Kiderült, hogyan lehet csalni a választási honlappal
Miért állhatott le az NVI honlapja?
A Napi.hu megpróbált utánajárni, hogy mi történhetett.
Összeesküvés-elméleteket táplált az, hogy a vasárnapi országgyűlési választások ideje alatt leállt az NVI honlapja és egy régebbire cserélték. Ugyanis egyszer már fantomizálódott egy választási rendszert fejlesztő cég, azt egy marokkói férfi nevére írták át. Van, aki szerint túlterheléses támadás érte a rendszert, más szerint választási csalás miatt álltak vissza a korábbi verzió lebutított változatára.
Vasárnap délelőtt 9 óra körül nagyon lelassult a valasztas.hu oldal, ahol akkor még mást nem, csak a részvételi adatokat lehetett követni. A választók olyan adatokhoz férhettek volna hozzá, mint hogy kire szavazhatnak és a lakcímük alapján melyik szavazókörhöz tartoznak. Az webes felület innentől, hol el-, hol feltűnt, majd teljesen elérhetetlenné vált.
Nem sokkal később a Nemzeti Választási Iroda (NVI) úgy döntött, hogy a butított, korábbi verzióra állnak vissza. A Napi.hu kérdésére a szervezet azt válaszolta, hogy a szavazás napján a 9 órai napközbeni részvételi adatok közzététele előtt jött az egyszerűsített honlap. Mivel ezeket 45 percenként közölték, és kiindulva abból, hogy 9:30-tól a mi nem tudtuk betölteni a felületet, a csere valamikor fél és háromnegyed 10 között történt.
Egy elmélet szerint az történhetett, hogy hackerek úgynevezett túlterheléses támadást indítottak a felület ellen. Az NVI azonban azt közölte lapunkkal, hogy "a kérdéses időszakban a jelentősen megnövekedett számú honlaplátogató normál böngészésén túl túlterheléses támadás nem érte a szolgáltatást".
Ezt onnan tudják, hogy a választásra való felkészülés során bővített védelmi megoldásokat állított üzembe az NVI, "kialakította és működteti a Választási Informatikai Biztonsági Műveleti Központot, mely folyamatosan monitorozza és a választás napján is monitorozta a védelmi megoldások működését, riasztásait". De más jelzést nem kaptak, vagyis nem történt hasonló, mint más külföldi választásoknál, ahol támadással próbálták megbolygatni a rendszert.
Bele lehet nyúlni a választási rendszerbe?
Mivel visszaállt a rendszer, sokan arra gondoltak, hogy nemcsak a kinézetben váltottak, hanem az adatbáziskezelőnél is, amelybe az eredményeket rögzítik. Azok, akik választási csalás miatt aggódnak, azért tartják ezt aggályosnak, mert a 2009-es és 2010-es rendszer fejlesztője elég gyanús körülmények között tűnt el, ahogy arról akkor a HVG írt részletesen.
Akkor az Idomsoft 2000 Zrt. alvállalkozójaként az ÉBSZK 2004 Kft. készítette az adatbázisfelviteli rendszert. A cég kiválasztása eleve érdekes, mivel főtevékenységi köre nem a szoftverfejlesztés, hanem az ingatlanhasznosítás volt.
Hogyan működik a választási rendszer?
A Napi.hu megkérdezte a NVI-t, hogy miben változtattak a választás napján: csak a külső webes felületben, vagy a korábbi Nemzeti Választási Rendszert használták-e, ha igen, akkor azt mikor fejlesztették.
A Nemzeti Választási Rendszert (NVR) - a néhány éve államosított, a szerk. - Idomsoft Informatikai Zrt. készítette, az új honlapot a Webtown Informatika Kft. fejlesztette - közölte az NVI. A rendszert 2013-ban szerezték be, és a 2018-as országgyűlési képviselő választásra továbbfejlesztették. A továbbfejlesztés keretében került kialakításra a "B" honlap is, amely vasárnap 9 óra óta működik.
Ez a "B" honlap technológiailag egyezik a korábbi választásoknál használttal. A két honlap megoldás ("A" és "B" változat) informatikai infrastruktúra szintjén elkülönül az NVR-től, az adatáramlás éppen a biztonsági szempontok okán mindkét honlapmegoldás esetén egyirányú (NVR -> honlap), az "A" honlapnál az NVR fájl alapú interfészen keresztül adja át az adatot, a "B" honlapnál pedig legenerálja a HTML oldalakat - válaszolták a kérdésünkre.
Ez konyhanyelvre lefordítva azt jelenti, hogy a külső felület felől nem lehet belenyúlni az adatbázisba, vagyis a választási eredményekbe. Azt a rendszertől külön vezetik ki az oldalra.
Papírról a digitális rendszerbe
A szavazatszámlálási folyamat behatárolja, hogy pontosan hogyan kerülhet kivezetésre az adat. Ez úgy néz ki, hogy a szavazás lezárulását követően a szavazatszámláló bizottság kinyitja az urnákat, többször megszámolja a szavazatokat, amíg annak eredménye valamely megelőző számlálás eredményével azonos nem lesz, aztán az eredményt jegyzőkönyvben rögzítik, majd az adatokat felviszik az informatikai rendszerbe.
Innen kerülnek be a választási rendszerbe az adatok a papír alapú jegyzőkönyvek alapján. Ráadásul dupla rögzítéssel élnek ilyenkor. Ezen túlmenően külön ellenőrzési fázisban egyeztetik az Nemzeti Választási Rendszerben tárolt és a papír alapú jegyzőkönyv adatait.
Az NVI szerdán tette elérhetővé a www.valasztas.hu oldalon a szavazóköri papíralapú jegyzőkönyvek szkennelt változatát. (Ezek az eredmények között, a szavazóköri eredmények almenüben érhetőek el, az oldal jobb felső részén elhelyezett ikonon keresztül.) A pártok részére az egyéni eredményeket tartalmazó beszkennelt jegyzőkönyvek átadása megtörtént, a beszkennelt listás jegyzőkönyveket pedig csütörtökön adta át a Nemzeti Választási Iroda. Így bárki összehasonlíthatja az informatikai rendszerben rögzített, honlapon megjelenített adatokat a kézzel kitöltött jegyzőkönyvekkel - közölte az NVI lapunk kérdésére.
Tehát, ha valaki az informatikai rendszerben végrehajtott csalásra gyanakszik, akkor ahhoz meg kell néznie az összes jegyzőkönyvet. A Momentum és a DK ezeket nyilvánosságra hozta, így aki csalásra gyanakszik, ellenőrizheti azokat. Komplex csaláshoz a választási jegyzőkönyveket is módosítani kell.
Az NVI-t arról is megkérdeztük, hogy a Nemzeti Választási Rendszert auditálták-e, illetve, hogy az ÉBSZK 2004 Kft. által fejlesztett rendszerből megmaradt-e valami a jelenlegiben. Azonban ezekre a kérdéseinkre még nem válaszoltak. Az auditálás kérdése azért érdekes, mert a korábban ex-belügyesek által vezetett Idomsoftot megvásárolta az állam.