Nawet sobie nie chcę wyobrażać, jak sposób obrad, z którym mieliśmy do czynienia w Sejmie, zostałby oceniony w globalnej firmie. Osoby odpowiedzialne za ich przeprowadzenie musiałyby się długo tłumaczyć. Z Maciejem Broniarzem, architektem bezpieczeństwa i systemów informatycznych, wykładowcą w Centrum Nauk Sądowych Uniwersytetu Warszawskiego rozmawia Patryk Słowik.
Magazyn. Okładka. 3.04.2020 / Dziennik Gazeta Prawna
Mamy za sobą pierwsze zdalne posiedzenie Sejmu, trwa drugie. Czy państwo polskie zdaje e-egzamin?
Cóż, mogę tylko powtórzyć słowa byłego szefa MSW Bartłomieja Sienkiewicza, oceniającego sposób działania administracji: państwo polskie istnieje teoretycznie. Obserwowałem pierwsze zdalne posiedzenie Sejmu i mogę z pełnym przekonaniem powiedzieć, że jesteśmy całkowicie do tego nieprzygotowani. I to jest przerażające. Warto pamiętać, że w dużo trudniejszych warunkach działa Parlament Europejski, a nie dostarcza deputowanym i obywatelom takich atrakcji. Czyli można, tylko trzeba to zaplanować z wyprzedzeniem.
Mamy 2020 r. Każdy z nas ma w smartfonie moc obliczeniową większą niż superkomputery dekadę temu.
Ależ nie musimy używać takiego argumentu. Przez 30 lat nikt, kto zarządzał administracją, nie zadał sobie trudu przeanalizowania sytuacji. Środki techniczne do prowadzenia obrad na odległość są dostępne od co najmniej dwóch dekad. W wielu firmach od lat to doskonale funkcjonuje. A w polskim parlamencie nie.
Posłowie przegłosowali ustawy? Przegłosowali. I jeszcze wielu było zadowolonych. A pan się czepia.
Taka moja rola. Jeśli niektórych posłów satysfakcjonuje to, że tym razem udało im się w końcu uchwalić ustawy – gratuluję. Ale ja oczekuję czegoś więcej. Przecież wielu deputowanych w trakcie obrad publikowało w mediach społecznościowych wpisy, że mają kłopoty techniczne. Ogrom parlamentarzystów swoimi działaniami udowodnił też, że nie mają zielonego pojęcia, jak działa system i co można robić, a czego nie należy.
A czego nie należy?
Na przykład pisząc o problemach technicznych, nie należy publikować loginu i hasła do systemu sejmowego w mediach społecznościowych.
To, że nie należy publikować hasła, to kwestia oczywista. Ale loginu? Przecież dla każdego z posłów był on generowany według jednej reguły. Więc i tak łatwo było go odgadnąć.
Po prostu nie należy tego robić – nawet jeśli to tylko minimalne ułatwienie komuś brzydkiej zabawy. Ale sam fakt, że loginy zostały stworzone według klucza w postaci numeru legitymacji poselskiej, i rzeczywiście łatwo było odgadnąć, jaki login ma dany poseł, świadczy o administracji sejmowej fatalnie. To dowód, że mamy do czynienia z prowizorką. Żaden specjalista nie zaopiniowałby pozytywnie takiego rozwiązania. Zresztą już przed posiedzeniem Sejmu dostaliśmy doskonały przykład na to, jak fasadowe rozwiązanie jest wdrażane. Dane do systemu umożliwiającego wystąpienie w toku obrad otrzymał prezydent Warszawy Rafał Trzaskowski, który nie jest posłem. To efekt między innymi tego, że wszelkie kluczowe dane wysyłano SMS-ami. I przez pomyłkę wysłano wiadomość do niego, a nie do jednego z obecnych posłów. Aż przykro to komentować.
Posłowie Koalicji Obywatelskiej skarżyli się, że głosowali „za”, a system komputerowy uznawał, że byli przeciw. Lub na odwrót.
Nie umiem powiedzieć, czy to błąd posłów, czy błąd systemu, ale to w sumie wtórne. Moje obywatelskie zaufanie do tego systemu zdalnego głosowania jest zerowe, skoro np. posłanka Joanna Mucha de facto zarzuca mu wypaczenie wyniku głosowania.
Zastanawiam się, skąd pewność, że głosuje 460 posłów, a nie np. tylko kilku wyznaczonych.
