Fundacja Panoptykon: algorytm losujący sędziów powinien być jawny

Ministerstwo Sprawiedliwości nie zamierza udostepnić kodu źródłowego systemu, który od stycznia ma odpowiadać za losowe przydzielanie spraw sędziom. Pytaliśmy resort, czy możemy dowiedzieć się, jak dokładnie działa program i przekonać się, że procedura jest uczciwa. Niestety urzędnicy nie planują upublicznić takich danych. Nasze ustalenia zainteresowały m.in. ekspertów.
Fundacja Panoptykon: algorytm losujący sędziów powinien być jawny

Bartłomiej Przymusiński ze Stowarzyszenia Sędziów Polskich Iustitia ocenia we wpisie na Twitterze, że Ministerstwo Sprawiedliwości nie jest konsekwentne w swoim dążeniu do  przejrzystości.

W dyskusję włącza się też prezeska Fundacji Panoptykon, Katarzyna Szymielewicz. Jak zaznacza, algorytm użyty w programie do przydzielania sędziom konkretnych spraw powinien zostać upubliczniony.

Z kolei członek Rady ds. Cyfryzacji, działającej przy Ministerstwie Cyfryzacji, Paweł Litwiński, zauważa, że Ministerstwo Sprawiedliwości mogłoby przedstawić sam algorytm bez potrzeby ujawniania kodu źródłowego. Adwokat zwraca także uwagę na prawną komplikację, związaną z rozróżnieniem kodu źródłowego i algorytmu, przytaczając orzeczenie Naczelnego Sądu Administracyjnego.

https://twitter.com/LitwinskiP/status/925009829420204032

Część komentujących przekonuje, że każdy kod źródłowy, stworzony na zlecenie państwa, powinien być jawny, bo powstaje za publiczne pieniądze. O to również pytaliśmy Ministerstwo Sprawiedliwości. Przede wszystkim interesuje nas jednak sposób działania algorytmu, procedura losowania i źródło losowości. Ta ostatnia kwestia ma znaczenie, bo na klasycznych komputerach bardzo trudno jest stworzyć naprawdę losowe liczby. Komputer nie potrafi “rzucać kostką” i musi opierać się na zewnętrznym źródle losowości. Chcielibyśmy wiedzieć, jak to trudne zadanie zostało zrealizowane przez programistów, zatrudnionych przez resort Zbigniewa Ziobry.

Za naszymi ustaleniami poszło stowarzyszenie Sieć Obywatelska Watchdog Polska. Organizacja złożyła w Ministerstwie Sprawiedliwości wniosek o udostępnienie informacji publicznej na temat umowy, zawartej przez tę instytucję z firmą Software Interactive, która napisała program, oraz o udostępnienie kodu źródłowego systemu, przydzielającego sprawy.

Wniosek stowarzyszenia Sieć Obywatelska Watchdog Polska (graf. Watchdog Polska)

Informacje o przetargu dostępne są w Biuletynie Informacji Publicznej. Czytamy tam, że ministerstwo w marcu zatrudniło programistów firmy Software Interactive na 4-miesięczny kontrakt, opiewający na 400 tysięcy złotych. Z dokumentów wynika, że do stworzenia oprogramowania użyto narzędzia .NET, a aplikacja do losowania sędziów działa w przeglądarce. Możemy zatem zakładać, że do systemu będzie można się logować za pomocą sieci, a to stwarza dodatkowe zagrożenie. W dokumencie nie ma opisu działania algorytmu.

Komentarze pod newsem – “CHIP: dlaczego nie możemy poznać algorytmu, który losuje sędziów?” (graf. CHIP)

Często pytacie w komentarzach, czy upublicznienie kodu nie ułatwi hakerom włamania do systemu. Tak naprawdę ukrycie kodu podnosi jedynie poczucie bezpieczeństwa, a nie samo bezpieczeństwo. We wczesnej fazie testów internauci mogą wykryć luki w oprogramowaniu. Programiści mają wtedy szansę naprawić błędy, zanim system zostanie wprowadzony do użytku. Paradoksalnie atak jest zdecydowanie łatwiejszy i skuteczniejszy, jeśli kod jest zamknięty i wie o nim wąskie grono. W serwisie społecznościowym Wykop nasz czytelnik Morf komentuje problem w ten sposób:

W sieci nadal trwa dyskusja o upublicznianiu kodu źródłowego (fot. CHIP)

Przypadkiem nasza publikacja zbiegła się jeszcze z innym ciekawym doniesieniem. Serwis Niebezpiecznik napisał, że na podstronie Ministerstwa Sprawiedliwości (BIP) jest dokument z wprost wypisanymi kluczami licencyjnymi oprogramowania do wirtualizacji VMware.

Ministerstwo udostępniło w sieci klucze licencyjne (graf. Niebezpiecznik)

Z jednej strony zatem resort sprawiedliwości nie chce opublikować kodu źródłowego programu, odpowiedzialnego za ważną procedurę losowania sędziów, z drugiej – upublicznia dane, które z całą pewnością nie powinny znaleźć się w sieci. | CHIP

Więcej:panoptykon