Николай Райчев: Вярвате, че кметът ви краде, но не вярвате, че партията, издигнала същия този кмет, би пипнала машината, която го преизбира

От профила във Фейсбук на проф. Николай Райчев

Покрай отвличането на Мадуро се зачетох за прословутите „мадуровки“.

Интересното в случая е, че правителството на Бойко Борисов поръчва мадуровките от Smartmatic. Сега ГЕРБ е против машините. ДБ/ПП са ЗА машините. ДБ, които по дефиниция се позиционират като носители на технологичния интелект, се превърнаха в адвокати на хардуер, избран от... ГЕРБ. Бранят със зъби и нокти машини, които Томислав Дончев внесе.

Анализът на "Мадуровките" би предизвикал горчив смях у всеки, който различава отвертка от поялник.

Вие наистина сте ми интересни. Цял живот не вярвате на държавата, на политиците, на полицията, на съда, на данъчните, на общината, на никого. Казвате, че всички крадат, че системата е нагласена, че мафията управлява. И после, когато ви дадат една черна кутия с екран и ви кажат „натисни тук и демокрацията ще се случи", вие натискате с детско доверие, каквото не сте имали дори към майка си.

Вярвате, че кметът ви краде, но не вярвате, че партията издигнала същия този кмет би пипнала машината, която го преизбира.

Хайде да ви обясня какво е мадуровката, по човешки, че виждам объркани погледи.

-------

Първо: Двупосочна връзка и отдалечен достъп. Това е златният стандарт за дистанционно управление на шарани.

Представете си, че теглите пари от банкомат. Вие натискате "100 лева", а някой в централата натиска едно копче и машината ви плюе 20 лева, но взима от сметката ви 200. Вие присъствате физически, но волята ви е хакната дистанционно.

Софтуерът е leaked отдавна (Georgia 2021). Хакерите са имали копие и са го тествали офлайн. Влизат remote, докато си пият кафето в хотелската стая, и вашият вот се превръща в променлива величина в нечие екселско уравнение.

---

Второ: Отворените USB портове. Оставен отворен порт на машина за гласуване е като да оставиш касата на супера отворена, докато касиерката е в тоалетната. Калифорния го идентифицира като "критична уязвимост". Всеки с достъп до машината (техник, комисия) бучва флашка с malware и препрограмира броенето. Флашката влиза, вота се обръща, флашката излиза. Няма следа. Чисто като сълза.

---

Трето: Липсата на TPM и криптографски подписи. Машината няма "имунна система", която да разпознае дали частите й са оригинални.

Представете си кафе автомат. Натискате бутона "Еспресо", на дисплея свети "Еспресо", машината бръмчи, а в чашата ви тече топла вода с кал. Пиете кал, но вярвате на екрана.

Можеш да смениш процесора, да инжектираш зловреден код, да смениш чипа - машината просто ще продължи да работи с "новата" логика, без да светне нито една лампа. Сменяш хардуера - сменяш резултата. Тя не прави разлика.

SD картите се вадят по-лесно от зъб. Мушваш, променяш цифрите на лаптопа в тоалетната, връщаш картата и машината продължава да мига щастливо в зелено.

Филипинският сценарий. Никаква магия, само груба манипулация на ниво петокласник с компютър.

Мадуровката няма криптографска защита и механизъм, който да каже „този чип е оригиналният, този софтуер е истинският".

Сменяш чипа вътре, тя не знае. Променяш софтуера, тя не разбира. Инжектираш вирус, няма система която да го засече. Няма доверена платформа, и сигурно зареждане, няма криптографска верига на доверие. Вратата е отворена и на нея пише „добре дошли".

---

Четвърто: Логовете (Дневниците). Орязани до безполезност. Това е като пазач на входа, който вместо "В 3:00 влезе Иван и изнесе телевизора", пише само "Вратата се отвори".