Ja też. Tej pewności nie mamy. Z technicznego punktu widzenia możliwy byłby przypadek, w którym sekretarz klubu siedzi z kilkudziesięcioma poselskimi tabletami i oddaje głosy za kolegów i koleżanki.
Widziałem po reakcjach posłów, że system głosowania ma barwy partyjne. Politycy Prawa i Sprawiedliwości chwalili i przekonywali, że nie ma żadnych problemów. Z kolei parlamentarzyści Koalicji Obywatelskiej mieli same kłopoty.
Rzeczywiście ocena systemu przez posłów zależała od przynależności partyjnej. To swoją drogą bardzo ciekawe, bo nie ma dla tego żadnego technicznego uzasadnienia. System bowiem – wiemy to doskonale – nie zna partyjnych barw. Po prostu gdy się wygrywa, trudności mniej przeszkadzają. A gdy się przegrywa, źle działający system denerwuje po dwakroć.
Niektórzy posłowie zwrócili uwagę na to, że cały system jest zaprojektowany przez firmę, której prezesem jest konsul honorowy Federacji Rosyjskiej. Wydaje im się to dyskwalifikujące.
To raczej pokazuje, jak bardzo posłowie nie rozumieją, z czym mają do czynienia. Firma, o której mowa, sprzedaje certyfikaty bezpieczeństwa SSL. Sejmowa strona jest chroniona właśnie takim certyfikatem. Proces ich wydawania funkcjonuje od lat. Jest on transparentny, weryfikowalny, każdy z nas może sprawdzić, kto jest wystawcą – wystarczy kliknąć w przeglądarce w taką małą kłódeczkę na pasku adresu. Ujmując najprościej, fakt wystawienia certyfikatu przez firmę, której prezes jest konsulem honorowym Rosji, w żadnym razie nie przekłada się na to, że Władimir Putin będzie miał prostszy dostęp do polskiego systemu sejmowego. Pokazuje to natomiast poziom niektórych posłów i pogoń za tanią sensacją.
Przekonuje pan, że posłowie nie mają pojęcia o zdalnym głosowaniu. Gdyby mieli, to ten sam system byłby do zaakceptowania?
Wyraźnie chcę zaznaczyć: to nie wina posłów, że nie wiedzą, z czym mają do czynienia i popełniają błędy. Parlamentarzyści powinni na początku kadencji zostać przeszkoleni. Nie zostali. Jest to więc wina administracji sejmowej. Chociaż gdy ostatnio zobaczyłem, że klub parlamentarny PO korzysta z darmowej skrzynki e-mailowej na Gmailu, mocno mnie to zdziwiło. Przecież Google skanuje korespondencję pod kątem marketingowym. Tym bardziej dziwi takie zachowanie największej polskiej partii opozycyjnej. A co do pańskiego pytania, to jeszcze wiele – poza świadomością posłów – trzeba zmienić. System powinno się przetestować pod kątem wydajnościowym, zagwarantować wsparcie techniczne, przeprowadzić audyt wewnętrzny, najlepiej certyfikować go pod względem bezpieczeństwa i zagwarantować transparentność tego procesu. Dopiero wtedy obywatele nie mieliby wątpliwości, że proces głosowania przebiega zgodnie z prawem. Przykładowo należałoby publikować wszystkie logi i pokazywać, kto głosował, kiedy wystąpiły błędy, kto został rozłączony itd. System do głosowania to tylko i aż narzędzie. Kluczowa jest otwartość i transparentność państwowej administracji. Jakość przez jawność.
Faktem jest, że w każdym głosowaniu brała udział inna liczba posłów, a nieobecni zmieniali się co kilka minut. To uprawdopodabnia tezę, że posłów wylogowywało.
Większość posłów korzystała z systemu za pośrednictwem tabletu. Tak im zresztą zasugerowano. Myślę, że tablet jako główne narzędzie pracy posła powoduje wiele kłopotów. Część parlamentarzystów zapewne była niecierpliwa i długie przetwarzanie danych odbierała jako zawieszenie systemu, więc cały czas odświeżała stronę. A czasem zapewne rzeczywiście ktoś zostawał wylogowany, przez co mógł stracić możliwość oddania głosu. Pamiętajmy, że nie zastosowano nowego, stworzonego specjalnie w celu głosowania systemu – bo takiego nie ma. Wykorzystano ten, który jest używany do obsługi interpelacji poselskich.
Część posłów narzekała, że muszą głosować z jednego konkretnego urządzenia. Inni z kolei wskazywali, że niebezpieczna jest możliwość głosowania z różnych urządzeń.
