Nepriklausomų ekspertų komanda iš JAV, Jungtinės Karalystės ir
Suomijos tyrė Estijoje naudojamo internetinio balsavimo saugumą. Tai pirmas toks detalus ir nepriklausomas Estijos e-balsavimo sistemos tyrimas. Tyrimui pasirinkti 2013 m. spalio mėnesį vykę savivaldos rinkimai,
kuriuose balsavo 600 tūkst. rinkėjų. Iš jų 130 tūkst. rinkėjų balsavo
internetu. Tyrėjai stebėjo e-balsavimo sistemą rinkimų metu, analizavo
oficialius dokumentus, vaizdo įrašus, tyrė Estijoje naudojamą programinę
įrangą savo laboratorijoje.
Ekspertų komandoje dalyvavo mokslininkai iš Mičigano universiteto (JAV), visuomeniniai ekspertai iš „Open Rights Group“ (JK), nepriklausomi specialistai, tyrinėjantys e-balsavimo sistemas įvairiose šalyse nuo 2005 m..
Tyrėjai pateikė šias išvadas apie Estijoje naudojamą internetinio balsavimo sistemą:
-
Sistema sumodeliuota pagal 10 metų senumo reikalavimus. Joje nenumatytos šiuolaikinės grėsmės kylančios dėl aktyvių ir sudėtingų užsienio valstybių kiberatakų.
-
Rinkimų komisijos nariai su sistema dirba aplaidžiai ir nekompetetingai, nesilaiko elementaraus kompiuterinio saugumo reikalavimų.
-
Suklastoti balsavimo rezultatus galima rinkimų komisijos serveriuose,
nulaužiant kompiuterius, kurie naudojami paruošti sistemos kodui prieš
instaliavimą į balsų skaičiavimo serverius. Šiuose kompiuteriuose
nenaudojama apsauga. Tokį nulaužimą mokslininkai pademonstravo savo laboratorijoje.
-
Suklastoti balsavimo rezultatus galima rinkėjo kompiuteryje, kenksmingai programai pavogus asmens tapatybės kortelės slaptažodžius ir slapta perbalsavus už rinkėją. Mokslininkai pademonstravo šią galimybę.
-
Nors daugelis dalykų daroma labai atvirai ir viešai, bet balsų skaičiavimo procesas nėra pakankamai skaidrus,
kad būtų galima įsitikinti rezultatų tikrumu: svarbūs komisijos narių
veiksmai nėra filmuojami, o visuomenei yra neprieinama dalis naudojamos
programinės įrangos išeities tekstų. Tyrėjai pademonstravo kaip
atliekant ir filmuojant visus tuos pačius veiksmus, kuriuos viešai
demonstruoja rinkimų komisija, sistema vis tiek gali dirbti apgaulingai.
Profesorius J. Alex Halderman iš Mičigano universiteto teigė,
kad „Estijos internetinio balsavimo sistema aklai pasitiki
rinkimų serveriais ir rinkėjų kompiuteriais. Bet kurie iš šių
yra patrauklus taikinys valstybių lygmens įsilaužėliams.
Paskutiniu metu naujienose skambėję pranešimai apie Kinijos
remiamus įsilaužimus į JAV kompanijas arba Nacionalinės saugumo
agentūros (NSA) įsilaužimai į Europos telekomus tai vaizdžiai
parodo.“
Tyrėjų komandą taip suneramino pasiektos išvados, kad jie
nusprendė skubiai paviešinti savo atradimus iki ateinančių
Europarlamento rinkimų, paaiškino Jason Kitcat iš „Open Rights
Group“ – „Aš buvau pritrenktas to ką mes radome. Niekad
negalvojome, kad rasime tiek daug problemų ir spragų. Jaučiame
pareigą informuoti visuomenę apie šias problemas.“
Dalį techninių detalių, dėl galimų grėsmių rinkimų sistemai,
tyrėjai pažadėjo paskelbti po gegužės 25 d. rinkimų į Europos
parlamentą.
Tyrėjai teigia, kad jų rastos spragos parodo, jog Estijos sistema yra blogai suprojektuota, todėl neįmanoma jos pataisyti tiesiog ištaisant kelias klaidas.
Ekspertų komanda rekomendavo nutraukti balsavimo internetu taikymą Estijos rinkimuose.
Nuorodos:
Užsienio spaudoje: