„Gergő, ne már egy fideszest rakj oda” – Baranyi Krisztina Karácsony Gergelynek
Ferencváros polgármestere és fővárosi önkormányzati képviselő nem szeretne fideszes főpolgármester-helyettest, ezért beleállt Vitézy Dávidba.
Egyre bizonyosabb, hogy nem védték le megfelelően az előválasztás informatikai rendszerét.
Mint ismeretes, az előválasztás informatikai rendszere szombaton, 18-án két napra leállt. Az első hírek az Országos Előválasztási Bizottságtól még kitörő sikerről szóltak.
– írták a Facebook-oldalukon. Később kiderült, hogy a rendszer helyreállítása sokkal több időt vesz majd igénybe – végül egészen hétfő reggelig szünetelt a szavazás.
Az OEB szombaton délután kiadott egy közleményt, miszerint „mostanra teljesen világossá vált, hogy ma reggel 6 óra és délelőtt 10 között a változást akaró választók tömegei mellett más valakik is érdeklődtek az előválasztás iránt: jelenleg ismeretlen eredetű, tömeges terhelés érte az előválasztás háttérrendszerét”.
Több hónapos előzetes tervezés után tehát az előválasztási rendszer összeomlott. Az első pillanatokban még sikerről beszéltek, szó se volt külső támadásról,
aztán délutánra már megtalálták a felelőst: Orbán Viktort.
De mi történt pontosan?
Bár internetes támadásról van szó, nem csak az online, hanem a személyes szavazás is leállt, mivel egyazon rendszer felelős mindkettőért. Az előválasztás informatikai rendszerének volt védelme, a Cloudflare nevű szolgáltatás. Ennek lényege az, hogy a rendszer helyett ő maga fogadja a bejövő forgalmat (legyen az a rendeltetésszerű forgalom nagyarányú megnövekedése vagy egy terheléses támadás), viszont van egy nagy sebezhetősége: a Cloudflare csak akkor működik, ha a „mögötte” lévő rendszer kívülről nem érhető el.
Az Országos Előválasztási Bizottság momentumos tagja, Bedő Dávid a HVG-nek így nyilatkozott: „az előválasztás informatikai rendszerét megbénító szombati esemény nem egy megszokott túlterheléses, vagyis úgynevezett DDoS-támadás volt, mert nem azzal operált, hogy kamu felhasználók sokaságát engedte a rendszerre, hanem
és erre szabadítottak rá jelentős, 1 gigabitnyi adatot.” Eltekintve attól az apró szakmai hibától, hogy Bedő az egy gigabitnyi, azaz 125 megabájtnyi adatot soknak nevezte (amely tény többeknek is szemet szúrt), a momentumos politikus gyakorlatilag elismerte, hogy a szerver nem volt a Cloudflare védelme alatt teljesen, mert annak elérték az IP-címét.
Mekkora támadás történt?
Bedő Dávid nyilatkozatából kitűnik, hogy úgy keretezték az 1 gigabites terhelést, mint egy elsöprő erejű támadást. Az előválasztást lebonyolító aHang vezetője szerint olyan terhelés érte a szervert, mintha hirtelen tízmillióan akartak volna egyszerre szavazni. A Cloudflare szolgáltatásnak az ingyenes verziója is másodpercenkénti 100 terabitig nyújt védelmet, azaz
– már ha élhetünk azzal a gyanúperrel, hogy az aHang fizetett a rendszer védelméért. A Telexnek egy informatikai szakértő azt nyilatkozta, hogy ha ténylegesen 1 gigabites támadás történt, akkor az olyan, amit fillérekből megcsinálhat akárki.
Az biztos, hogy valaki nagyot hibázott
Bár elviekben megpróbálták a rendszert megfelelően védeni, mivel elismerték, hogy a Cloudflare-t megkerülve érkezett a támadás, így biztosra vehető, hogy valaki nagyot hibázott. Az ugytudjuk.hu szerint már a pénteki teszt során is összeomlott az ellenzéki előválasztási rendszer. Elmondásuk szerint
majd szombat reggel ugyan sikerült elindítani, nyolckor el is kezdődött a szavazás, és lassan ugyan, de működött a rendszer kilencig – amikor ismét leállt.
A belsős és a kínai szál
Karácsony Gergely a leállás után, hétfőn egy videós bejelentkezésben számolt be arról, hogy „azok az informatikai támadások, amik miatt nem működött a hétvégén a rendszer, azok Kínából érkeztek”.
Tóth Bertalan, az MSZP társelnöke nem sokkal később egy újabb narratívát lengetett be: a belső szabotázst. A politikus úgy véli, egy kapun keresztül érte a rendszert támadás,
Komoly adatvédelmi aggályokat vet fel a káosz
Ifj. Lomnici Zoltán alkotmányjogász szerint a rendszerváltás utáni időszak legnagyobb adatvédelmi kockázatának tették most ki a választók különleges személyes adatait. Az aHang rendszerében való szavazáshoz szükséges az ügyfélkapus bejelentkezés, a személyigazolvány különféle adatainak a megadása, valamint a lakcímkártya adatait is elkérik. A támadás kapcsán senki sem tájékoztatta a nyilvánosságot adatszivárgásról.
Nyitókép: Előválasztás.hu