Zdjęcia umieszczane przez posłów w internecie świadczą o tym, że można było głosować z różnych urządzeń – tabletów i telefonów. W samym fakcie możliwości wykorzystania różnych urządzeń nie widzę nic złego. Zabawne natomiast były reakcje niektórych posłów, którzy twierdzili, że skoro im system działa, to znaczy, że na pewno działa wszystkim.
Uderzyło mnie, że głosowania zdalne trwały pięć razy dłużej niż zwykłe. Wydawało mi się, że zdalny dostęp przyspieszy procedurę, a nie ją spowolni.
Tak powinno być. Czekanie po pięć minut na wynik każdego głosowania to efekt problemów związanych z systemem i braku pewności marszałek Sejmu, że wszystko przebiega zgodnie z procedurami. Powiedzmy sobie szczerze, stworzenie systemu do szybkiego kontaktu oraz sprawnego głosowania nie jest wielkim wyzwaniem. Przecież duże międzynarodowe korporacje od lat prowadzą walne zgromadzenia akcjonariuszy online i idzie to sprawnie. Nawet sobie nie chcę wyobrażać, jak sposób obrad, z którym mieliśmy do czynienia w Sejmie, zostałby oceniony w globalnej firmie. Osoby odpowiedzialne za ich przeprowadzenie musiałyby się długo tłumaczyć.
Dlaczego w globalnej firmie się da, a w polskim Sejmie się nie da?
Oczywiście, że się da. Tylko trzeba to przygotować, a nie nagle stwierdzić, że od jutra głosujemy zdalnie. Moją uwagę przykuło tłumaczenie Centrum Informacyjnego Sejmu, że skala operacji była zaskakująco duża. Zaskoczenie? Przecież tak jak posłów było 460, tak jest 460. Zatem to nie skala operacji była duża, tylko skala przygotowania mizerna. Ktoś ewidentnie najpierw podjął decyzję o głosowaniu online, a potem zlecił realizację. Konsekwencje tej decyzji widzieliśmy wszyscy.
Czy na Uniwersytecie Warszawskim systemy komputerowe są lepiej zabezpieczone i sprawniej działają niż w Sejmie?
Na większości uczelni, które znam, system dostępu do wrażliwych danych jest lepiej zabezpieczony niż sejmowy. Gdy pracownik dziekanatu chce zdalnie się zalogować, musi ustawić szyfrowane połączenie z siecią swojej uczelni. Poza loginem i hasłem potrzebny jest jeszcze sprzętowy klucz. Zabezpieczeń jest o wiele więcej niż w sejmowym systemie. Podejrzewam, że z uwagi na pośpiech zrezygnowano z tego typu rozwiązań, żeby maksymalnie zmniejszyć ilość potencjalnych problemów, na jakie natrafią posłowie. Tym bardziej szkoda, że takiego systemu nie przygotowano dawno temu i nie czekał gotowy „na wszelki wypadek”.
A czy gdyby Rosja chciała nam zrobić krzywdę, mogłaby to zrobić?
Nie ma rzeczy niemożliwych, więc takiego wariantu nie można wykluczyć. Zejdźmy jednak na ziemię. Wyobraźmy sobie nastolatka, który interesuje się komputerami i nudzi się podczas kwarantanny. Wystarczy, że wyda kilkadziesiąt euro i będzie mógł uniemożliwić przyjęcie przez Sejm ustawy. Bo bez trudu, mając te kilkadziesiąt euro, kupi atak DDoS. Tyle to kosztuje. Te organizowane na wielką skalę wyłączają na godziny Facebooka czy Twittera. Wątpię, czy w tym pośpiechu ktoś miał czas, żeby przeanalizować taki scenariusz, a tym bardziej przeprowadzić testy.
Wyjaśnijmy, co to jest atak DDoS.
DDoS to atak powodujący brak możliwości skorzystania z usługi, np. ze sklepu internetowego. Obrazowo – to tak, jakby panu pod drzwiami do mieszkania ktoś wysypał kilka ton gruzu. Krzywdy to panu wielkiej nie robi, ale z domu pan wyjść nie może. Atak DDoS w największym uproszczeniu polega na tym, że w jednej chwili z danym systemem łączy się bardzo wiele komputerów. W efekcie dochodzi do zajęcia wszelkich zasobów systemu, który się zawiesza, bo nie jest w stanie odpowiedzieć na zapytania. Przekładając to na realia sejmowe, można by uniemożliwić głosowanie posłom na wiele godzin.
