft 2000 Zrt. alvállalkozójaként az ÉBSZK 2004 Kft. készítette az adatbázisfelviteli rendszert. A cég kiválasztása eleve érdekes, mivel főtevékenységi köre nem a szoftverfejlesztés, hanem az ingatlanhasznosítás volt.

Még gyanúsabb volt, ahogy a vállalkozás 2008-ban fantomizálódott: egy adóhatósági ellenőrzés elől a tulajdonosok - a Joszip Tot esetéhez hasonló módszerrel - a céget átírták egy Bhasil Mohammed nevű férfira. A férfit akkor sem az idegenrendészeti rendszerben nem találtak, sem a lakcímnyilvántartóban a hatóságok. (Később a hvg.hu szerint annak a lelőtt szír vállalkozónak a kapcsolataként emlegették, akit a Kulcsár-üggyel is kapcsolatba hoztak.) Érdekesség, hogy végig marokkói állampolgárként hivatkoztak a férfira, miközben a cég átvételekor megadott adatokat áttekintve lapunk felfedezte, hogy francia, vagyis uniós állampolgár, aki marokkói lakcímmel rendelkezik. Akkor több sajtóhír jelent meg arról, hogy a rendszert kézzel is lehet állítani, végül ez nem nyert bizonyítást, miközben a Jobbik nyomozást kért az ügyben.

Hogyan működik a választási rendszer?

A Napi.hu megkérdezte a NVI-t, hogy miben változtattak a választás napján: csak a külső webes felületben, vagy a korábbi Nemzeti Választási Rendszert használták-e, ha igen, akkor azt mikor fejlesztették.

A Nemzeti Választási Rendszert (NVR) - a néhány éve államosított, a szerk. - Idomsoft Informatikai Zrt. készítette, az új honlapot a Webtown Informatika Kft. fejlesztette - közölte az NVI. A rendszert 2013-ban szerezték be, és a 2018-as országgyűlési képviselő választásra továbbfejlesztették. A továbbfejlesztés keretében került kialakításra a "B" honlap is, amely vasárnap 9 óra óta működik.

Ez a "B" honlap technológiailag egyezik a korábbi választásoknál használttal. A két honlap megoldás ("A" és "B" változat) informatikai infrastruktúra szintjén elkülönül az NVR-től, az adatáramlás éppen a biztonsági szempontok okán mindkét honlapmegoldás esetén egyirányú (NVR -> honlap), az "A" honlapnál az NVR fájl alapú interfészen keresztül adja át az adatot, a "B" honlapnál pedig legenerálja a HTML oldalakat  - válaszolták a kérdésünkre.

Ez konyhanyelvre lefordítva azt jelenti, hogy a külső felület felől nem lehet belenyúlni az adatbázisba, vagyis a választási eredményekbe. Azt a rendszertől külön vezetik ki az oldalra.

Papírról a digitális rendszerbe

A szavazatszámlálási folyamat behatárolja, hogy pontosan hogyan kerülhet kivezetésre az adat. Ez úgy néz ki, hogy a szavazás lezárulását követően a szavazatszámláló bizottság kinyitja az urnákat, többször megszámolja a szavazatokat, amíg annak eredménye valamely megelőző számlálás eredményével azonos nem lesz, aztán az eredményt jegyzőkönyvben rögzítik, majd az adatokat felviszik az informatikai rendszerbe.

Innen kerülnek be a választási rendszerbe az adatok a papír alapú jegyzőkönyvek alapján. Ráadásul dupla rögzítéssel élnek ilyenkor. Ezen túlmenően külön ellenőrzési fázisban egyeztetik az Nemzeti Választási Rendszerben tárolt és a papír alapú jegyzőkönyv adatait.

