Naujienos‎ > ‎

Preliminarios iVote sistemos analizės pastabos

Emilis Dambauskas paskelbė 2012-10-01 11:00   [ atnaujinta 2012-10-01 11:42 ]
VšĮ “Konstitucinių teisių gynimo agentūra” (KoTeGA) projektas "iVote sistemos analizė". Organizuoja KoTeGA su savanoriais IT specialistais (programuotojais iš Vilniaus, Kauno, Londono), kurie neatlygintinai padeda vykdyti projektą.

Tikslas — patvirtinti arba paneigti ar elektroninėmis priemonėmis galima užtikrinti balsavimo slaptumo principo laikymąsi iVote sistemos kontekste.

Kodėl

Demokratiniai rinkimai neįmanomi be viešumo, skaidrumo ir stebėjimo. Dar daugiau — autoritariniai režimai, bandantys apsimesti demokratijomis, be kitų dalykų išsiskiria rinkimų rinkimų rezultatų klastojimu ir trukdžiais rinkimų stebėtojams atlikti savo darbą. Prieš 20 m. Lietuva kartu su kitomis šalimis išsivadavo iš SSRS gniaužtų ir yra laisva, demokratiška valstybė. Bet ne visoms buvusioms SSRS respublikoms taip pasisekė. Kai kurios, laikinai pasidžiaugusios demokratinėmis reformomis degradavo į autoritarinius režimus. Reikia suprasti, kad ir Lietuvoje ši rizika nėra visiškai išnykusi.

Lietuvoje siūlomi internetinio balsavimo projektai pasižymi tuo, kad juose visiškai pamirštamas visuomenės poreikis stebėti rinkimus ir tuo būdu įsitikinti, kad rezultatai buvo suskaičiuoti teisingai, o naujai išrinkta valdžia — teisėta.

Todėl, šiuo metu vykstant internetinio balsavimo reklamos kampanijai ir atsiradus galimybei patyrinėti pirmą kartą visuomenei pristatytą internetinio balsavimo sistemą "iVote", KoTeGA ėmėsi šios misijos — išsiaiškinti ir visuomenei pateikti išvadas — kiek tokia ar panaši sistema tiktų rinkimams vykdyti Lietuvoje.

Pastabos

Norime pastebėti, kad nors "iVote" sistema yra vadinama žaidimu, jai keliamas tikslas pademonstruoti internetinio balsavimo saugumą. Taip pat joje naudojamos kriptografinės priemonės verčia abejoti ar tai vien žaidimas ir galima įtarti, kad ši sistema būtų toliau vystoma bei jos pagrindu kuriamos internetinio balsavimo sistemos rinkimams Lietuvoje.

Taip pat iš vienos pusės, viešoje erdvėje teko girdėti teiginių, kad pateiktą sistemą gali "laužyti" ir bandyti kas tik nori. Iš tiesų situacija yra kitokia — kompiuterinių programų ar paslaugų "laužymą" draudžia LR įstatymai, o sistemos sąvininkai nepateikė jokio viešo leidimo praktiškai tikrinti iVote.lt saugumą. Dar daugiau — tyrėjams, norintiems išnagrinėti sistemos veikimą yra sudaromos kliūtys viešinti informaciją apie iVote bėdas ir yra grąsinama 100 tūkst. litų bauda.
Žr.:
http://www.ivote.lt/taisykles

Tolesni planai

Šiuo metu KoTeGA projekto darbo grupė jau pradėjo rinkti ir analizuoti informaciją apie iVote sistemos veikimą ir tinkamumą rinkimams.

Savo išvadas projekto darbo grupė paskelbs po žaidimo pabaigos. Planuojame tam surengti spaudos konferenciją (tikriausiai spalio 8-10 d.).

Pastebėtos saugumo klaidos

Projekto dalyviai jau pastebėjo [ir informavo iVote kūrėjus] apie šias technologines problemas:
  • Nors reklaminiame filmuke teigiama, kad iVote naudoja saugų apsikeitimo informacija būdą, šis būdas naudojamas tik tapatybės nustatymo momentu. Tuo tarpu tiek balsavimo programėlė, tiek balsavimo biuletenis siunčiami nesaugiu ryšiu ir yra palikta galimybė pakeisti rinkėjo valią jam net neįtariant.

  • www.iVote.lt puslapiuose vykdmas JavaScript kodas iš trečios šalies serverių (jQuery iš google.com). Piktavaliai specialistai galėtų iš už iVote sistemos ir rinkėjo kompiuterio ribų įterpti savo kodą į iVote.lt puslapius ir nepastebimai pakeisti biuletenio pildymo programą ar patį įkeliamą biuletenį.

Kiti bendri pastebėjimai

Balsavimo biuleteniui pildyti yra naudojama Java platformoje veikianti programa. W3resource.com duomenimis Java programas palaiko ~85% pasaulio kompiuterių vartotojų. Tikslių Lietuvos duomenų neturime, nors kai kurių lietuviškų tinklalapių lankytojų statistika leidžia pastebėti panašius skaičius. Taigi galima spėti, kad ~15% Lietuvos interneto vartotojų toks balsavimas būtų neprieinamas.

Nesame tikri, kad viešoje iVote.lt sistemoje naudojamas tas pats kodas, kuris ir platinamas. Niekur neradome pateiktos informacijos, kad koks nepriklausomas asmuo ar įmonė būtų tą patvirtinę. Reklaminiame filmuke teigiama, kad sistema audituojama, bet šio audito vykdytojai ar išvados nepateikiami. Tokiu atveju belieka aklai ir besąlygiškai pasitikėti sistemos savininkais, kas tikruose rinkimuose yra visiškai nepriimtina, nes taip galima neteisingai skaičiuoti rezultatus arba sužinoti kas už ką balsavo.

Rinkėjo tapatybei nustatyti naudojamos komercinės sistemos (e-bankininkystė, m-parašas). Tokiu būdu atsiranda grėsmė, kad suinteresuota privati įmonė ar joje dirbantys asmenys gali apsimesti eile rinkėjų ir balsuoti už juos. Net neaišku ar būtų patikrinta — ar rinkėjas, kurio tapatybė patvirtinama, yra sudaręs sutartį su banku/kita įmone, ar ne.

Balsavimo biuletenis pildomas rinkėjo kompiuteryje ir išsaugomas jame kompiuterinės bylos pavidalu. Tokiu būdu atsiranda galimybė pašaliniams asmenims bei virusams net be rinkėjo žinios pakeisti jo valią — pakeičiant ar sugadinant biuletenį.

  • Panašias bėdas turi ir Estijoje naudojama balsavimo internetu sistema. Per 2011 m. kovo mėn. vykusius Estijos parlamento (Riigikogu) rinkimus tą pastebėjo bei pranešė studentas Paavo Pihelgas.
  • Mūsų akimis toks pažeidžiamumas gali būti panaudotas daryti įtaką rinkimų rezultatams, nes nemažas procentas kompiuterių Lietuvoje yra užkrėsti virusais ir naudojami botnetuose. Vien Ryšių reguliavimo tarnyba (RRT) per parą fiksuoja 5-10 tūkst. kompiuterių dalyvaujančių botnetuose.

Comments