Kody źródłowe maszyn wyborczych Diebolda w rękach demokratów

Za niespełna 3 tygodnie mają się odbyć wybory do Kongresu USA. Do dyskusji politycznej doszedł (po raz kolejny) głos związany z przeprowadzaniem wyborów, w myśl zasady: nieważne kto głosuje, ważne kto liczy głosy. A głosy mają liczyć w wielu przypadkach elektroniczne maszyny do wsparcia wyborów. Ktoś anonimowo przesłał do Cheryl C. Kagan, pracownika fundacji Freemana (wcześniej związanej z administracją prezydenta Clintona), kod źródłowy oprogramowania stosowanego w urządzeniach wyborczych firmy Diebold.

Pani Kagan (związanej z Demokratami) przesłano twarde dyski, zawierające coś, co może być kodem źródłowym oprogramowania maszyn wyborczych (touchscreen voting machines) stanu Maryland, wykorzystanych w 2004 roku. Na dyskach znalazło się zarówno oprogramowanie maszyn wyborczych, jak również oprogramowanie wykorzystywane przez stanowe biuro wyborcze w elektronicznym systemie zarządzania wyborami (state board's computer election management system). Dyski mają oznaczenia, z których wynika, że były testowane przez laboratorium, gdzie za rządowe pieniądze badano bezpieczeństwo maszyn wyborczych. Sprawie przygląda się FBI. Chodzi o to, że dyski, które "przypadkowo" pojawiły się "w przeddzień" wyborów, zawierają kod źródłowy, który podobno został "przejęty" ("accidentally picked up") ze stanowego biura wyborczego (the state election board offices). Ustalono na razie, że dyski nie należą do biura wyborczego (a z samego biura podobno nie zginęły żadne dyski), ale, że były wykorzystane w 2004 roku.

To nie pierwszy raz, gdy mowa jest o zagrożeniach wynikających ze stosowania "czarnych skrzynek" wyborczych. Ja ten doniesienia gromadzę w dziale wybory, a wśród ostatnich doniesień mógłbym wskazać np.:

• Zagraj z maszyną do głosowania w szachy
• Głosowanie przez internet i wspierane elektronicznie, czyli jak "ukraść" głosy wyborców

Ale głosów w dyskusji jest więcej. Ja jestem przeciwnikiem sotoswania elektronicznych maszyn w wyborach powszechnych, ale tyle razy o tym pisałem, że tym razem już nie będę się powtarzał (por.: Czy rzeczywiście młodzi chcą głosować przez internet?, Znów o głosowaniu przez internet... oraz Wybory przez internet - kto to rozgrywa??).

Dyskusja w USA (i na całym świecie) jest bardzo ożywiona. Wciąż jest wiele niewyjaśnionych kwestii dotyczących wyborów prezydenckich z 2000 roku. Pojawiają się nowe wątpliwości przy każdym kolejnym wykorzystaniu elektronicznych maszyn do głosowania. Krytykuje się Diebolda, że stara się ukrywać wszelkie przypadki manipulowania oprogramowaniem, wszelkie przypadki naruszenia zasad bezpieczeństwa. Wskazuje się na luki, na fakt, że wiele maszyn nie ma systemu papierowego zapisu oddawanych głosów, co jednak nie stanowi jeszcze gwarancji bezpieczeństwa - co pokazali ostatnio naukowcy (nawet przy wykorzystaniu taśmy papierowej, która zapisuje operacje dokonywane przez maszyne - da się ją oszukać - o tym z linków powyżej).

Ktoś, kto zna kod programowania - może próbować wykorzystać słabość systemu, by wpłynąć na wynik wyborów. Jednak eksperci od bezpieczeństwa (również polscy) podkreślają, że jawność kodu nie może być argumentem przeciwko bezpieczeństwu rozwiązania. Wręcz przeciwnie - społeczny audyt oprogramowania wyborczego, którego szansę daje ujawnienie kodu, jest ważnym elementem zaufania do informatycznej technologii. Fakt, że kod jest tajny nie oznacza zaś, że oprogramowanie i maszyna nim zarządzana jest bezpieczna. Niewiadomo, czy poza p. Kaban ktoś jeszcze otrzymał podobną przesyłkę ze źródłami amerykańskiego oprogramowania wyborczego. Pracownik Diebolda w swoim oświadczeniu stwierdził, że od 2004 roku wprowadzono w kodzie szereg dodatkowych zabezpieczeń... Trzeba mu wierzyć na słowo. Dlaczego wydarzenia w USA są ważne dla Polski? Nas również chce się przekonywać do takich rozwiązań jak elektroniczne głosowanie, głosowanie przez internet i elektroniczne wsparcie procesu wyborczego. Również w Polsce swoje produkty chcą sprzedawać producenci rozwiązań, które są przedmiotem zainteresowania amerykańskich mediów w kontekście kontrowersji związanych z bezpieczeństwem.

O kodzie źródłowym Diebolda w następujących źródłach:

• At the Center of the Election Maelstrom
• IS YOUR VOTE SAFE?
• Voting machine software delivered to former lawmaker
• Mailed Disks Raise Voting Machine Fears
• Diebold Disks May Have Been For Testers
• E-Voting Diebold Machine Code Mailed To Former Maryland Legislator, Fear Spreads
• The E-voting Blame Game
• New Questions Over Electronic Voting
• Voting Software Given to Former Lawmaker
• Computer Voting Disks Likely Made For Testers
• Diebold source code leaked again
• Diebold Election Systems at the center of security breach maelstrom
• Wyciekł kod Diebolda
• Former delegate gets purported Diebold code