Kompromitacja społecznych akcji elektronicznego zbierania podpisów

bębny robią dużo hukuJak wiadomo - Fundacja im. Kazimierza Pułaskiego zbiera podpisy pod petycją "o umożliwienie oddawania głosu w wyborach przez internet" (por. Przestrzegam przed petycją Fundacji im. Kazimierza Pułaskiego). Niedawno ktoś uruchomił skrypt, za pomocą którego pod petycją "podpisało się" ponad 8000 "wygenerowanych za pomocą słownika Polaków". Organizatorzy petycji ponoć wymoderowali już część z tych "martwych dusz", jednak pokazuje to sposób, w jaki można manipulować wszelkimi elektronicznymi akcjami społecznymi. Na listach pod różnymi petycjami można czasem znaleźć myszkę Mickey czy psa Pluto, ale też - jak w tym przypadku - wygenerowane nazwiska udające poparcie prawdziwych ludzi (zwróciłem na to uwagę w swojej filmowej produkcji - por. Polscy internauci chcą by powstała polska placówka dyplomatyczna na Marsie!).

Takie podpisy pod petycją mogą być prawdopodobne, jeśli podpisujący wykorzystają bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu - to pozwoliłoby zweryfikować tożsamość podpisujących w przyszłości. W przypadku wyborów powszechnych trzeba zagwarantować jeszcze tajność głosu (by nie dało się później, po akcie wyborczym, dociec do tego kto jak głosował). Dlatego właśnie postulat stosowania podpisu elektronicznego w wyborach powszechnych nie załatwia sprawy. Dlatego też przywoływania zasad obowiązujących w bankowości elektronicznej również nie załatwia sprawy wyborów powszechnych.

Oczywiście takie akcje jak zapuszczenie skryptu podpisującego "społeczną petycję" powinno stanowić ostrzeżenie dla wszystkich. Nie ma znaczenia, czy petycja jest w "dobrej" czy w "złej" sprawie. Jeśli ktoś zbiera "podpisy" za pomocą prostego formularza umieszczonego na stronie www - taka petycja jest nic nie warta - tak uważam. Owszem, można jeszcze jej wynikami zamydlić oczy politykom (na przykład można zorganizować w blasku fleszy spektakularne wręczenie wydrukowanych podpisów "ważnym osobom"). To już jest polityka. Polityk albo inna decydująca osoba może przyjąć petycję z podpisami i publicznie uznać, że sprawa jest ważna i, że będzie teraz podejmowała działania zgodnie z przesłaniem petycji. Mogłaby też podjąć działania bez takiej petycji. Taka petycja to "fakt medialny", coś co koncentruje uwagę mediów (bo można zrobić z faktu zbierania podpisów albo ich zebrania odpowiednią notatkę nie zastanawiając się nad mechanizmem manipulacji). Dziś jednak żadna z takich ważnych osób władnych podejmować decyzję (ale też dziennikarzy) nie może nie wiedzieć, że pod petycją mogą być umieszczone zupełnie fikcyjne, wygenerowane przez automat dane. To podnosi poprzeczkę dla organizacji pozarządowych, które chciałyby realizować tego typu akcje społeczne. Zwracałem na to uwagę również przy okazji zbierania miliona podpisów pod petycją w sprawie dostępności zasobów elektronicznych (por. Jeszcze dwa tygodnie by zebrać milion podpisów na rzecz osób niepełnosprawnych. Złożyłem tam "symboliczny podpis" i ogłosiłem to publicznie. W komentarzu do notatki "Milion podpisów na rzecz osób niepełnosprawnych" napisałem: "To ma tylko wymiar symboliczny, gdyż traktat konstytucyjny nie obowiązuje, a forma takiego podpisywania elektronicznego nie jest - sama w sobie - wiarygodną formą demokracji bezpośredniej, ale zawsze to jakiś gest". Wszelkie tego typu akacje należy oceniać uwzględniając możliwość dokonania manipulacji informacją.

