Magyarország első országos előválasztása kezdődött el szombaton. A szavazatokat kezelő szoftver már indulástól akadozott, majd leállt. Az ellenzék a kormányzat által szervezett informatikai támadásról beszél.
Magyarország történetében először az ellenzék országos előválasztáson igyekszik kiválasztani a 2022-es országgyűlési választásra a legalkalmasabb jelöltjeit és egy miniszterelnök-jelöltet a Fidesszel szemben. (Közös listát is fog állítani hat párt.) Az előválasztás kilenc napig tart, személyesen és online is lehet szavazni, viszonylag bonyolult ellenőrzési lépések megtétele után. Az előválasztás informatikai lebonyolítását az aHang nevű szervezet vállalta.
Mi történt?
775 sátorban személyesen lehetett (volna) voksolni szombat reggeltől, online pedig egy videós előregisztrációs eljárás után. Már – a legtöbb helyen reggel nyolctól keződődő – indulás sem volt problémamentes, de tízre az egész rendszer leállt. Akkor a szervezők még arról tájékoztatták az érdeklődőket, hogy déltől folytatják, kijavítják a hibákat. Kora délután viszont már hétfői újraindulásról adtak ki közleményt.
Az előválasztást szervező és finanszírozó pártok először az “előválasztás páratlan sikereként” értelmezték az eseményt, mondván, ilyen sok embert érdekel az előválasztás, hogy a szoftver “sem bírta”. Délután viszont már a “Karmelita-kolostorra” (Orbán Viktor munkahelyére) fogták az ekkor már túlterheléses támadásnak nevezett akciót.
“A szervező pártokkal közösen az elmúlt órákban minden részletre kiterjedő technikai elemzést végeztünk, amely alapján teljesen világossá vált, hogy erősödő terheléses támadások érték az előválasztás háttérrendszerét, majd 10 óra körül le is blokkolták a szerverek működését.
Nem alkalomszerű túlterhelés vagy jól ismert támadási formák, hanem egy összetettebb, több lépcsőből álló visszaélés történhetett. Az Országos Előválasztási Bizottság és az aHang egyetlen felelős döntést hozhatott, az Előválasztás felfüggesztését, amíg rendszereink visszaállnak a biztonságos működésre” – írja a szervezők közleménye.
Magyar György ügyvéd, az Országos Előválasztási Bizottság elnöke (az egész előválasztás, és az abban részt vevő különöző szervezetek civilek, semmi közük az állam bármely intézményéhez) arról beszélt, hogy a leadott szavazatok elveszhetettek, és ezek leadóit szavazásuk megismétlésre kérte.
“Hogy akarnak ezek kormányozni?”
A Fidesz vasárnap reggelig nem szólalt meg, de megmondóembereik (és néhány ellenzéki is) igen, a leállítást az ellenzék alkalmatlanságának bizonyítékaként jellemezve. Vasárnap reggel a Fidesz a következő közleményt adta ki: "Reagálás a baloldal előválasztásokkal kapcsolatos vádaskodásaira. Saját bénázásukat ne kenjék másra!"
A szervezett túlterheléses akciók elterjedtek a világban. Az eddig legnagyobb az Amazont érte 2020-ban, de a magyar kormány és a rendőrség is erről beszélt, amikor tavaly év végén azonal leállt a kormányzati oltásregisztrációs honlap, miután a miniszterelnök bemondta, hogy egy hétvégére Pfizerrel oltanak mindenkit, aki kéri. (Egyébként akkor még nem lehetett válogatni az oltóanyagok között. Ennek következtében durván másfél millió, orosz és kínai vakcinával beoltott ember azóta sem tud “nyugatra” utazni, ahol nem fogadják el ezeket a szereket. Az ezekkel oltottak csak saját pénzen elvégeztetett friss tesztek birtokában léphetnek be azokba az országokba.) Az oltásregisztrációs rendszert ért tavalyi támadás ügyében még tart a nyomozás, információt nem adnak ki.
Az előválasztást nem a százmilliárdokkal finanszírozott Idomsoft Zrt. bonyolítja, ami szinte minden állami adatot gyűjt és kezel a halotti anyakönyvi kivonatoktól a választási szoftveren át a polgárok összes egészségügyi adatáig. Az aHang egy civil szervezet, honlapjukon így mutatkoznak be: “…egy szócső a kezetekben, amivel kiállhattok a számotokra legfontosabb ügyekért! Eszközöket adunk a társadalom mozgósítására, petíciókkal, akciókkal, kampányokkal segítjük az összeHangolt cselekvést.” Eddig főleg petícióknak biztosítottak online felületet, a mostani a legnagyobb válallkozásuk. Vagyis lehet, hogy beletörött a bicskájuk. A felkészülésre volt idő, és információk szerint csak a választást közvetlenül megelőzően tartottak főpróbát.
