Nepriklausomų ekspertų komanda iš JAV, Jungtinės Karalystės ir Suomijos tyrė Estijoje naudojamo internetinio balsavimo saugumą. Tai pirmas toks detalus ir nepriklausomas Estijos e-balsavimo sistemos tyrimas. Tyrimui pasirinkti 2013 m. spalio mėnesį vykę savivaldos rinkimai, kuriuose balsavo 600 tūkst. rinkėjų. Iš jų 130 tūkst. rinkėjų balsavo internetu. Tyrėjai stebėjo e-balsavimo sistemą rinkimų metu, analizavo oficialius dokumentus, vaizdo įrašus, tyrė Estijoje naudojamą programinę įrangą savo laboratorijoje.

Ekspertų komandoje dalyvavo mokslininkai iš Mičigano universiteto (JAV), visuomeniniai ekspertai iš „Open Rights Group“ (JK), nepriklausomi specialistai, tyrinėjantys e-balsavimo sistemas įvairiose šalyse nuo 2005 m..

Tyrėjai pateikė šias išvadas apie Estijoje naudojamą internetinio balsavimo sistemą:

• Sistema sumodeliuota pagal 10 metų senumo reikalavimus. Joje nenumatytos šiuolaikinės grėsmės kylančios dėl aktyvių ir sudėtingų užsienio valstybių kiberatakų.

• Rinkimų komisijos nariai su sistema dirba aplaidžiai ir nekompetetingai, nesilaiko elementaraus kompiuterinio saugumo reikalavimų.

• Suklastoti balsavimo rezultatus galima rinkimų komisijos serveriuose, nulaužiant kompiuterius, kurie naudojami paruošti sistemos kodui prieš instaliavimą į balsų skaičiavimo serverius. Šiuose kompiuteriuose nenaudojama apsauga. Tokį nulaužimą mokslininkai pademonstravo savo laboratorijoje.

• Suklastoti balsavimo rezultatus galima rinkėjo kompiuteryje, kenksmingai programai pavogus asmens tapatybės kortelės slaptažodžius ir slapta perbalsavus už rinkėją. Mokslininkai pademonstravo šią galimybę.

• Nors daugelis dalykų daroma labai atvirai ir viešai, bet balsų skaičiavimo procesas nėra pakankamai skaidrus, kad būtų galima įsitikinti rezultatų tikrumu: svarbūs komisijos narių veiksmai nėra filmuojami, o visuomenei yra neprieinama dalis naudojamos programinės įrangos išeities tekstų. Tyrėjai pademonstravo kaip atliekant ir filmuojant visus tuos pačius veiksmus, kuriuos viešai demonstruoja rinkimų komisija, sistema vis tiek gali dirbti apgaulingai.

Profesorius J. Alex Halderman iš Mičigano universiteto teigė, kad „Estijos internetinio balsavimo sistema aklai pasitiki rinkimų serveriais ir rinkėjų kompiuteriais. Bet kurie iš šių yra patrauklus taikinys valstybių lygmens įsilaužėliams. Paskutiniu metu naujienose skambėję pranešimai apie Kinijos remiamus įsilaužimus į JAV kompanijas arba Nacionalinės saugumo agentūros (NSA) įsilaužimai į Europos telekomus tai vaizdžiai parodo.“

Tyrėjų komandą taip suneramino pasiektos išvados, kad jie nusprendė skubiai paviešinti savo atradimus iki ateinančių Europarlamento rinkimų, paaiškino Jason Kitcat iš „Open Rights Group“ – „Aš buvau pritrenktas to ką mes radome. Niekad negalvojome, kad rasime tiek daug problemų ir spragų. Jaučiame pareigą informuoti visuomenę apie šias problemas.“

Dalį techninių detalių, dėl galimų grėsmių rinkimų sistemai, tyrėjai pažadėjo paskelbti po gegužės 25 d. rinkimų į Europos parlamentą.

Tyrėjai teigia, kad jų rastos spragos parodo, jog Estijos sistema yra blogai suprojektuota, todėl neįmanoma jos pataisyti tiesiog ištaisant kelias klaidas.

Ekspertų komanda rekomendavo nutraukti balsavimo internetu taikymą Estijos rinkimuose.

Nuorodos:

• Pranešimas spaudai
• Išvadų santrauka

Užsienio spaudoje:

• Experten empfehlen Estland Rückkehr zu Papierwahlen