Odnośnie petycji w sprawie "powszechnych wyborów przez internet" Incognitus napisał w komentarzu pt. generator Polaków do poprzedniej notatki o Fundacji im. Kazimierza Pułaskiego:

Z tydzień temu mój skrypt generujący Polaków zagłosował za ich petycją ponad 8000 razy, ale już mnie wymoderowali. Błędem chyba było tylko, że Polaków robił jednostajnie co najmniej pięciu na sekundę w godzinach nocnych w łikend. ;)

Taką informacje dostaliśmy też za pomocą listy dyskusyjnej Internet Society Poland, gdzie dostrzeżono fakt generowania podpisów pod tą petycją. Paweł Krawczyk napisał tam alarmująco: "Popatrzcie na czasy dodania ostatnich wpisów widocznych na "petycji" Pułaskiego, oraz imiona i nazwiska. IMHO ktoś im właśnie nastukał kilka(dziesiąt) tysięcy wpisów przy pomocy skryptu i słownika"

(...)
60745 2007-10-28 03:34:22 Szczerbakowska Bohdan Środa Wielkopolska Polska

60744 2007-10-28 03:34:22 Żukow Bogusz Przemyśl Polska

60743 2007-10-28 03:34:21 Kurlanda Beatrice Kosów Lacki Polska

60742 2007-10-28 03:34:21 Pirogow Wojciech Pułtusk Polska

60741 2007-10-28 03:34:21 Meyer Cezariusz Goleniów Polska

60740 2007-10-28 03:34:20 Strampe Zuzanna Izabelin Polska

60739 2007-10-28 03:34:20 Połączuk Adolfina Grabów Polska

60738 2007-10-28 03:34:19 Szreder Alfons Brzeszcze Polska

60737 2007-10-28 03:34:19 Haechsler Ładysław Resko Polska

60736 2007-10-28 03:34:19 Borisow Danuta Turek Polska

60735 2007-10-28 03:34:19 Żydowski Zbysław Stęszew Polska

60734 2007-10-28 03:34:18 Szwed Czesław Żuromin Polska

60733 2007-10-28 03:34:17 Rosjan Beatrice Wolsztyn Polska
(...)

Oczywiście możecie wierzyć w akcje społeczne tego typu. Nie mam wpływu na to, w co kto wierzy. Ilustracja powyżej może symbolizować "podbijanie bębenka".

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Jest jasnym, że głosowanie

Jest jasnym, że głosowanie przez internet, nawet jeśli nie byłoby tajne, nigdy nie będzie w 100% wiarygodne, bo zawsze będą wątpliwości, czy ktoś nie zmanipulował, czy coś się nie pomyliło. Na dodatek tania ta zabawa nie jest. Kłopot polega na tym, że istnieją praktyczne przykłady gdzie głosowanie internetowe/elektroniczne się odbyły. I nawet jeśli zwykle kończyło się to kompromitacją technologii to:

- ta technologia kosztuje, będzie się więc lobbować za, czemu dziwić się nie należy

- znakomita większość ludzkości jest powiedzmy sobie mocno atechniczna i nie pojmuje problemów o których Pan tu raz po raz pisze.

Tak trochę off topic ... czy jest szansa na pojawienie się dowolnie manipulowalnej petycji o udostępnienie feedu RSS do komentarzy pod artykułami tutaj?

page2rss

Ad off topic: Ja dostałem odpowiedź odmowną - ale może page2rss by zadziałał. W kilku miejscach z powodzeniem tego używam. Są bardziej specjalizowane serwisy do śledzenia komentarzy (np. www.cocomments.com), ale nie mam żadnego z nimi doświadczenia.

każda petycja jest nic nie warta

xpert17's picture

Jeśli ktoś zbiera "podpisy" za pomocą prostego formularza umieszczonego na stronie www - taka petycja jest nic nie warta - tak uważam

Tak naprawdę to każda petycja (mówię o petycji, nie o wniosku o referendum lokalne, nie o obywatelskiej inicjatywie ustawodawczej, zbieraniu podpisów pod listą poparcia kandydata do sejmu itp.) jest w świetle prawa nic nie warta. Petycja służy wyłącznie temu, żeby było potem można w świetle fleszy wręczyć jak najgrubszy plik kartek czy w informacjach prasowych szokować liczbą tysięcy osób, które petycję poparły. Prawdziwość tych uzbieranych podpisów zależy od uczciwości organizatorów. Nikt zresztą tego nie sprawdza ani nawet nie ma jak sprawdzić. To tylko element większych działań lobbingowych, forma pokazania, że za daną ideą stoi większa grupa obywateli.