Az NVI szerdán tette elérhetővé a www.valasztas.hu oldalon a szavazóköri papíralapú jegyzőkönyvek szkennelt változatát. (Ezek az eredmények között, a szavazóköri eredmények almenüben érhetőek el, az oldal jobb felső részén elhelyezett ikonon keresztül.) A pártok részére az egyéni eredményeket tartalmazó beszkennelt jegyzőkönyvek átadása megtörtént, a beszkennelt listás jegyzőkönyveket pedig csütörtökön adta át a Nemzeti Választási Iroda. Így bárki összehasonlíthatja az informatikai rendszerben rögzített, honlapon megjelenített adatokat a kézzel kitöltött jegyzőkönyvekkel - közölte az NVI lapunk kérdésére.

Tehát, ha valaki az informatikai rendszerben végrehajtott csalásra gyanakszik, akkor ahhoz meg kell néznie az összes jegyzőkönyvet. A Momentum és a DK ezeket nyilvánosságra hozta, így aki csalásra gyanakszik, ellenőrizheti azokat. Komplex csaláshoz a választási jegyzőkönyveket is módosítani kell.

Az NVI-t arról is megkérdeztük, hogy a Nemzeti Választási Rendszert auditálták-e, illetve, hogy az ÉBSZK 2004 Kft. által fejlesztett rendszerből megmaradt-e valami a jelenlegiben. Azonban ezekre a kérdéseinkre még nem válaszoltak. Az auditálás kérdése azért érdekes, mert a korábban ex-belügyesek által vezetett Idomsoftot megvásárolta az állam.

A kép forrása: MTI Fotó/Szigetváry Zsolt.

HOZZÁSZÓLÁSOK
 

krix5, 2018.05.04 20:21

@rotaryfun:
Mivel nincs oka rá...
:D
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

rotaryfun, 2018.05.04 20:12

@krix5:
:)
Láttál benne kérdőjelet talán ?
- ja hogy az ügyészség még nem emelt vádat ? nem is fog :)
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

krix5, 2018.05.04 20:10

@krislaci:
Ekkora ésszel miért itt kommentelsz?
:D
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

terabit, 2018.05.04 20:09

@krislaci: ezt állítod vagy kérdezed?
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

krislaci, 2018.05.04 19:13

Elméletileg az egyirányú adatáramlás biztosíthatná a rendszer intaktságát - elméleti esetben. De, a választási szoftvert egy kormánynak elkötelezett cég írta, és a kormány a mai napig megakadályozta annak auditálását, ami még sokkal kisebb jelentőségű programok esetében is többnyire kötelező elvárás.
Így nyugodtan megtörténhetett, hogy a programozók a sokszorosan védett szoftveren úgynevezett hátsó kaput hagytak, az egyszerű behatoláshoz. Másrészt a minden behatolást, elindult eseményt, folyamatot, módosulást rögzítő naplózásról, illetve az azokban lévő nyomok törléséről is "kellő" információt szolgáltathattak - szigorú utasításra - a módosítást ténylegesen végrehajtóknak. A többórás információs csend arra kellett, hogy azalatt kidolgozzák az új, lehetőleg hihető, de mégis az elvárt összesített eredményt hozó választóköri végeredményeket, és azokat rögzítsék. Az idő kevés volt erre: ezt bizonyítják a nagyszámú gyanús esetről szóló reklamációk.
Mivel a rendszerben keletkezett nyomokat eltüntették, a beszkennelt jegyzőkönyvek pedig könnyedén szerkeszthetők (erre több nap állt rendelkezésre), a csalás csakis az eredeti választóköri jegyzőkönyvek összesítésével, és a kapott eredményeknek a hivatalosnak mondott eredménnyel való összevetésével lehetséges. Míg a jegyzőkönyveket meg nem semmisítik. Nem véletlenül nem lehet semmiképen hozzáférni az eredeti jegyzőkönyvekhez.
Végül: emlékezzünk csak az amerikai választásokra, ahol egy nálunk sokkal jobban fel?észült informatikusi csapat, előre felkészülve próbálta megakadályozni, hogy az oroszok meghekkeljék az eredményt; ennek ellenére, ha módosítani talán nem is, de behatolni mégis sikerült nekik.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html