Nie da się temu przeciwdziałać?
Oczywiście, że się da. Są mechanizmy ochrony przed atakami DDoS. Taki system jak ten sejmowy nie musi być wystawiony do świata. Nie powinna być możliwa sytuacja, by każdy z nas mógł wejść na sejmową stronę internetową umożliwiającą logowanie się do tego systemu. To zupełnie zbędne. I ułatwia działanie potencjalnych atakujących.
To jeszcze jedna teoria spiskowa: poseł głosuje w domu, ma drukarkę podłączoną przez Wi-Fi. Ktoś może przejąć za pośrednictwem tej drukarki dostęp do jego tabletu i głosować za niego?
Czytałem o takich obawach – i pokazują one brak zrozumienia tematu. Strach ma wielkie oczy. Zacznijmy budować sensownie działający system od podstaw. Gdy te już będą, będziemy mogli się zastanawiać nad hipotetycznymi scenariuszami. Proszę zwrócić uwagę, że w ciągu kilkudziesięciu minut rozważyliśmy wiele spraw, nad którymi w Sejmie chyba nikt się nie pochylił. Zadziałano na łapu-capu, oby szybko. Efekt jest opłakany i dostrzec to mogą nie tylko fachowcy. Wierzę, że znajdzie się paru takich w państwowej administracji i wezmą się do roboty. Ważne, żeby rządzący, bez względu na opcję polityczną, stworzyli im do tego warunki. Im mniej polityki w budowaniu cyfrowego państwa, tym lepiej dla wszystkich.
Adam Andruszkiewicz, wiceminister cyfryzacji, powinien do tego przysiąść.
Jeśli mamy sto lat... A tak na poważnie i bez złośliwości, sprawa nie jest przesadnie skomplikowana. Z jednej strony wystarczy popatrzeć, jak e-administracja działa w innych krajach. Nawet w Polsce jest wiele obszarów, gdzie cyfryzacja zadziałała. Obecnie ePUAP bardzo ułatwia życie. Z drugiej – można czerpać wzorce z biznesu, który nie ma najmniejszych trudności ze zdalnymi obradami i głosowaniami. Z trzeciej, sprawa jest niepolityczna. Wystarczy zebrać fachowców, a oni przygotują rozwiązanie. Żadna partia na nim ani nie zyska, ani nie ucierpi. Za to zyskałaby Polska.
To dlaczego nikt tego nie robi?
Bo sprawnie działające systemy muszą być i bezpieczne, i transparentne. A tak jak politycy nie mają nic przeciwko bezpieczeństwu, tak żyją w kulturze utajniania. Uważają, że czym mniej ludzie wiedzą, tym lepiej. Przykładowo nikt nie opublikuje logów z głosowań sejmowych, bo jeszcze by się okazało, że rzeczywiście ktoś został pozbawiony możliwości głosowania. I wreszcie, to są zaszłości z przynajmniej 20 lat. Nie da się wskazać, czy za tekturowość państwa odpowiada Lewica, PO czy PiS. A brak odpowiedzialności rozleniwia.
Coraz więcej, mówi się nie tylko o zdalnym głosowaniu posłów, ale też o głosowaniu przez internet w wyborach powszechnych. To realne?
To medialny bullshit. Nie da się zorganizować wyborów przez internet bez dostępu do internetu.
Jak to bez dostępu do internetu?
Obecnie, w 2020 r., zorganizowanie powszechnego głosowania przez internet wykluczałoby wielu obywateli. Wiem, że z poziomu Warszawy nie widać tego, że w wielu mniejszych miejscowościach w domach nie ma komputerów. A gdy spojrzy pan na zasięg telefonii komórkowej, zobaczy pan białe plamy, nawet na granicy województw mazowieckiego i łódzkiego. W najlepszym razie w niektórych miejscach w centrum Polski, gdy jest już w domu komputer, jest kłopot z dostępem do internetu.
To może wprowadzić możliwość głosowania przez internet z jednoczesnym utrzymaniem prawa do oddania głosu w obwodowej komisji wyborczej?
To jak najbardziej do zrobienia. Ale podnosi koszty, a większość argumentujących o głosowaniu przez internet mówi o ich obniżaniu. Natomiast z czysto technicznego punktu widzenia – żaden kłopot. Choć w akcie wyborczym chodzi nie tylko o możliwość zakreślenia długopisem lub kliknięcia na ekranie w odpowiednim miejscu, lecz o zaufanie obywatela do państwa. Zacznijmy więc może najpierw od stworzenia godnego zaufania systemu dla 460 posłów, a potem zajmujmy się systemem dla 40 mln Polaków.
