Są poważne luki w zabezpieczeniach systemu informatycznego PKW - powiedział IAR Marek Małachowski programista z firmy Manubia. Inżynier oprogramowania znalazł możliwość utworzenia własnego hasła dostępu do systemu Państwowej Komisji Wyborczej. Część danych dostępu do systemu była umieszczona w ogólnodostępnym kodzie źródłowym oprogramowania PKW.

Reklama

Marek Małachowski w rozmowie z IAR podkreślił, że istniała możliwość poprawiania danych z głosowania przez niepowołane osoby. Człowiek, który nie był członkiem komisji i nie posiadał klucza dostępu do systemu, mógł samodzielnie wygenerować taki kod na prywatnym komputerze - twierdzi ekspert. Potem, jeśli komputer w jednej z komisji nie był chroniony, włamywacz mógłby się zalogować do bazy danych i zmienić zapisane wcześniej dane z wyborów. Zmiany mogłyby być jednak wykryte przez przewodniczącego danej komisji.

Programista ocenia, że są to bardzo poważne zaniedbania, które wynikają najprawdopodobniej z braku czasu i niesprawdzenia nowego systemu. Tutaj ewidentnie problemem jest niedbalstwo twórcy, który ma za mało doświadczenia - powiedział Małachowski.

Marek Małachowski dodaje, że nawet jeśli potencjalny włamywacz popełniłby błąd, znalazłby wskazówki jak go naprawić w samym kodzie programu PKW. Nie trzeba było do nikogo dzwonić, jeśli ktoś przejrzał kod źródłowy programu to wiedział jaki jest kod, żeby akceptować protokoły z ostrzeżeniami twardymi. To jest bardzo zła praktyka, że kody wymagające autoryzacji są zaszyte w programie odgórnie - dodał programista.

Reklama

Już przed wyborami media ostrzegały, że elektroniczny system wyborczy PKW może stwarzać problemy. W nocy po głosowaniu pojawiły się pierwsze kłopoty z logowaniem, potem z drukowaniem protokołów komisji.

ZOBACZ TAKŻE: Prezydent wchodzi do gry. Bronisław Komorowski chce wyjaśnień od PKW>>>