Marek Małachowski: "Na pewno powinien być przeprowadzony audyt całego oprogramowania"
W momencie przeprowadzenia niniejszej rozmowy była środa, 19 listopada - trzy dni minęły od wyborów samorządowych, a Polacy wciąż nie znają ich wyniku. Wszystko to wskutek fatalnego systemu informatycznego PKW. W rozmowie z portalem wGospodarce.pl informatyk Marek Małachowski, który jako jedna z pierwszych osób dokonał analizy systemu PKW LINK odpowiada na pytania o jego błędy, na co powinien zwrócić uwagę NIK oraz czy kwota za system była wygórowana.
Arkady Saulski: Dokonał Pan we własnym zakresie analizy systemu PKW. Prezentuje Pan szokujący wniosek - można się bez problemu logować nie będąc członkiem PKW i wpływać na wyniki. Jakie umiejętności musi posiadać człowiek by uczynić to samo co Pan? Powinien być wykwalifikowanym informatykiem, czy wystarczy, że "zna się" na tych systemach?
Marek Małachowski: Wywnioskować z kodu w jaki sposób wygenerować taki klucz nie jest zadaniem łatwym i na pewno tylko doświadczony programista sobie z tym poradzi. Natomiast gdy już wiemy jaki jest schemat generowania tych kluczy, to samo ich generowanie jest zadaniem prostym i do wykonania przez darmowe oprogramowanie.
W porządku - załóżmy, że jestem programistą. Czy mogę w takim razie, będąc już w programie, wpływać na wynik wyborów? Nie mam tu na myśli fałszerstw, ale nieodpowiedzialną zabawę "w hakera" paraliżującą proces wyborczy.
To dość skomplikowany scenariusz. Musiałby Pan przede wszystkim w odpowiednim momencie dostać się do komputera w komisji wyborczej. W czasie pomiędzy wprowadzaniem danych do protokołów a ich wysłaniem przez przewodniczącego komisji. I do tego, wyniki przez Pana zmienione musiałby zatwierdzić przewodniczący tuż przed samym wysłaniem tych wyników na serwer. Czyli jak widać, nie jest to zadanie łatwe. Tym bardziej w momencie, gdy ze względu na inne błędy systemu, przewodniczący ma świadomość, że należy ten program i te protokoły skrupulatnie kontrolować.
Prezes NIK, Krzysztof Kwiatkowski, zapowiedział kontrolę zarówno samego PKW jak i systemu. Proszę powiedzieć - na co podczas tej kontroli (systemu) NIK powinien zwrócić szczególną uwagę? Jakie błędy by Pan wskazał jako najpoważniejsze?
Zakres kontroli będzie na pewno bardzo szeroki. Począwszy od tego dlaczego na realizację systemu przeznaczono tak mało czasu. Myślę, że reszta problemów w sporej mierze wynika właśnie z pośpiechu i braku czasu na pełne przetestowanie systemu. Z drugiej strony na pewno powinien być przeprowadzony audyt całego oprogramowania, aby stwierdzić czy działało ono zgodnie z założeniami oraz jakie zawierało błędy. A jak wiemy także od wielu innych specjalistów i od osób pracujących w komisjach - błędów jest wiele.
Ostatnie pytanie - według informacji samej PKW na ten wadliwy system wydano 500 tys. złotych. Jak Pan ocenia - to dużo, mało? PKW za system przepłaciła czy może jest to cena odpowiednia dla takiego wadliwego produktu?
Dobrzy programiści i inne osoby zaangażowane w tworzenie systemów informatycznych sporo kosztują. Zbudowanie i testowanie tak skomplikowanego systemu zajmuje także dużo czasu. Dlatego wydaje mi się, że gdybyśmy za 500 tysięcy złotych, w ciągu trzech miesięcy, dostali taki system w pełni sprawny, to byłaby to niesamowicie okazyjna oferta.
Rozmawiał Arkady Saulski.
![Konflikt światowy? Atak na Izrael i eskalacja napięć [RELACJA]](http://media.wplm.pl/thumbs/c59/MzQweDIwMC9jX2MvdV8xL2NjX2UwNWQwL3AvMjAyNC8wNC8xNC80MjQzLzI4MjkvNzllZDc0OGE1YWJjNDQwMjhhYTk5YjMyYzY4ZGE4ZDkuanBlZw==.jpeg)
