Начало
назад
Сигурността на вота: Може ли да се манипулира хеш кодът?
Хеш кодът трябва да бъде разпечатан на видимо място във всички секции в страната
Три са основните стъпки в процеса на удостоверяване на машините за гласуване преди да бъдат разположени в избирателните секции. Една от тях е подписването на софтуера, с който устройствата са инсталирани - така наречените хеш кодове.
Хеш кодът е криптографски ключ, с който се подписва софтуерът, инсталиран на машините. Това е и последната стъпка от сертифицирането на устройствата за гласуване. Преди да се стигне до генерирането на хеш кода софтуерът на машините трябва да бъде подписан от специален ключ, който се пази в ЦИК. Анастас Гьоков е наблюдател на изборите от две години и познава добре процеса. По думите му промяна в хеш кода може да има само ако е променен софтуерът на машините. Което обаче няма как да остане незабелязано.
"Има две неща, които се наричат в публичното пространство ключ, а те не са едно и също. Едното е криптографският ключ, който се използва за кодиране на дадена информация. Това е, което притежават от Централната избирателна комисия и може да бъде използвано с парола от трима от членовете на ЦИК. Другото нещо, което се нарича ключ, е криптографската контролна сума или т.нар. хеш. Единствената ѝ цел е да удостовери, че дадена информация, в случая софтуерът на машината, е непроменена от момента, в който е генерирана", заяви Анастас Гьоков, наблюдател на изборите и член на Обществения съвет към ЦИК.
Хеш кодът е публичен вече от седмица. Той трябва да бъде разпечатан на видимо място във всички секции в страната, разпечатва се и при първото стартиране на машините в изборния ден, както и на всяка излязла от тях бюлетина. Според Гьоков най-голямата гаранция за честността на изборите е проверката.
"Като човек, който има общо с компютърната сигурност, нямам никакво доверие на никой. Само че там, където няма доверие, трябва да има възможност за проверка. И в случая с машините има всякакви възможности за проверка. Най-елементарната от които е човекът, който си получава разписката от машината, независимо какво е отброила машината, на тази разписка пише ясно за кого е гласувал. Ако човекът това, което е видял на хартиената разписка, е това, което той е искал да гласува и тази хартийка бъде пусната в урната, няма никакво значение какъв е софтуерът на машината и какво е пипано", коментира още Гьоков.
Все пак пробойни в сигурността са възможни.
"Ако ключът на ЦИК по някакъв начин бъде компрометиран, теоретично някой може да подаде на машините информация, която да е променена и машината няма как да разбере това, тъй като за нея всичко, което е подписано с ключа на ЦИК, е достоверно. Ако някой промени този ключ, той трябва да подмени процедурата - тоест в един момент трябва да каже: Няма ЦИК да дадат ключа, а използвайте този ключ, което чисто от човешка гледна точка е гарантирано, че не може да се случи", уточни членът на Обществения съвет към ЦИК.
"Например криптографските ключове са сигурни толкова, доколкото не се използва за разбиването им квантов компютър, каквито има няколко бройки в света", добави още той.
Присъствието на заместник-министъра по време на контролираното генериране на хеш кода не означава компрометиране на вота, убеден е Гьоков.
"Дори да приемем, че той има носителя, в който ключът на ЦИК е записан и той го е свалил, този ключ отново не може да бъде използван без паролите на тези трима членове на ЦИК, които имат една трета от тях. Т.е. той сам по себе си не може да направи нищо", каза още Анастас Гьоков.
За да сработи нов хеш код преди това трябва да бъде променен и софтуерът на машините, допълва IT специалистът.
Чуйте последните новини, където и да сте!
Последвайте ни във Facebook и Instagram
Следете и канала на БНТ в YouTube
Вече може да ни гледате и в TikTok
