E-hääletamise süsteemid kätkevad endas suuri turvaauke ja muid riske, mis teevad nende kasutamise küsitavaks

E-valimiste vastane plakat varasemast ajast.

Eksperdid avastasid Šveitsi e-hääletamise süsteemist ohtliku turvariski, mis võimaldaks hääli võltsida, ilma, et seda avastataks. Nad soovitavad Šveitsil süsteemi selle aasta eelseisvatel üldvalimistel mitte kasutada.

Motherboard kirjutab, et rühm eksperte kontrollis põhjalikult Šveitsi e-hääletussüsteemi ja avastas sealt nn tagauks, mille kaudu on võimalik keelatud ligipääs arvutile selliselt, et on võimalik minna mööda küberturvalisuse jaoks olulisest rakendusest. Tagauks asub lähtekoodi selles osas, mis peab tagama, et süsteemis näha olev hääl on sama, mille andis valija. Viga võimaldaks võltsida kõiki seaduslikult antud hääli nii, et keegi seda ei märkaks.

Johns Hopkinsi ülikooli krüptograafia õppejõud Matthew Greeni sõnul on süsteemi haavatavus lausa hämmastav. „Paberhääletuse puhul ei ole võimalik, et keegi saaks märkamatult võltsida kogu valimiste tulemust. Kuid antud süsteemis siin on see võimalik,“ ütles Green.

„Kui luua hääletussüsteem, mille peamiseks ohuks on see, et kellelgi on võimalik häkkida serverisse ja asendada hääled ning kui selle takistamiseks mõeldud mehhanism on vigane – ja mitte lihtsalt vigane, vaid vigane moel, mida iga kogenud krüptograaf oleks minu arvates pidanud märkama –, siis… on tegemist süsteemi kõlbmatuks muutva veaga,“ ütles Green.

Šveitsis on kasutatud e-hääletust proovikorras mõnedes kantonites aastast 2004, kuid sel aastal loodeti muuta e-hääletus üleriigiliseks, plaaniga pakkuda e-hääletuse võimalust oktoobris toimuvatel üldvalimistel.

Ehkki avastatud tagaukse probleem võib olla spetsiifiline Šveitsi e-hääletuse viga, tekitab see siiski küsimusi kõigi Scytl’i e-hääletuse süsteemide kohta (Scytl on e-hääletuse tarkvaralahendustega tegelev ettevõte, mille süsteeme kasutatakse e-valimistel 42 riigis). Ekspertide rühma juhtinud Sarah Jamie Lewise (Suurbritannia signaalluureagentuuri endine arvutiteadlane) sõnul ei viidanud miski sellele, nagu oleks viga tekitatud tahtlikult. „Kuid tulemus tõstatab konkreetse [Scytl’i loodud] koodi osas siiski terve hulga küsimusi,“ ütles Lewis.

Allikas: Motherboard

Refereeris Triin van Doorslaer

Kommentaarid