Więc nie ma znaczenia, czy się zbiera "podpisy" w Internecie, czy ze stoliczkiem na ulicy. Tyle tylko, że ten pierwszy sposób jest wygodniejszy (nie pada na głowę, nikt nie zaczepia, można dotrzeć do większej ilości zainteresowanych osób).

To kwestia wypracowania procedur

To, że doszło do takiej sytuacji dowodzi tylko nieudolności programisty który pisał skrypt zbierający podpisy. Wzorzec według którego postępował ten skrypt jest _bardzo_ prosty do rozpoznania. Fora, blogi wszystkie te aplikacje posiadają choćby podstawowe zabezpieczenia które wykluczają tego typu spam. Na zbierającego podpisy powinien spadać obowiązek dopilnowania odpowiednich zabezpieczeń.

Napisanie skryptu który wykluczy ten proceder w stopniu zadowalającym nie jest ani trudne, ani bardzo drogie. Oczywiście nie twierdzę, że takich zabezpieczeń nie da się obejść ale z pewnością jest to o _wiele_ trudniejsze.
Jeśli chodzi o petycje to rzeczywiście - akt czysto medialny ale co z innymi inicjatywami społecznymi dopuszczanymi przez konstytucje?

W takim przypadku istnieje również możliwość manipulacji zewnętrznej - historia nie zna przypadków kiedy obce państwa stanowiły z ukrycia bodziec do zmian/rewolucji?

Takich procedur nie ma

Nie ma takich procedur, które bez dodatkowego sprzętu pozwoliłyby zweryfikować tożsamość podpisujących. Wszelkiego rodzaju testy mogą być ominięte -- w najgorszym razie przez wyświetlenie takiego testu na innej stronie w innym kontekście i "powtórzenie" odpowiedzi.

Argument, że wymaga to wiedzy i zasobów uważam za śmieszny -- jestem pewien, że jeśli jakaś grupa miała wiedzę i zasoby na zorganizowanie petycji, to z powodzeniem znajdzie się co najmniej jedna grupa której zależeć będzie na "wypromowaniu" lub skompromitowaniu takiej petycji -- a gdzie wola, tam także wiedza i środki się znajdą.

Dodam, że "zaawansowane" techniki może obejść w ciągu jednego wieczora niezbyt intensywnej pracy przecięty student informatyki.

Jedyny sposób, z którym się dotychczas spotkałem, a który wydaje się działać, to bezpośrednie powiązanie z jakimś obiektem "w świecie rzeczywistym", jak konto bankowe, adres pocztowy czy kod pod nakrętką.

Przy okazji, istnieją techniki głosowania zapewniające zarówno anonimowość głosu (i uniemożliwiające udowodnienie kto jak głosował), jak i pozwalające na zweryfikowanie, że dany głos rzeczywiście został uwzględniony. Przykładem może być znane zagadnienie "biesiadujących kryptologów" Jednak nie wyobrażam sobie zastosowania czegoś takiego na skalę większą niż kilkadziesiąt głosów.

Rozważam _dana_ sytuacje

Rozważam _dana_ sytuacje tylko pod względem technicznym. Od jakiegoś czasu projektuje aplikacje web i orientuje się w tej kwestii może nie w stopniu by uważać się za eksperta ale z pewnością wystarczającym by znać rozwiązanie problemu.

Limit wpisów z IP na dany czas. Proxy? Black-list.
Tylko taka metoda ogranicza fałszywe wpisy do marginalnego procenta.