Można robić i jedno, i drugie.
Tak. Obawiam się jednak, że pierwsze wybory przez internet zakończyłyby się takim bałaganem, o jakim nie śniliśmy. Liczba protestów wyborczych spowodowałaby, że byłyby one rozpoznawane długimi miesiącami. I co gorsza, politycy uznaliby to za dowód, że należy zrezygnować z głosowania przez sieć, a nie potraktowali jako cel do realizacji w postaci poprawiania systemu.
Rozumiem, że nie jesteśmy w stanie wprowadzić możliwości głosowania przez internet w 2020 r. Ale może na 2023 r. bylibyśmy gotowi?
Termin realny. Przy czym należałoby wprowadzać nowe zasady w spokojny sposób, bez presji. Może warto byłoby zrobić pilotaż podczas wyborów samorządowych, np. w niektórych okręgach w głosowaniu na prezydentów miast? Na pewno głosowanie przez internet ma tę zaletę, że pozwoliłoby wziąć udział w wyborach wielu Polakom na obczyźnie. Mam znajomych, którzy mieszkają w USA i do najbliższej komisji wyborczej muszą jechać siedem godzin autem. Wątpię jednak, czy e-wybory zastąpią kiedykolwiek klasyczne głosowanie. Poza problemem wykluczenia cyfrowego zostaną problemy potencjalnych nadużyć, weryfikacji tożsamości czy wreszcie sprawności systemu. Na razie powinniśmy się bardziej martwić głosowaniem korespondencyjnym, które w równie brawurowy sposób chcą nam zafundować rządzący.
Dlaczego w Estonii, którą przywołują wszyscy zwolennicy e-głosowania, da się, a u nas przychodzi wszystko z takim trudem?
Bez wątpienia Estonia ma prościej, bo działa na mniejszą skalę. To państwo ma mniej obywateli niż Warszawa mieszkańców. Ale też najzwyczajniej w świecie w Estonii funkcjonuje wiele mechanizmów, które u nas się nie sprawdziły, np. projekt wspierania osób starszych, które same mieszkają. Wydaje mi się, że najważniejsze jest to, iż Estończycy mają zaufanie do sektora publicznego, gdy mowa o informatyzacji. Polacy mają zaś zaufanie głównie do sektora komercyjnego. Przykładowo u nas usługi bankowe są bardzo rozwinięte, podążamy za nowinkami. A jednocześnie nowinki techniczne wprowadzane przez władzę postrzegamy z dystansem. Często zresztą mając rację. Gdy bowiem ktoś zobaczy, jak wyglądają zdalne obrady Sejmu, trudno się dziwić, że nie będzie obdarzał państwa zaufaniem.
Gdy porozmawiamy za trzy lata, będziemy w tym samym miejscu, czy jednak coś zmieni się na lepsze?
Oczywiście, że się zmieni. Paradoksalnie pomoże nam w tym epidemia koronawirusa. Krąży po internecie zabawny obrazek. Niby-ankieta dla przedsiębiorców: „Kto w twojej firmie odpowiada za postęp technologiczny?”. I odpowiedzi do wyboru: „prezes”, „dyrektor ds. rozwoju” albo „koronawirus”. I w wielu firmach naprawdę dopiero epidemia spowodowała, że zaczęto się interesować wykorzystywaniem narzędzi do pracy zdalnej. Obecna dramatyczna sytuacja uzmysławia nam, że wiele rzeczy można tak zrobić – i jest to szybsze, i wygodniejsze niż robienie tego samego w tradycyjny sposób. Postęp wymuszą samorządy. Przykładowo Warszawa przygotowuje e-punkty porad, zdalne wysyłanie dokumentów itd. Ludzie będą takich ułatwień oczekiwali także od władzy centralnej. Gdy ktoś skończy studia, na których miał do czynienia z dobrze działającym systemem elektronicznym, będzie podobnie dobrego oczekiwał w dorosłym życiu. Trendu nie da się zatrzymać. Będą oczywiście problemy, wpadki. Sęk w tym, by chcieć się rozwijać. I by robić to z jakimś pomysłem, a nie w czwartek zupełnie nieprzygotowanym stwierdzić, że od piątku ustawy będzie się przyjmowało zdalnie.