Wybory w cieniu hakerów

Wybory w cieniu hakerów

zrodlo youtube

Elektroniczny system liczenia głosów w Niemczech nie jest odporny na cyberataki Korespondencja z Berlina Mimo najgorszego w historii wyniku partii ludowych CDU i SPD oraz sukcesu AfD mało kto za Odrą podejrzewa, że na rezultat ostatnich wyborów parlamentarnych mogłyby wpłynąć ataki „zagranicznych hakerów”. Jednak ubiegłoroczne wybory prezydenckie w USA i zarzuty, że inne kraje poprzez cyberataki próbowały sterować przebiegiem amerykańskiej kampanii, sprowokowały pytania, czy podobne ingerencje są możliwe w Niemczech. Zresztą samej Angeli Merkel tuż po zwycięstwie Trumpa wyrwała się uwaga, że scenariusz cyberataków nie jest taką fantastyką. – Być może będzie to odgrywało jakąś rolę w niemieckiej kampanii – stwierdziła kanclerka w listopadzie 2016 r. podczas spotkania z norweską premier Erną Solberg. Hakerskie włamania Czy te obawy były uzasadnione? Niektórzy twierdzą, że tak, wskazując wydarzenia z nieodległej przeszłości. W 2014 r. zostały zaatakowane konta Marieluise Beck, posłanki Zielonych, znanej z krytycznych wypowiedzi na temat autorytarnych rządów. Wiosną 2015 r. zaś niemiecki kontrwywiad podejrzewał hakerów spoza Niemiec o ataki na Bundestag i centralę partii CDU. Specom od cyberprzestępczości udało się wówczas przechwycić hasła administratora całego systemu komputerowego parlamentu. Rządowi eksperci wskazali jako sprawców osoby działające na polecenie obcego państwa. Dziś ci sami eksperci wprawdzie podkreślają, że zagraniczni hakerzy nie mieli większego wpływu na niemiecką kampanię wyborczą, ale zgadzają się, że należy zadać sobie pytanie np. o bezpieczeństwo i niezawodność systemu liczącego głosy. Jeszcze w styczniu 2017 r. Dieter Sarreither, szef Federalnego Urzędu Statystycznego (StatBA) odpowiedzialnego za organizację wyborów do Bundestagu, zapewniał, że hakerzy nie mają w Niemczech najmniejszych szans. – Zaostrzyliśmy środki bezpieczeństwa, które wykluczają wszelkie manipulacje w systemie – powtarzał. Tymczasem w sierpniu, zaledwie miesiąc przed wyborami do Bundestagu, mała grupa studentów informatyki z Darmstadtu rozszyfrowała oprogramowanie PC-Wahl, którego niemieckie komisje wyborcze używają przy liczeniu głosów od niemal 30 lat. Wygoogluj sobie program Ustrój polityczny w RFN ma charakter federalny, toteż wybory przebiegają w sposób zdecentralizowany. Po zamknięciu lokali pierwsze wyniki wpływają do okręgu wyborczego (Wahlbezirk), a następnie do obwodu (Wahlkreis). Stamtąd trafiają do przewodniczącego komisji wyborczej danego landu, a potem do komisji na szczeblu federalnym, której przewodniczy Dieter Sarreither. Główna odpowiedzialność za zgodny z przepisami przebieg wyborów spoczywa więc przede wszystkim na krajach związkowych albo – jeszcze niżej – na gminach. Tam bowiem są opróżniane urny, a same głosy zapisywane w systemie i zliczane za pomocą wspomnianego programu PC-Wahl. Jeden ze studentów z Darmstadtu przyjrzał się bliżej temu procesowi, z zamiarem odtworzenia wyborów na przykładzie Hesji. Na podstawie materiałów podsuniętych przez wyszukiwarkę Google dość szybko znalazł najistotniejsze elementy oprogramowania, które nigdy nie powinny być dostępne zwykłym użytkownikom. Nabyć je mogą wszak wyłącznie instytucje związane z administracją samorządową. Na tym jednak nie koniec. Na stronie internetowej producenta PC-Wahl umieszczony jest link z intranetem, czyli usługami tylko dla upoważnionych organów. Załączniki te są zabezpieczone hasłem, lecz młodzi informatycy szybko do nich dotarli, bo doradzająca heskim gminom (i dostarczająca im programy) firma Ekom21 opublikowała na swoich stronach instrukcję obsługi, zawierającą wszystkie potrzebne dane dostępowe. Dzięki temu studenci mogli bezproblemowo ściągnąć części programu i z chirurgiczną precyzją obnażyć jego dalsze nieprawidłowości. – PC-Wahl jest typowym programem kalkulacyjnym, sumującym głosy w tabelach. Natomiast zliczone wyniki są zapisywane w odrębnym pliku, niezabezpieczonym żadnym kluczem. I w takiej niepewnej postaci dane krążą w systemie, zanim trafią do głównej komisji wyborczej. W tym czasie hakerzy mogą z nimi zrobić, co zechcą, a komisja jest pozbawiona instrumentów weryfikujących autentyczność rezultatów – tłumaczy 29-letni Martin Tschirsich. Odkryte przez studenta nieprawidłowości to nie wszystko. Przed każdymi wyborami gminy korzystające z PC-Wahl muszą zaktualizować swoje oprogramowanie. Najnowsze wersje znajdują się na witrynie wytwórcy programu i teoretycznie są zabezpieczone hasłem, które… można znaleźć w sieci. Wówczas byłaby to manipulacja już w nie jednym czy dwóch okręgach wyborczych, lecz na całym obszarze Niemiec. – Mając to łatwe do znalezienia hasło, przytomny informatyk może się włamać na serwer producenta PC-Wahl i umieścić tam zhakowaną wersję programu. Sfałszowane wyniki zalałyby wtedy cały

Ten artykuł przeczytasz do końca tylko z aktywną subskrypcją cyfrową.
Aby uzyskać dostęp, należy zakupić jeden z dostępnych pakietów:
Dostęp na 1 miesiąc do archiwum Przeglądu lub Dostęp na 12 miesięcy do archiwum Przeglądu
Porównaj dostępne pakiety
Wydanie: 2017, 42/2017

Kategorie: Świat