Weryfikacja tożsamości to zupełnie sprawa i nie do tego odnosiła się moja wypowiedz. Proszę czytać wyraźnie.
A jeśli chodzi umiejętności przeciętnego studenta informatyki też nie powinny być przeceniane ( ilu to studiuje bo to modne ? ). Często ludzie którzy zajmują się tym z pasji potrafią wielokrotnie więcej ( nie mówię tu o sobie ). Tyle w kwestii tego małego offtopic'a.

gdzie wola, tam także wiedza i środki się znajdą

Co w żadnym stopniu nie gwarantuje sukcesu takiej akcji.

Na tą okazje zacząłem się zastanawiać na jakiej zasadzie powinien działać robot którego spam byłby dużo trudniejszy do wykrycia i odsiania:
- wykorzystanie boot sieci zombie (jak sławny Storm)
- Losowa częstotliwość dodawania
- celowe błędy/spam takie jak wpisy w stylu "Terry Pratchett" czy "TaAkcja Ssie" (odciągają uwagę kontroli od prawdziwego zagrożenia)
- baza danych z książki telefonicznej

Nic odkrywczego ale przed takim atakiem byłoby dużo trudniej się zabezpieczyć.

Komu dajemy przewagę?

Adresy IP nie odpowiadają w ogólności użytkownikom, ani w jedną stronę (NAT, przymusowe proxy, publiczne terminale) ani w drugą (Tepsa i Neostrada przydzielające za każdym połączeniem inny adres, komputery zombie, administratorzy mniejszych i większych sieci dysponujący dużą pulą publicznych adresów). Owszem, każdy z nich będzie miał ograniczone zasoby -- bo i przecież ilość unikalnych adresów jest ograniczona. Ale na czyją korzyść przechylamy w tym momencie szalę? Zablokowani zostają głównie ludzie z "tanim" Internetem lub tacy, co poszli do kafejki bo w domu dostępu nie mają.

Wydaje mi się, że proceder stosowania "środków, które można obejść, tylko trzeba wiedzieć jak" powoduje, że dajemy gigantyczną władzę do ręki pewnej małej grupie osób -- które niekoniecznie są bezstronne czy godne zaufania, a których nie sposób skontrolować.

Petycje przez Internet

Istnieją przecież możliwości blokowania automatycznych skryptów. Trzeba przed dodaniem stworzyć jakieś zadanie, którego wykonanie dla człowieka jest banalne, natomiast informatycznie jest trudne do przeprowadzenia dostępnymi środkami.

Ten serwis ma "Antyspamowe zadanie matematyczne", inne serwisy mają obrazki z tekstem, który trzeba przeczytać i przepisać w odpowiednie pole, co jak wiadomo nie jest rzeczą trywialną dla oprogramowania.

Oczywiście nie jesteśmy w stanie zagwarantować, że jedna osoba dokona tylko jednego wpisu pod petycją, ale co najmniej nie będzie ich 5000.

Antyspamowe zadanie matematyczne

VaGla's picture

Wykorzystane w tym serwisie "Antyspamowe zadanie matematyczne" zostało parę razy "przełamane" przez skrypty spamerskie. Chociaż w teorii wygląda to fajnie, to jednak - w praktyce - tego typu "zabezpieczenie" ma charakter iluzoryczny. Owszem, część skryptów się na tym zatrzyma, ale skrypty dedykowane nie będą miały najmniejszego problemu, by przejść przez to zadanie jak gorący nóż przez masło. I nie piszę tego z żalem czy bezsiłą, po prostu stwierdzam fakt poparty obserwacją z praktyki.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Zwłaszcza, jak nagrodą dla "automatu" jest striptiz

Ale pocieszyć się można, że warto jednak dawać zagadki matematyczne. Przynajmniej ktoś poćwiczy...

Jak to działa

I jak tu nie podziwiać ich za pomysłowość.

fajny przykład

VaGla's picture

W sumie nie zostało to dosadnie powiedziane, więc trzeba to powiedzieć - spamerzy dając marchewkę w postaci rozbierającej się modelki "zatrudniają" przypadkowe osoby do przepisywania kodu z obrazków. Człowiek staje się mimowolnym narzędziem dekodującym, a to co wpisze wykorzystywane jest - bez jego świadomości - tam, skąd rzeczywiście pochodzi obrazek, wykorzystywany "przy okazji" do rozbierania modelki. Fajne i pomysłowe.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Od tego trzeba zacząć gdy chodzi o weryfikację.

