Saksa valimiste süsteem: turvaaukude hulk ja nende tõsidus ületas ka kõige halvemad ootused

Angela Merkel

Euroopa suurim häkkerite assotsiatsioon Chaos Computer Club (CCC) hoiatas vaid mõni nädal enne valimisi, et Saksamaa valimiste süsteemi on väga lihtne rünnata. 

CCC teatel ohustavad häälte registreerimiseks mõeldud tarkvara kriitilised turvaaugud, vahendas rahvusringhäälingu uudisteportaal tehnoloogiauudiste veebiportaali The Next Web.

Organisatsioon viis enda teatel läbi süsteemi põhjaliku analüüsi ja avastas tõsised vead, mida ära kasutades saaks häälte arvu võltsida. “Mõne stsenaariumi kohaselt on võimalik muuta häälte koguarvu valimisringkonnas ja liidumaa piirides. Kõne all olevat tarkvara PC-Wahl on aastakümnete jooksul kasutatud valimisandmete salvestamiseks, analüüsimiseks ja esitlemiseks riiklikel, liidumaa ja kohalikel valimistel,” selgitas organisatsioon.

CCC pressiesindaja Linus Neumann märkis, et “turvaaukude hulk ja nende tõsidus ületas ka kõige halvemad ootused”. Analüüsi kohaselt on pahatahtlikud inimesed tõenäoliselt juba neist puudujääkidest teadlikud. CCC selgitas, et hääletussüsteemi ja andmeid salvestavasse serverisse sissetungimine oli testide käigus “hirmutavalt lihtne”.

Neumann lisas, et avastati terve tõsiste vigade ahel, sealhulgas värskenduste serveris, tarkvaras endas. “See võimaldas meil demonstreerida kolme praktilist rünnakustsenaariumit ühes,” lisas Neumann. Muu hulgas leidis CCC, et automaatsed tarkvaravärskendused laaditakse ebaturvaliselt alla HTTP kaudu. Turvaaugud olid nii räiged, et kui neid õigesti ei parandata, kardab CCC, et võimalikud rünnakud “võivad jäädavalt mõjutada avalikkuse usaldust demokraatliku protsessi vastu”.

Kommentaarid