A választások
informatikai háttere
Kizárt a csalás és a hiba
Az IBM, amely
a Belügyminisztériumnak a választásokhoz
is használt számítógépparkjának
beszállítója, nem sokkal a szavazások
után sajtótájékoztatót tartott.
Farkas Lajos, a BM informatikai fôtanácsadója
ismertette a választások mögött álló
informatikai rendszert és a frissen szerzett tapasztalatokat.
Ezek közül a legfontosabb - amellett, hogy a számítógépes
rendszer kiválóan mûködött - az,
hogy az informatika segítségével gyakorlatilag
kizárható, hogy bármilyen csalás
vagy hiba történt volna a választások
során. Ez pedig különösen fontos a mostani
helyzetben, amikor ilyen szoros versenyben dôlt el a végeredmény.
A választások mögötti számítógépes
rendszer tesztelése és használata már
januárban megkezdôdött, és a négy
évvel ezelôtti választások tapasztalatai
is sokat számítanak e téren. De nem is ér
véget a szavazatszámlálással a rendszer
mûködése, mert az önkormányzati
választások miatt egy teljes éven át
folyamatosan üzemelnie kell. Mint Farkas Lajos elmondta,
a választás körüli teendôk kb.
80%-át már az informatika támogatta. Nem
csak a szavazatok összeszámolásáról
van szó. A szavazókörzetek meghatározásától,
a névjegyzékek elkészítésétôl
kezdve az értesítések és szavazólapok
nyomdai átadásáig mindent számítógép
segítségével végeznek el. Ezért
különösen fontos, hogy megbízható
és korszerû számítógéppark
álljon rendelkezésre.
A mostani esetben a BM egy már meglévô számítógépes
architektúrát használt, amelyet részben
az okmányrendszerhez alakítottak ki. Ennek magja
két IBM RS/6000 SP2 szerver, amely egy elosztott memóriájú,
több csomópontból álló számítógép.
A csomópontok több RISC processzort, bôvítôhelyeket,
lemezes tárolókat tartalmaznak, és nagy
sebességgel (3.2 Gbit/s) kapcsolódnak egymáshoz.
Az egyes választási körzetek névjegyzékének
és értesítôszelvényeinek elôállítását
IBM pSeries 620 6F0-s Unix szerverek végezték.
De nem csak a választási adatok feldolgozása,
hanem azok tárolása is kritikus pont, ezért
a megfelelô adatbiztonság érdekében
az adatokat a BM Enterprise Storage szervere (ESS - Shark) tárolta.
A szavazatok feldolgozása mellett hasonlóan nagy
volumenû problémát jelentett az elôzetes
adatok kiszámítása és nyilvánosságra
hozatala is. Mialatt a rendszerbe folyamatosan özönlöttek
az új adatok, amelyeket fel kellett dolgozni, az elôzetes
eredményekhez is komoly számításokra
volt szükség. Az adatbázis folyamatos mozgása
miatt ezért ehhez "kimerevítették"
az adatbázist egy-egy pillanatban, és az adatok
adott pillanatbeli állapotából határozták
meg az aktuális eredményeket. Ezek az eredmények
folyamatosan és mindenki - a pártok, a média
és az internetezôk - számára elérhetôen,
egy idôben kerültek nyilvánosságra.
Emiatt a választásokhoz komoly internetes hátteret
is kellett teremteni, amely sok biztonságos webszerver
mellett 2x34 Mbites szélessávú internetkapcsolatot
is jelentett.
Az adatok frissítése miatt 3-4 percenként
gyakorlatilag "újrahúzták" a webszervereket,
ami külön védelmet jelentett a hackertámadások
ellen is, mivel ha egy hacker bejutott volna a szerverre, 3-4
perce lett volna csak az adatokat módosítani, ráadásul
a folyamatos frissítések miatt mindezt teljesen
hiába tette volna. Ettôl függetlenül történetek
hackertámadások, fôleg az elsô forduló
idején, amikor is 40 hacker jutott be a webszerverekre,
de ott már semmit nem tudtak csinálni. A valóságban
ennél több támadás is volt, fôként
amatôr próbálkozások, amelyeket már
a tûzfalak és routerek kivédtek. A biztonságra
egy aktív, négy fôs hacker-elhárító
csapat is ügyelt. A második fordulóban már
csak néhány DOS (Denial of Service) támadás
történti. Ezeket sikerült elhárítani,
jobbára a támadók IP címének
kitiltásával.
Az elôzetes eredmények iránt hatalmas érdeklôdés
volt tapasztalható az interneten, ezért is volt
szükség a 2x34 Mbites vonalra. A csúcsterhelés
a két fordulóban 36 illetve 48 Mbit/s volt. Kb.
70-80 országból figyelték az internetezôk
az eredményeket. A webszerveren mért találatok
száma az elsô fordulóban 16, a másodikban
19 millió volt, sôt, a valóságban
ennél jóval több is lehetett, mivel sok felhasználó
közös proxy szervereken keresztül nézte
meg az oldalakat. A maximális terhelés 2000 "hit"
volt másodpercenként, vagyis 2000-en kérték
le az oldalt egy másodperc alatt, és a gépek
mindezt sebességcsökkenés nélkül
képesek voltak kiszolgálni.
Az elôzetes becslések után elkezdôdött
a végleges üzemmód a hivatalos eredmények
megállapítására. A rendszer a jegyzôkönyveket
(22000 adatot) a gyakorlatban nulla hibával dolgozta fel.
Egyedül olyan emberi hiba fordulhatott elô, hogy a
választási bizottság elírt valamit
a jegyzôkönyvben. Mivel ezek az aláírt,
hivatalos jegyzôkönyvek számítanak érvényesnek,
ezért ilyen esetekben az adatokat visszaküldték
az adott választási bizottsághoz javításra.
(Az informatikai rendszer ugyanis észleli a hibákat,
de nem jogosult az adatok módosítására.)
Az internetezôk is folyamatosan figyelték az adatokat,
és egy esetben e-mailben jelezték, hogy az egyik
jegyzékben apróbb hiba volt. A választás
informatikai rendszere azonban nem csak az adatok pontosságát,
hanem a csalások valószínûségét
is képes volt vizsgálni, egy VVV (választási
visszaélések valószínûségét
jelzô) rendszer segítségével, amely
a mostani választáskor mutatkozott be elsô
ízben.
A VVV segítségével kiszûrhetô,
ha egyes helyeken tömeges átjelentkezéssel
vagy kétszeri - netán többszöri - szavazással
próbálják meg az eredményeket módosítani.
A csalások leleplezésére emellett komoly
és igen hatékony matematikai statisztikai módszerek
is rendelkezésre állnak. Azokon a helyeken pedig,
ahol szoros eredmény született, már jogi oldalról
is megindult az eredmények ellenôrzése, vagyis
az ellenfélként szereplô képviselôk
jelenlétében, többször is átszámolták
a szavazatokat.
(ét)