Trafny komentarz.
Szkoda tylko, że świadomość takich reguł jest znana chyba tylko mniej niz 1% użytkowników internetu i komputerów. :-(

Nie wspomnę już o wszelakiej maści decydentów mających pieniądze publiczne na realizację najdziwniejszych pomysłów z wykorzystaniem IT.

A potem zdziwienie, że nie zadziałało jak powinno wg wyobrażeń. Wyobrażenia to jedno, a rzeczywistość jakże brutalna w odkrywaniu niewiedzy to drugie.

Dla bezkrytycznych promotorów informatyzacji, polecam wszelkie filmy pokazujące jak manipuluje się informacją, nawet kryminalną o kimś, gdy dane są w bazach komputerowych. Wystarczy jedynie zamienić pewne pola w krotkach bazy. O zamianie wie tylko sprawca, albo przypadek. Pozostali użytkownicy traktują taką bazę jako wiarygodne źródło wiedzy.

Co prawda, komputer się nie myli. Pomyłka jest skutkiem, albo błędu na dowolnym poziomie aplikacji, albo po stronie wpisującego dane. Jednak przekłamań danych nie można uniknąć w 100%.

Pozdrawiam.

Nikomu tak naprawdę nie utrudnia się życia blokując IP

Blokowanie IP to przecież nie musi wyglądać tak, że jedno IP = jeden głos i tyle. Wystarczy zrobić jakiś rozsądny limit częstotliwości głosowania, może np. 1 głos z danego IP na 12h, do tego dorzucić limit głosów na jednostkę czasu (minutę/sekundę czy co tam), np. max 10 głosów na minutę i to tyle. Się da, tylko tyle, że problem leży gdzie indziej: sporą część takich petycji tworzą ludzie niezbyt techniczni. A w miarę dobrze zabezpieczoną przed syfem powinien stworzyć programista który wie co robi. A nie zawsze jest wśród znajomych taki delikwent i do tego ma ochotę pracować za darmo bo idea tej petycji mu pasuje.
Można też dodać jakiś system CAPTCHA, choć systemy te są albo dość proste do obejścia (jak ten u VaGli) dla atakującego programisty, albo też bardzo upierdliwe jak te z Rapidshare. No ale jest to jakieś zabezpieczenie.

Można inaczej:

Piszę tutaj o akcji Przeproś prezydenta

Coś jak petycja, tutaj jednak czy jedna osoba napisała tylko jeden komentarz jest już mniej ważne. O automaty też trudniej... Za to przekaz ogólny dużo mocniejszy niż jakaś tam zwykła petycja.

Swoją drogą, nadeszły czasy próby dla sądów:

Art. 135. § 1. Kto dopuszcza się czynnej napaści na Prezydenta Rzeczypospolitej Polskiej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 2. Kto publicznie znieważa Prezydenta Rzeczypospolitej Polskiej, podlega karze pozbawienia wolności do lat 3.

Przy okazji dyskusji o obrazie uczuć religijnych spieraliśmy się co oznacza "znieważyć". Wiele osób wskazywało, że "drwić", czy "żartować" to jest "znieważyć". Tutaj też?

Inną sprawą jest to, że jest tam ze 2% wpisów, które nie są humorystyczne, lecz normalnie obraźliwe łącznie z niecenzuralnymi określeniami. Kto wtedy odpowie? Twórcy strony (ale chyba nie są prasą, nie muszą odpowiadać za treść komentarzy?), autorzy wpisów (zabezpieczą serwer, będą po IP ścigali) - a może dadzą sobie spokój?

Nie wiem, czy piszący Kodeks Karny przewidzieli takie powszechne podejście do głowy Państwa. Ja bym nie przewidział...

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>