Przejdź do treści
NBP Prezes NBP Prof. Adam Glapiński: Narodowy Bank Polski posiada w tej chwili ponad 632 tony złota. Jesteśmy w top 10 państw o największych zasobach złota na świecie. To historyczny moment
03:50 Afryka: Ministerstwo Stosunków Międzynarodowych Botswany poinformowało w sobotę, że coraz więcej jej obywateli jest wabionych ofertami pracy i zmuszanych do walki po stronie Rosji w wojnie z Ukrainą
02:43 Europa Wschodnia: W nocy w ciągu około 40 minut Rosja wystrzeliła na Kijów około 40 pocisków balistycznych typu Iskander-M, Cyrkon i S-400. Jest to największa liczba pocisków balistycznych użytych przeciwko stolicy w czasie całej wojny na pełną skalę
01:49 USA: Departament Stanu wydał w sobotę ostrzeżenie dla Amerykanów mieszkających za granicą, by zachowali wzmożoną ostrożność w związku z ryzykiem „nieprzewidzianej eskalacji” na Bliskim Wschodzie
01:37 Mundial: Anglia pokonała Francję 6:4 (4:0) w meczu o trzecie miejsce piłkarskich mistrzostw świata. W meczu o III miejsce nigdy nie padł dwucyfrowy wynik. Najbliżej było na mundialu w 1958 roku w Szwecji, kiedy to Francja pokonała Niemcy 6:3
Ważne Ukazała się najnowsza książka "Reset" autorstwa prof. Sławomira Cenckiewicza, Michała Rachonia i Grzegorza Wierzchołowskiego. Szczegóły na stronie sklep.tvrepublika.pl oraz pod numerem tel. 22 232 37 70
Portal tvrepublika.pl Informacje z kraju i świata 24 godziny na dobę, 7 dni w tygodniu. Nie zasypiamy nigdy. Bądź z nami - TVREPUBLIKA.PL
Wydarzenie Klub "Gazety Polskiej" Busko-Zdrój zaprasza na wystawę pt. "Niedokończone Msze Wołyńskie" , w sanktuarium św. brata Alberta w Busku-Zdroju od 12 lipca do końca miesiąca
Wydarzenie Klub "Gazety Polskiej" Skarżysko-Kamienna zaprasza na Uroczystości Upamiętniające Żołnierzy Armii Krajowej z Dzielnicy Posadaj 19 lipca, godz. 10:30 Msza Św. Kościół Franciszkanów, Skarżysko-Kamienna
Wydarzenie Klub "Gazety Polskiej" Miechów zaprasza na spotkanie z Mateuszem Morawieckim, byłym Premierem, Wiceprezesem PiS. 21 lipca, godz. 18:00 Ulina Wielka 31, 32-075 Ulina Wielka (Gmina Gołcza)
Wydarzenie Klub "Gazety Polskiej" Świdnica zaprasza na spotkanie z dr. Markiem Wochem, Bezpartyjni Samorządowcy 22 lipca, godz. 17:00 Restauracja Baszta ul. Basztowa 2, Świdnica
Wydarzenie Klub "Gazety Polskiej" Olsztyn zaprasza na spotkanie z posłem Januszem Cieszyńskim - 22 lipca, godz. 18:30, Centrum św. Jakuba - Dom Pielgrzyma, Sala im. Bł. ks. Jerzego Popiełuszki, ul. S. Pieniężnego 2A, Olsztyn
Wydarzenie Klub "Gazety Polskiej" Zgorzelec zaprasza na spotkanie z Adamem Borowskim, kandydatem PiS na Rzecznika Praw Obywatelskich - 23 lipca, godz. 19:00, Sala spotkań przy Parafii Św. Bonifacego, ul. E. Plater 9, Zgorzelec
Wydarzenie Klub "Gazety Polskiej" Toruń zaprasza na spotkanie z byłym szefem MON Antonim Macierewiczem oraz poseł Joanną Borowiak - 25 lipca, godz. 15:00, Kaplica szkolna przy parafii św. Józefa, ul. św. Józefa 23/3, Toruń
Wydarzenie Klub Gazety Polskiej ,,Drzewica"" zaprasza na spotkanie z byłym Ministrem Obrony Narodowej Antonim Macierewiczem w dniu 26 lipca (niedziela) o godz. 18.00 w Hotel Restauracja Zamkowa ul. Plac Wolności 32, Drzewica
Wydarzenie Klub "Gazety Polskiej" Andrychów II zaprasza na spotkanie z Robertem Bąkiewiczem 23 lipca, godz. 18:00 Miejskim Domu Kultury ul. Szewska 7, Andrychów
Wydarzenie Klub "Gazety Polskiej" Łańcut oraz Parlamentarzyści Ewa Leniart i Józef Jodłowski zapraszają na spotkanie z Posłem Jarosławem Sellinem 23 lipca, godz. 18:00 Powiatowy Zespół Placówek Oświatowych ul. Armii Krajowej 510, Łańcut
Wydarzenie Klub "Gazety Polskiej" Bolesławiec zaprasza na spotkanie z Adamem Borowskim, kandydatem PiS na Rzecznika Praw Obywatelskich 24 lipca, godz. 18:00 BOLESŁAWIECKI OŚRODEK KULTURY - MIĘDZYNARODOWE CENTRUM CERAMIKI, Pl. Piłsudskiego 1C, Bolesławiec
Wydarzenie Zapraszamy na I ŻARSKIE ŚPIEWANKI POWSTAŃCZE plac przy kościele Wniebowzięcia NMP w Żarach 1 sierpnia 2026 godz. 20:00 patronat KANCELARII PREZYDENTA RP

Informatyk: System używany przez PKW nie ma właściwie żadnych zabezpieczeń

Źródło: Telewizja Republika

– Dobrze, że system PKW do liczenia głosów nie zadziałał, bo ma w sobie tyle błędów, że nawet jeśli ktoś złowrogo zmodyfikowałby dane w protokołach, to ryzyko, że nieprawdziwe dane przeszły, jest właściwie marginalne – ironizował w Telewizji Republika Marek Małachowski, informatyk i prezes spółki Manubia.

Marek Małachowski zasłynął w mediach społecznościowych swoją fachową oceną działania systemu do komputerowego liczenia głosów używanego przez PKW.

Jego analiza brzmi następująco:

Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować.

Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy.

Czyli dowolna osoba, która miała dostęp do komputera z programem "Kalkulator1", mogła się do niego zalogować jako dowolny członek komisji i dokonać w niezauważony sposób zmian w protokołach zapisanych na tym komputerze. Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła.

Według instrukcji, jeśli w protokole występują "ostrzeżenia twarde", to należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Zdobywa się go telefonicznie od użytkownika na poziomie delegatury. Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu rok miesiac dzien).

Co to wszystko oznacza?
1. Dobrze, że ten system nie zadziałał.

2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.

3. Jeśli w protokole były błędy, wymagające kontaktu z "użytkownikiem na poziomie delegatury", to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.

4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.

Myślę, że NIK będzie miał dużo pisania podczas kontroli i mam nadzieję, że za taki bubel Państwo nie zapłaci.

W Telewizji Republika Małachowski wyjaśniał:

"Hasło przewodniczącego, którym chronione były komputery w komisjach, nie gwarantowało bezpieczeństwa, bo zarówno członkowie komisji wyborczych, jak i osoby postronne, mogły wygenerować swoje własne i miałyby dostęp do protokołów. Jeśli akurat przewodniczącego przy komputerze nie było, to istniało ryzyko, że ktoś mógł wejść do protokołu i nanieść w nim zmiany".

Telewizja Republika