Ha a felkészületlenség és szervezetlenség volt a leállás oka (ne felejtsük el, ez nem egy, az állami büdzséből fenntartott szervezet, mint az Idomsoft), az nem az előválasztáson részt vevő elkötelezett ellenzéki szavazók körében okoz problémát (ők egyébként is nagyon könnyen elfogadják a “Fidesz a bűnös” magyarázatot). Viszont a 2022-es választást eldöntő, pártválasztásukban még bizonytalanok körében az előválasztás kudarca az ellenzék kormányzás-képtelenségének lehet bizonyítéka.
Részben kompetenciájuk, kormányzás-képességük bizonyítása miatt sem támadják egymást az előválasztási kampány során az ellenzéki pártok (“hogy fognak ezek koalíciót alkotni?”). Ezért kell mihamarabb kijavítaniuk a mostani hibát is (“még egy ilyen egyszerű dolgot sem tudtak megszervezni, hogyan akarnak egy országot vezetni?”).
Ezt a képet pedig intenzíven sulykolni fogja a Fidesz és a rendelkezésére álló, központilag irányított médiahadsereg. Az utcákon, interneten ezer helyen látható “Magyarország működik” szlogen - a Fidesztől szokatlan módon - sem a szokásos “példátlan sikerről”, elsőségről, szuperlatívuszokról szól, hanem egyszerűn annyit üzen: mi tudunk működtetni egy országot – és az ellenzék?
Ennek felmutatása annyira központi eleme egy választási kampánynak, hogy még az ellenzék két fontos miniszterelnök-jelöltje, Dobrev Klára és Karácsony Gergely is ezt helyezi kampánya előterébe.
Bűnbak-keresés vagy valódi hekkelés?
Az ilyen támadások szerte a világon a modern kiberháborúk részei. Lehetséges, hogy szombaton is szervezett túlterheléses támadás történt, és még az is, hogy a Fidesz felől. Ami persze nem jelenti azt, hogy azt szükségképpen a párt szervezte. Az előválasztás fideszes meghekkelésének másik módjára (a fideszes szavazók a gyengébb, a Fidesz szempontjából veszélytelenebb ellenzéki szavazókra voksolnak az előválasztáson) vannak már közvetett bizonyítékok, és ott sem kell feltétlenül Kubatov Gábornak beavatkozni, a hívek maguktól is tudhatják a dolgukat.
Egy túlterheléses (DDoS) támadás megszervezéséhez pénz és komoly szervezettség és informatikai háttér kell. És persze nehéz bizonyítani a végrehajtót, a megrendelőt még inkább. Jellemzően az orosz titkosszolgálatokhoz kötött, és nyugati választásokat, infrastrukturális informatikai rendszereket, cégeket rendszeresen támadó hackercsoportok esetében sincsenek bíróságon megálló bizonyítékok. Ellenzéki pártvezetőtől a tegnapi rendszerlefagyás kapcsán hallottuk is az orosz elkövetők vádját. Nehéz lesz bizonyítaniuk, és nem csak pénz és fejlett infrastruktúra hiánya miatt.
A magyar kormánytól nem áll távol az általa nemzetbiztonságiként bemutatott (valójában csak hatalmi-politikai kockázatot jelentő) veszélyek kezelését “kiszervezni”. A menekültválság kapcsán a Black Cube izraeli titkosszolgálati magáncég fellépését kötötték sokan a magyar kormányhoz, és a szintén izraeli Pegasus-lehallgatószoftver alkalmazásánál is erősen gyanítható (és a kormány által expliciten nem is tagadott) a kormányzati megrendelés.
De mindezekre nincs bizonyíték, és valószínűleg nem is lesz. Az előválasztási informatikaát viszont meg lehet erősíteni. Ha ez ellenzék ezt nem tudja megoldani, és bizonytalan, botrányoktól kísért pár nap következik, akkor az egész előválasztás és annak nyertesei is bizonytalan legitimitásúak lesznek.
Van bármilyen észrevétele a cikkel kapcsolatban?
Mondja el véleményét a Szabad Európáról ebben a rövid kérdőívben: https://bit.ly/szabadeuropa-kerdoiv
Köszönjük!