Polski 2050 partisi, ikinci tur seçimlerini iptal etti ve hırsızlık iddiasıyla ABW’ye başvurdu; yetkili seçmen sayısıyla sisteme yapılan giriş sayısı arasında uyuşmazlık tespit edildi.
26 Bin Giriş, 700 Seçmen: Çelişkinin Kaynağı
Salgında Krajowa Komisja Wyborcza Polski 2050, partinin başkanlığı için ikinci tur seçimlerini iptal etti. Parti yönetimi, hırsızlık iddiasıyla savcılığa ve Agencja Bezpieczeństwa Wewnętrznego’na (ABW) başvurdu. Seçme hakkına sahip olanların sayısı 700’ün altında kalırken, oylama sırasında sisteme 26 binden fazla giriş kaydedildi. Bu durum sistemi çökertti ve oylama kapatıldı. Partinin başkan yardımcısı Katarzyna Pełczyńska-Nałęcz, Polsat News’te “bir tür hırsızlık girişimi” olduğunu öne sürdü.
Uzmanlar: Dış müdahale yok, sistem hatası
Siber güvenlik uzmanlarına göre dışarıdan bir müdahaleye dair hiçbir kanıt bulunmuyor. Piotr Konieczny, bilgisayar güvenliği uzmanı ve Niebezpiecznik.pl kurucusu, “Bu kadar çok ‘giriş’ ve oylar, öncelikle partinin oylama mekanizmalarını yanlış yapılandırmasının sonucu. Belki bazı milletvekillerinin anket sosyal medya bağlantısını ifşa etmesi, internautları kitleler halinde oy kullanmaya teşvik etmiştir. ‘Trolling is art’ derler” diye konuştu.
Michał Sajdak, Sekurak.pl kurucusu da benzer değerlendirmede bulundu. Oylama sonrası bazı parti üyelerinin sosyal medyada bağlantıyı ifşa etmeleri için özür dediğini belirtti: “Talihsiz bir şekilde, en az bir durumda tüm bağlantı karedeydi. Kısa olduğu için tam oylama erişimi sağladı. Uzun olsaydı, bir parça yeterli olmazdı. Bağlantı viral hale geldi ve gören herkes oy verdi. İşte bu ‘hırsızlık’. Bu asla bir saldırı değil, bilgi paylaşımını yapan kişilerin tehdit farkındalığı eksikliği.”
Seçim Sistemindeki Kritik Hatalar
Sajdak, oylama konfigürasyonundaki hatalara da dikkat çekti: “Sosyal medyada paylaşılan fotoğraflardan, oylamada kutucuklar (checkbox) bulunduğu yani muhtemelen birden fazla kişiye oy verilebildiği anlaşılıyor. Ayrıca, ücretli sürümde yönetim panelinde erişim şifresi ayarlanabilirdi. Tek bir ortak şifre bile sorunu büyük ölçüde azaltırdı. Bu düşünülmedi. Bu, çok basit bir senaryoda bile tehdit farkındalığı eksikliğini gösteriyor.”
ABW’nin Rolüne İtiraz: Kaynak İtiyafı
Siber saldırı senaryosu eleştiriliyor. Maciej Broniarz, ICT güvenliği uzmanı ve UW öğretim görevlisi, “Bu durumda hiçbir olay yaşanmadı. Sızma yok, sonuç manipülasyonu girişimi yok, gerçek bir saldırı girişimi bile yok. Siyasi bir partinin iç seçimlerinde ABW’yi devreye sokmak, kaynakların israfı ve ciddi kavramların kötüye kullanımıdır” diye konuştu.
Problem dışsal değil, organizasyon biçiminde olduğunu vurguladı: “Sorumluluk Ruslara veya başka bir aktöre ait değil. Kötü tasarlanmış, uygun olmayan araçlarla yapılan bir oylama. Sonra herkes neden işe yaramadığına şaşırıyor. Bu, çatal çorba yemeye benzer ve optimal işlem olmadığına şaşırıyor.”
Mirosław Maj, Bezpieczna Cyberprzestrzeń Vakfı Başkanı da benzer şekilde değerlendirdi: “Bu, son derece hazırlıksız bir oylama süreci gibi görünüyor. Siber saldırı hikayesi – benim görüşüme göre – bir kaçış girişimi: Kötü hazırladık, bu yüzden ‘saldırıldık’ dedik ve ABW’ye başvurduk. Planlama sırasında bile, temel prosedürler uygulanmadı. Seçmenlerin basit doğrulaması veya tek oy hakkı garanti altına alınmalıydı. Yani, IT aracıyla herhangi bir oylamayı temel planlarken mantıklı olan her şey.”