България | Пон, 29 Апр 2024г. 17:54ч. | Готов е новият затвор край Самораново
Машините, използвани за балотажа са удостоверени неправомерно, обяви в понеделник загубилата битката за София Ваня Григорова, докато обясняваше, че ще оспорва изборните резултати. Тя дори се облегна на снимка, публикувана на сайта на Министерство на електронното управление, от която личало, че хеш кодът не може да бъде валидиран. Бившият министър на електронното управление Божидар Божанов обясни защо твърденията и опасенията на Григорова са неоснователни.
"Нека да обясня защо това не е никакъв проблем и защо не значи, че удостоверяването не е надлежно. Хеш кодът идентифицира по уникален начин изградения от ЦИК софтуер. Този екран на машината се появява, когато след инсталация на току-що изградения софтуер в нея бъде сложена флашката с т.нар. хеш-екстрактор - това е инструмент, с който се проверява дали софтуерът е същият, какъвто се очаква да бъде. Този инструмент се ползва в склада за проверка на машини (от ДБ сме пращали такова предложение към ЦИК и те в един момент го възприеха)", посочи той.
А след това обясни -" той е нужен, защото не трябва да оставяме машината сама да си проверява хеша - ако тя евентуално е компрометирана, тя ще твърди, че има правилния хеш, а всъщност може софтуерът да е друг. Затова е нужен външен за машината софтуерен инструмент, който да направим такава независима проверка".
Та, когато се сложи тази флашка, тя изважда хеша (отпечатък/идентификатор) на софтуера. На минали избори на същия този екран имаше само това.
На тази избори от Смартматик/Сиела са разширили функционалностите и са направили възможно на флашката на хеш екстрактора да бъде записан очаквания хеш - т.е. този, получен при довереното изграждане, така че като бъде сложен хеш екстрактора в множество машини в склада, тя сама да проверява дали очаквания хеш съвпада с реалния хеш, без да трябва техникът визуално да сравнява два дълги низа от символи.
Как знам това? Защото, противно на изказването на г-н Кирилов, че "никой не реагира" и "никой не пита защо", по време на първото доверено изграждане видяхме това съобщение. И питах присъстващите там Сиела защо го има. И тя обясниха (пред всички) горното, което е напълно разумно. Два дни по-късно, при прегледа на кода, аз гледах именно как функционира хеш-екстракторът, за да се уверя в описаната логика.
По-просто казано - на екрана пише хешът на софтуера, и пише, че на флашката не е записан хеш, с който да бъде направено сравнение. Това е.
Още тогава казах на Сиела, че както "дневникът е подправен", така и това съобщение са лошо измислени и е добре да го променят. Или дори да го махнат в такива случаи (и да дава грешка само ако има разминаване). Поисках и да проверим на лаптопа на ЦИК дали същият този хеш е записан в лог файловете, за да сме сигурни, че именно той е истинският - имаше го и в лог файловете.
Всяко съобщение за грешка, всяка флашка и всяко "парче" софтуер може да бъде използвано, за да се каже "тука има нещо нередно!". За съжаление, както писах и онзи ден, процесът не е прост, и тези твърдение могат да звучат обосновано. В случая със сигурност не са, заключава Божанов.
mediapool.bg
