Още ли сте ЗА електронното гласуване?

Tags: Български, политика, технологии, мнения, хакове
Created on Thu, 09 Sep 2021

В края на април тази година написах пост защо онлайн гласуването НЕ Е добра идея.

След усилени "хакерски атаки", Националният Статистически Институт (НСИ) вчера (2021-09-08) временно ограничи достъпа до електронната система "Преброяване 2021". Оригиналната идея беше онлайн преброяването да започне от 7 септември и да продължи десетина дена, а междувременно да се пуснат хора по стария начин - този от каменната ера - където преброяването става с камъни и тояги.

Какво стана?

Ето какво представлява тази хакерска атака, цитирана като "Отказ от услугата" (Denial of Service или DoS):

Представете си автобус от градския транспорт. Капацитета на автобуса е примерно 100 човека (сутрин едно време беше около 7000, сега не знам как е по пандемийно време). Имаме примерно 10 човека на една спирка, които искат да се качат - всичко окей, ще успеят. Обаче Бате Гойко (или който и да е) плаща и организира една тълпа от 500 човека на тази спирка и всички се опитват да се качат - избутвайки тези оригинални 10 човека, които искат да използват услугата градски транспорт. След това започват разговори как автобусите са хакнати и Столичен градски транспорт не е организирала достатъчно автобуси.

Това е. Същата работа става в момента с онлайн преброяването - имаме някакво население, което иска да се регистрира, но така наречените Хакери са успели да организират тълпи, които да посещават сайта, докато той не клекне и оригиналните хора не могат да се преброят. Както казах няколко пъти в предишния ми пост - не че такива атаки не могат да стават и в така наречения реален живот. Но технологиите правят тези неща много по-лесни. Вместо да наемаш реални тълпи с реални хора, просто си плащаш някъде и атакуващия поток от роботи тръгва.

Откъде идват тези онлайн "тълпи"?

Сещате ли се едно време имаше вируси по компютрите? Все още ги има. Сега има и по-хитри. На изток и на запад домакинствата вече имат десетки умни устройства свързани с интернет като камери, домашни асистенти, колонки и тостери. Всички те се продават веднъж и не се обръща особено голямо внимание на кибер сигурността или ъпдейти след това, защото - какво печели компанията която ги продава след като ги е продала да продължава да ъпдейтва?

Така че тези устройства (а и нормални компютри, телефони и прочие) се атакуват тихо от стотици групи по света с разнообразни интереси - от държави, през компании, които намират тези пробойни и ги инфектират. Всички тези устройства стават част от така наречената Бот мрежа (botnet). Тази Бот мрежа след това може да се наеме от бял, черен, сив или розов пазар където може да натъпка определен сайт за кеф ("for the Lulz" както е познато на драгите тролове), за финансова изгода, за политическо съобщение и какво ли не.

Разбира се, има и други начини. Въпроса е да успееш по някакъв начин да се сдобиеш с повече трафик (мерено в гига/тера-байти за секунда, нещо като дебит) отколкото тръбата от другата страна може да поеме (в случая сървъра на НСИ или каквото там са си наели). Статията в уикито е сравнително изчерпателна

Как се предотвратява такова нещо?

От тривиално през трудно до почти невъзможно освен ако не си нещо като Гугъл. Не ми е платено да го казвам, просто Гугъл, както и много телекомуникационни и Интернет компании разполагат с огромни тръби, които трудно ще бъдат напълнени, дори от цялата останала част от Интернет. Има компании като cloudflare, които предлагат подобна защита - и изглежда НСИ ги използват гледайки скрийншотове по сайтове. И въпреки това проблемът не е тривиален, дори когато си плащаш. Много огромни компании вече са плакали от такива атаки - международни с хиляди експерти по сигурността. Та НСИ ли няма?

И кво за онлайн гласуването?

Та - ето го експеримента с преброяването онлайн. Нали може да пазарувате онлайн. Що да не може и да гласувате вместо да се редите? Нещо е такова става в деня на гласуването - кво правим? Да не говорим за останалите проблеми, за които вече говорех в предния ми пост. Не съм против прогреса, но не сме готови и онлайн преброяването само го демонстрира.

Машинното гласуване по-трудно ще пострада точно от този специфичен проблем. Но други проблеми съществуват и при него особено когато няма алтернатива да се върнем на гласуване с мъртви дървета.

Ще правим трети избори за парламент тази година. Сега все още въпроса е дали ще са 2в1 с президентските. Но ще се реши в следващата седмица или две (надявам се).

Ако са 2в1 искам само да отбележа - писане на софтуер за 2 месеца, който да поддържа 2 гласувания с една машина + изясняване на процедурата… ще е трагедия. Всеки, който е работил за софтуерна компания знае как (не) се спазват сроковете и как се пише хаки-софтуер до посред нощ, когато има краен срок. Ако не са 2в1 освен допълнителните пари и време на избирателите ще трябва да се флашнат за 1-2 седмици хиляди машини - пак неясно как ще стане логистиката на това.

Не-преброяването на отрязъците поставя под въпрос какво въобще се случва в тази машина, на който нямаме софтуера и нямаме верификация, че софтуера е този, който трябва да бъде. Да не говорим за пробойни, които може да съществуват, дори да не са вързани в Интернет. Няма неразбиваема ключалка.

Няма да коментирам останалата политическа, икономическа и особено здравна ситуация в момента. Просто исках да напомня, да не се закопаваме още повече с новите ни технологии.