Kiderült, hogyan lehet csalni a választási honlappal

Összeesküvés-elméleteket táplált az, hogy a vasárnapi országgyűlési választások ideje alatt leállt az NVI honlapja és egy régebbire cserélték. Ugyanis egyszer már fantomizálódott egy választási rendszert fejlesztő cég, azt egy marokkói férfi nevére írták át. Van, aki szerint túlterheléses támadás érte a rendszert, más szerint választási csalás miatt álltak vissza a korábbi verzió lebutított változatára. A Napi.hu megpróbált utánajárni, hogy mi történhetett.
Szabó Dániel, 2018. április 14. szombat, 09:06

Vasárnap délelőtt 9 óra körül nagyon lelassult a valasztas.hu oldal, ahol akkor még mást nem, csak a részvételi adatokat lehetett követni. A választók olyan adatokhoz férhettek volna hozzá, mint hogy kire szavazhatnak és a lakcímük alapján melyik szavazókörhöz tartoznak. Az webes felület innentől, hol el-, hol feltűnt, majd teljesen elérhetetlenné vált.

Nem sokkal később a Nemzeti Választási Iroda (NVI) úgy döntött, hogy a butított, korábbi verzióra állnak vissza. A Napi.hu kérdésére a szervezet azt válaszolta, hogy a szavazás napján a 9 órai napközbeni részvételi adatok közzététele előtt jött az egyszerűsített honlap. Mivel ezeket 45 percenként közölték, és kiindulva abból, hogy 9:30-tól a mi nem tudtuk betölteni a felületet, a csere valamikor fél és háromnegyed 10 között történt.

Egy elmélet szerint az történhetett, hogy hackerek úgynevezett túlterheléses támadást indítottak a felület ellen. Az NVI azonban azt közölte lapunkkal, hogy "a kérdéses időszakban a jelentősen megnövekedett számú honlaplátogató normál böngészésén túl túlterheléses támadás nem érte a szolgáltatást".

Ezt onnan tudják, hogy a választásra való felkészülés során bővített védelmi megoldásokat állított üzembe az NVI, "kialakította és működteti a Választási Informatikai Biztonsági Műveleti Központot, mely folyamatosan monitorozza és a választás napján is monitorozta a védelmi megoldások működését, riasztásait". De más jelzést nem kaptak, vagyis nem történt hasonló, mint más külföldi választásoknál, ahol támadással próbálták megbolygatni a rendszert.

Bele lehet nyúlni a választási rendszerbe?

Mivel visszaállt a rendszer, sokan arra gondoltak, hogy nemcsak a kinézetben váltottak, hanem az adatbáziskezelőnél is, amelybe az eredményeket rögzítik. Azok, akik választási csalás miatt aggódnak, azért tartják ezt aggályosnak, mert a 2009-es és 2010-es rendszer fejlesztője elég gyanús körülmények között tűnt el, ahogy arról akkor a HVG írt részletesen.

Akkor az Idomsoft 2000 Zrt. alvállalkozójaként az ÉBSZK 2004 Kft. készítette az adatbázisfelviteli rendszert. A cég kiválasztása eleve érdekes, mivel főtevékenységi köre nem a szoftverfejlesztés, hanem az ingatlanhasznosítás volt.

Még gyanúsabb volt, ahogy a vállalkozás 2008-ban fantomizálódott: egy adóhatósági ellenőrzés elől a tulajdonosok - a Joszip Tot esetéhez hasonló módszerrel - a céget átírták egy Bhasil Mohammed nevű férfira. A férfit akkor sem az idegenrendészeti rendszerben nem találtak, sem a lakcímnyilvántartóban a hatóságok. (Később a hvg.hu szerint annak a lelőtt szír vállalkozónak a kapcsolataként emlegették, akit a Kulcsár-üggyel is kapcsolatba hoztak.) Érdekesség, hogy végig marokkói állampolgárként hivatkoztak a férfira, miközben a cég átvételekor megadott adatokat áttekintve lapunk felfedezte, hogy francia, vagyis uniós állampolgár, aki marokkói lakcímmel rendelkezik. Akkor több sajtóhír jelent meg arról, hogy a rendszert kézzel is lehet állítani, végül ez nem nyert bizonyítást, miközben a Jobbik nyomozást kért az ügyben.

Hogyan működik a választási rendszer?

A Napi.hu megkérdezte a NVI-t, hogy miben változtattak a választás napján: csak a külső webes felületben, vagy a korábbi Nemzeti Választási Rendszert használták-e, ha igen, akkor azt mikor fejlesztették.

A Nemzeti Választási Rendszert (NVR) - a néhány éve államosított, a szerk. - Idomsoft Informatikai Zrt. készítette, az új honlapot a Webtown Informatika Kft. fejlesztette - közölte az NVI. A rendszert 2013-ban szerezték be, és a 2018-as országgyűlési képviselő választásra továbbfejlesztették. A továbbfejlesztés keretében került kialakításra a "B" honlap is, amely vasárnap 9 óra óta működik.

