Problem w tym, że eksperci ds. cyberbezpieczeństwa nie zostawiają na tej wersji suchej nitki: ich zdaniem nie doszło do żadnego włamania ani zewnętrznej ingerencji — zawiódł sam proces głosowania, przygotowany w sposób skrajnie nieprofesjonalny.
"Trudno to nazwać atakiem, skoro dostęp do systemu został zwyczajnie wystawiony na widok publiczny"
We wtorek Krajowa Komisja Wyborcza Polski 2050 unieważniła drugą turę wyborów na przewodniczącego partii. Zarząd zgłosił sprawę do prokuratury i ABW, sugerując "atak hakerski". Jednak liczby i okoliczności mówią coś zupełnie innego: przy niespełna 700 uprawnionych do głosowania na stronie odnotowano ponad 26 tys. wejść, a system po prostu się zawiesił.
Piotr Konieczny, ekspert ds. bezpieczeństwa i założyciel Niebezpiecznik.pl, wskazuje wprost, że masowy ruch był skutkiem błędnej konfiguracji mechanizmów głosowania oraz możliwego ujawnienia linku w mediach społecznościowych, co mogło wywołać efekt virala i zachęcić internautów do masowego klikania. Michał Sajdak z Sekurak.pl dodaje, że w co najmniej jednym przypadku cały link do głosowania znalazł się w kadrze publikacji w social mediach, był krótki, więc każdy mógł wejść i oddać głos. Trudno to nazwać atakiem, skoro dostęp do systemu został zwyczajnie wystawiony na widok publiczny.
Angażowanie ABW w wewnętrzne wybory partii to nadużywanie poważnych pojęć
Eksperci zwracają też uwagę na elementarne braki w zabezpieczeniach. Sajdak podkreśla, że w płatnej wersji narzędzia można było ustawić choćby jedno wspólne hasło, które ograniczyłoby dostęp osobom postronnym. Z kolei checkboxy w głosowaniu mogły umożliwiać oddanie głosu na więcej niż jednego kandydata. Innymi słowy: zamiast procedur wyborczych była improwizacja.
Najmocniej brzmi jednak ocena Macieja Broniarza, eksperta bezpieczeństwa ICT i wykładowcy UW. Jego zdaniem "nie było żadnego incydentu" — nie było włamania, manipulacji wynikiem ani realnej próby ataku. Angażowanie ABW w wewnętrzne wybory partii nazwał wprost "przepalaniem zasobów" i nadużywaniem poważnych pojęć. Podobnie Mirosław Maj z fundacji Bezpieczna Cyberprzestrzeń ocenia, że opowieść o cyberataku wygląda na próbę przykrycia faktu, że wybory przygotowano fatalnie.
Czytaj też:
Atak hakerski na Polskę 2050? "Nic śmiesznego"Czytaj też:
Kryzys w Polsce 2050. "Wielu polityków jest załamanych"
Polecamy Państwu „DO RZECZY+”
Na naszych stałych Czytelników czekają: wydania tygodnika, miesięcznika, dodatkowe artykuły i nasze programy.
Zapraszamy do wypróbowania w promocji.