INVESTIGAȚIE Povestea surprinzătoare a literei descoperite de un programator, care a dus la expunerea falsului prin care partidul lui Liviu Dragnea va participa la alegeri
- Tudor Pojoni (editor video)
Conform legii, data până la care partidele din România trebuiau să-și trimită la BEC însemnele pentru alegeri a fost 10 aprilie. Mișcarea România Suverană, formațiunea fondată de Liviu Dragnea și a cărei președinte este fosta ministră de interne Carmen Dan, a trimis însemnele pe 11 aprilie, prin e-mail. Dar a fost acceptată după ce au trimis o captură de ecran. Un programator și o jurnalistă Snoop au descoperit însă falsul.
- „Site-ul de investigații Snoop are nevoie de tine. Credem în forța jurnalismului de a genera schimbări palpabile în lumea reală, așa cum au dovedit-o investigațiile realizate în trecut de membrii echipei noastre: cazurile Colectiv, Monica Ridzi, Hexi Pharma, Elena Udrea, Florin Roman, doctorii falși sau candidatul Cîrstoiu”, scriu jurnaliștii.
- Poți susține aici investigațiile jurnalistice.
10 aprilie 2024 a fost data-limită pentru depunerea însemnelor electorale de către partide pentru alegerile locale și europarlamentare din 9 iunie. Conform legii, depunerile după această dată nu mai pot fi acceptate. Biroul Electoral Central a refuzat semnele electorale ale PNȚCD, ale Partidului România Puternică și ale Partidului Arădenilor. Aceste formațiuni politice nu s-au încadrat cu expedierea în termenul legal de 10 aprilie.
Dar și e-mailul trimis de Mișcarea România Suverană, partidul fondat de Liviu Dragnea, a ajuns la BEC pe 11 aprilie, la 16:12. Cu toate acestea, partidul participă în alegeri. Pentru că Mișcarea Suverană, prin președinta sa Carmen Dan, a venit cu o explicație, acceptată atât de fostul coleg de partid al lui Dragnea, președintele AEP Toni Greblă, cât și de judecătorii BEC și AEP.
Un programator a descoperit că probele pe care Mișcarea România Suverană le-a expediat sunt false.
Prima probă descoperită de programator
În esență, partidul spune că a trimis pe 10 aprilie e-mailul la AEP și la BEC. La BEC, singurul loc unde trebuia de fapt să ajungă, potrivit legii, nu a ajuns. Ca să demonstreze că a expediat însemnul electoral pe 10 aprilie 2024, în termen, Mișcarea Suverană a depus o copie de ecran a e-mailului trimis către BEC.
În Roundcube, data e-mailului apare prescurtată, Wed, nu Wednesday, cum apare în captura depusă de partidul lui Dragnea.
În câmpul rezervat datei și orei apare „Wednesday 14:37”. Nu este indicată data calendaristică. Ziua de 10 aprilie 2024, ultima posibilă pentru înscrierile la alegeri, a căzut într-o miercuri.
„Uitați-vă bine la acest screenshot”, își începe expertul în IT explicația. „E-mailul este trimis din soft-ul partidului din server, soft numit Roundcube, versiunea 1.6.0”.
„Avem două elemente. Data și ora. Poate fi, de exemplu, 8 aprilie, ora 19:02. Roundcube are setarea Pretty Dates activată, adică data este prescurtată la primele trei litere ale zilei din săptămână. Adică Mon 19:02. Asta spre deosebire de Roundcube-ul celor de la PMRS, care are trecută ziua săptămânii în întregime: Wednesday. Nu am găsit pe site-ul oficial al Roundcube nicio variantă în care ziua săptămânii să apară sub forma de cuvânt întreg. E primul indiciu că BEC a analizat un fals, când a primit probele partidului.”
„Litera ”g” nu poate apărea niciodată în hexazecimal”, spune programatorul
Următorul document depus de partidul lui Liviu Dragnea este tot o copie de ecran cu Message headers.
Litera „g” din ID-ul ce trebuia să fie hexazecimal, adică să conțină literele a-f și cifrele 0-9.
„Aici se poate observa un element important și anume un Message-ID, care, în limbaj programatic, este rezultatul unui ID @ domeniu. Adică pmrs.com.ro mai exact, următoarea parte de cod în limbajul PHP: $local_part = md5(uniqid(‘rcube’ . mt_rand(), true));
Mai exact, ultima funcție executată este funcția MD51 in PHP2, ce returnează un rezultat hexazecimal, de 32 de caractere. Hexazecimal înseamnă că trebuie să conțină cifrele 0,1,2,3,4,5,6,7,8,9 și literele a,b,c,d,e,f. Dacă va uitați însă cu atenție în ID-ul trimis de PMRS este litera «g», litera ce nu ar fi putut fi produsă de Roundcube, analizând codul aplicației”, spune programatorul.
„Am făcut peste 20 de teste, trimițând email după email, folosind Roundcube versiunea 1.6 și nu am putut regăsi niciodată litera «g» în Message-ID”, a argumentat specialistul IT.
De ce nu se generează litera „g”? „Pentru că softul propriu-zis, adică Roundcube, nu poate să adauge în Message ID litera «g» sau orice altă literă în afară de literele: a, b, c, d, e, f și evident, cifrele 0, 1, 2, 3, 4, 5, 6, 7, 8, 9.”
1 Detalii despre funcția md5 aici: https://www.php.net/manual/en/function.md5.php
2 Detalii despre limbajul de programare PHP in care este scris Round Cube aici: https://www.php.net/
E-mailul original, cel corect, în care ID-ul conține doar caractere hexazecimale, a-f și 0-9. Acesta a fost trimis însă către AEP, nu către BEC, astfel că este invalid.
„Așadar, din punct de vedere tehnic, litera «g» a putut fi adăugată acolo doar manual. Softul nu are capacitatea de a genera ID-uri de mesaje conținând această literă”, a insistat programatorul.
Site-ul de investigații a mai luat legătura cu încă trei programatori. Toți au confirmat că descoperirea legată de litera „g” este corectă, ceea ce înseamnă că emailul este fals.
Puteți citi aici întreaga investigație Snoop, cu ce spune, în fața probelor, Carmen Dan, președintele partidului fondat de Liviu Dragnea și fost ministru de interne.