Ez a "B" honlap technológiailag egyezik a korábbi választásoknál használttal. A két honlap megoldás ("A" és "B" változat) informatikai infrastruktúra szintjén elkülönül az NVR-től, az adatáramlás éppen a biztonsági szempontok okán mindkét honlapmegoldás esetén egyirányú (NVR -> honlap), az "A" honlapnál az NVR fájl alapú interfészen keresztül adja át az adatot, a "B" honlapnál pedig legenerálja a HTML oldalakat  - válaszolták a kérdésünkre.

Ez konyhanyelvre lefordítva azt jelenti, hogy a külső felület felől nem lehet belenyúlni az adatbázisba, vagyis a választási eredményekbe. Azt a rendszertől külön vezetik ki az oldalra.

Papírról a digitális rendszerbe

A szavazatszámlálási folyamat behatárolja, hogy pontosan hogyan kerülhet kivezetésre az adat. Ez úgy néz ki, hogy a szavazás lezárulását követően a szavazatszámláló bizottság kinyitja az urnákat, többször megszámolja a szavazatokat, amíg annak eredménye valamely megelőző számlálás eredményével azonos nem lesz, aztán az eredményt jegyzőkönyvben rögzítik, majd az adatokat felviszik az informatikai rendszerbe.

Innen kerülnek be a választási rendszerbe az adatok a papír alapú jegyzőkönyvek alapján. Ráadásul dupla rögzítéssel élnek ilyenkor. Ezen túlmenően külön ellenőrzési fázisban egyeztetik az Nemzeti Választási Rendszerben tárolt és a papír alapú jegyzőkönyv adatait.

Az NVI szerdán tette elérhetővé a www.valasztas.hu oldalon a szavazóköri papíralapú jegyzőkönyvek szkennelt változatát. (Ezek az eredmények között, a szavazóköri eredmények almenüben érhetőek el, az oldal jobb felső részén elhelyezett ikonon keresztül.) A pártok részére az egyéni eredményeket tartalmazó beszkennelt jegyzőkönyvek átadása megtörtént, a beszkennelt listás jegyzőkönyveket pedig csütörtökön adta át a Nemzeti Választási Iroda. Így bárki összehasonlíthatja az informatikai rendszerben rögzített, honlapon megjelenített adatokat a kézzel kitöltött jegyzőkönyvekkel - közölte az NVI lapunk kérdésére.

Tehát, ha valaki az informatikai rendszerben végrehajtott csalásra gyanakszik, akkor ahhoz meg kell néznie az összes jegyzőkönyvet. A Momentum és a DK ezeket nyilvánosságra hozta, így aki csalásra gyanakszik, ellenőrizheti azokat. Komplex csaláshoz a választási jegyzőkönyveket is módosítani kell.

Az NVI-t arról is megkérdeztük, hogy a Nemzeti Választási Rendszert auditálták-e, illetve, hogy az ÉBSZK 2004 Kft. által fejlesztett rendszerből megmaradt-e valami a jelenlegiben. Azonban ezekre a kérdéseinkre még nem válaszoltak. Az auditálás kérdése azért érdekes, mert a korábban ex-belügyesek által vezetett Idomsoftot megvásárolta az állam.

A kép forrása: MTI Fotó/Szigetváry Zsolt.

HOZZÁSZÓLÁSOK
 

Ausztral, 2018.04.15 17:48

@kman: Nincs itt túllihegve semmi barátom. Valamint moderáld magad illetve talán nemzetközi is kell, bizonyítja értelmi szinteteket fideszes szavazók. Nem láttok az értelmi szintetektől messzebre. Majd akkor sírjatok mikor már késő lesz. Csalás történt és ezt ugye beismerni mint egy bűncselekményt, nem fogják. Sajnos ki kell nyomozni, és ha valóban így történt el kell számoltatni őket és sohat többé még a rokonságukhoz közel állóknak is elmenjen a kedvük a csalástól és a politikától. Nekem ez a véleményem.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

elemes, 2018.04.15 06:02

Szerintem a kutyapárt is nyilvánosságra hozta a szkennelt jegyzőkönyveket, kereshető formában.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

gmihaly, 2018.04.14 22:21

Ez most akkor azt jelenti, hogy bár lehetne, de mégsem történt meg, vagy mi a szösz?
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

ptiszaii, 2018.04.14 15:13

@katolikus: Vastag a bőr a pofátokon te álkatolikus illibcsi .
Németeknél az ügyészség és bíróság és minden állami intézet FÜGGETLEN!
Orbánod ülne te diktatúra imádó a németeknél.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

ptiszaii, 2018.04.14 15:10

@kman: Fideszes bolsik mindent megtehettek!
Lenyúljátok a fél országot.
Nem lesztek mindig hatalomban, ezt jegyezzétek meg rablók!
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html