We wtorek Krajowa Komisja Wyborcza Polski 2050 unieważniła drugą turę wyborów na przewodniczącego partii. Zarząd ugrupowania twierdzi, że doszło do ataku hakerskiego. Sprawę zgłoszono do prokuratury oraz Agencji Bezpieczeństwa Wewnętrznego.

26 tysięcy wejść przy 700 uprawnionych. Skąd taki ruch?

Zdaniem ekspertów ds. cyberbezpieczeństwa nic nie wskazuje jednak na to, by doszło do ingerencji z zewnątrz. Co właściwie się wydarzyło? Do udziału w głosowaniu uprawnionych było niespełna 700 osób. Tymczasem w trakcie głosowania na stronie odnotowano ponad 26 tys. wejść. System zawiesił się, a głosowanie zostało zamknięte. I wiceprzewodnicząca partii Katarzyna Pełczyńska-Nałęcz mówiła w Polsat News, że „doszło do jakiejś próby ataku hakerskiego”.

– To opinia Pani Katarzyny. Ja jej nie podzielam. Tak duża liczba "wejść" i głosów to przede wszystkim wynik błędnego skonfigurowania przez partię mechanizmów głosowania. Być może także "parcia na szkło" niektórych posłów, którzy mieli ujawnić adres ankiety w mediach społecznościowych, co mogło podziałać jak zachęta dla internautów do masowego oddawania głosów. Jak to mówią, "trolling is art" – mówi w rozmowie z DGP Piotr Konieczny, ekspert ds. bezpieczeństwa komputerowego i założyciel serwisu Niebezpiecznik.pl.

Podobnie sytuację ocenia Michał Sajdak, założyciel portalu Sekurak.pl. Zwraca uwagę, że po feralnym głosowaniu niektórzy członkowie partii sami przepraszali za upublicznienie linku do głosowania w mediach społecznościowych. – Pech chciał, że w co najmniej jednym takim przypadku cały link mieścił się w kadrze. Był krótki, więc dawał pełny dostęp do głosowania. Gdyby był dłuższy, fragment nie wystarczyłby do wejścia. A tak link poszedł viralowo i każdy, kto go zobaczył, mógł tam wejść. I stąd ten „atak hakerski”. Tyle że to nie jest żaden atak, tylko brak świadomości zagrożeń po stronie osób, które wrzucały te informacje do mediów społecznościowych – mówi Sajdak.

Ekspert wskazuje również na błędy w samej konfiguracji głosowania. – Ze zdjęć umieszczonych w mediach społecznościowych wynika, że w głosowaniu były checkboxy, czyli można było prawdopodobnie oddać głos na więcej niż jedną osobę. Poza tym, w płatnej wersji systemu można w panelu zarządzania ustawić hasło dostępowe. Nawet jedno, wspólne hasło znacząco ograniczyłoby problem. O tym nie pomyślano. To pokazuje brak świadomości zagrożeń nawet w bardzo prostym scenariuszu – podkreśla Sajdak.

ABW w tle wewnętrznych wyborów. „To przepalanie zasobów”

Wobec narracji o cyberataku krytyczny jest również Maciej Broniarz, ekspert w dziedzinie bezpieczeństwa ICT i wykładowca UW. – W tym przypadku nie było żadnego incydentu. Nie było włamania, nie było próby manipulacji wynikiem, nie było nawet realnej próby ataku. Angażowanie ABW w wewnętrzne wybory partii politycznej to przepalanie zasobów i nadużywanie bardzo poważnych pojęć – mówi.

Jak podkreśla, problemem nie są działania zewnętrzne, lecz sposób organizacji procesu. – To nie jest wina Rosjan ani żadnego innego aktora. To jest źle zaprojektowane głosowanie, zrobione narzędziami, które się do tego nie nadają. A potem wszyscy są zdziwieni, że to nie działa. To trochę tak, jakby próbować jeść zupę widelcem i dziwić się, że to nie jest optymalny proces – dodaje.

Równie jednoznacznie sytuację ocenia Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń. – Rzeczywiście wygląda to na skrajnie nieprzygotowany proces głosowania. Opowieść o cyberataku to – moim zdaniem – próba ucieczki do przodu: źle to przygotowaliśmy, więc spróbujmy opisać to w taki sposób, że było to tak ważne, że „zostaliśmy zaatakowani”, i zgłaszamy sprawę do ABW – mówi Maj.

Jak dodaje, podczas planowania wyborów nie zastosowano żadnych elementarnych procedur, które – choć w minimalnym stopniu – powinny towarzyszyć tego typu przedsięwzięciu. – Należało zapewnić choćby prostą weryfikację głosujących albo zagwarantować, że każdy może oddać tylko jeden głos. Czyli wszystko to, co wydaje się zdroworozsądkowe, przy podstawowym planowaniu jakichkolwiek wyborów z użyciem narzędzia IT – podkreśla.