Опитвай се да хванеш крадец с такива данни. Машината е проектирана като дигитален амнетик, който унищожава доказателствата за собствената си манипулация още преди да я е извършила.

И най-брутална гавра: Разписката. Взимаш я, четеш "Партия Х" и си тръгваш доволен. Само че машината не чете буквите, а баркода отдолу. Това е все едно да купиш в магазина кисело мляко за левче, на касовия бон да пише "Мляко", но баркодът да маркира шампанско за сто лева. Касата ти взима стоте лева, ти четеш "мляко" и се усмихваш. Разчита се на твоята функционална неграмотност пред лицето на алгоритъма.

Вие сте се съгласили да играете покер с крупие, което държи колода с пет аса и дистанционно управление за картите, и наричате това "суверенен избор".

Честито на печелившите. Очаквайте ги да ви обявят кои са.

-------

Мадуровката е като сейф с отворена врата, без камери и логове. Идеалният инструмент за престъпление, при който дори не е нужно да бягаш, просто изтриваш записа. И докато се чудиш защо резултатите са такива, банкоматът вече е превел доверието ти в офшорката на следващия „Спасител“.

-------

КОРЕКЦИЯ след разговор с Божидар Божанов:

Преди малко говорих с Божо и е редно да внеса няколко корекции относно българските машини:

Какво е различно при нас (според Божо):

Премахнати са мрежовите драйвери от Linux → няма възможност за дистанционен контрол

USB портовете са физически затворени с пломби

Използва се TPM (Trusted Platform Module) и UEFI secure boot

Билдовете са криптографски подписани

От 2021 г. ключовете се пазят от ЦИК, а не от Сиела (преди това Сиела е имала пълен контрол)

Логовете са били полезни при КС обжалване - имало касирани секции заради тях

---

Какво остава проблемно:

Достъпът до кода е ФОРМАЛЕН - само Божо е отишъл да го види през 2021. Никой друг от други партии не се е възползвал

CPU substitution и SD card tampering не са адресирани в неговия анализ

"Пломба на USB" != софтуерна защита - може да се отвори, атакува, затвори отново

---------

Какво би било достатъчно?

Ако някой истински иска доверие, ето минималният стандарт:

Пълен open-source код - публикуван и достъпен за всеки.

Независим хардуерен одит от международни експерти

End-to-end verifiability - избирателят може да провери, че гласът му е преброен правилно, без да разкрива за кого е гласувал.

Задължителен ръчен recount на случайна извадка, не 1-2 секции, а статистически значима проба.

------

Защо трябва да избираме между хартия и машина като между меч и магия, като може да ползваме хибриден модел?

Гласуваш на машината

Машината принтира разписка с четим текст И баркод

Баркодът е криптографски подпис на текста (не може различно съдържание)

Разписката се пуска в прозрачна урна

В края на деня: машината дава резултат, урната се брои на ръка

Резултатите трябва да съвпадат с tolerance от 0.5%

Ако има разлика, то ръчното броене е истината. Машините са там да ускорят, не да заместят.

---

Контрол на веригата

Криптографските ключове не трябва да са при ЦИК. ЦИК се сменя с всяка политическа промяна.

Ключовете трябва да са разделени по модел Shamir's Secret Sharing:

7 институции имат по един фрагмент

Нужни са 4 от 7 да се съберат, за да се активира системата

Институциите: БАН, СУ, ТУ-София, Съюз на математиците, Cybersecurity Bulgaria, плюс 2 международни

Така нито една партия, нито едно правителство не може да вземе контрол.

-------

Логове в реално време - не след изборите

Логовете трябва да се стриймват в реално време (анонимизирано) към публичен blockchain или distributed ledger.

Всеки да може да види: "Секция 123, машина 5: в 14:37 гласували 47 души, системата е рестартирана 0 пъти, USB порт отварян 0 пъти".

Ако машина рестартира 3 пъти за час - алармата се включва автоматично. Ако някой пипне USB - цялата секция се маркира за ръчно преброяване.