IT-eksperdid hoiatavad: Venemaa võib muuta Eesti e-hääletuse tulemusi

Asutustele ja poliitikutele saadetud kirjas kinnitavad eksperdid, et mõni riik, näiteks Venemaa, võib märkamatult muuta Euroopa Parlamendi jt valimiste e-häälte tulemusi.

Eesti e-valimiste keskkond kasutab kümnekonna aasta vanust turvaarhitektuuri, mis võis olla sobiv tolleaegsete rünnete peatamiseks, aga on lootusetult aegunud moodsat küberründevõimekust omavate riikide takistamiseks, kinnitavad eksperdid.

 Ilmnenud vead

Rahvusvaheline välisekspertide meeskond ehitas Eesti e-valimiste keskkonnast oma laboris koopia ja proovis seda seejärel pahatahtlikke kräkkereid matkides lahti murda. Uurijaid šokeeris, kui mitmest kohast ja kui kergesti oli võimalik e-valimiste tulemusi pahatahtlikult muuta. Seetõttu soovitavad nad Euroopa Parlamendi valimistel e-hääletust mitte kasutada.

„Eesti süsteem usaldab ääretult valimiskomisjoni ja valijate arvuteid, mis on kõik välisriigile kergeks saagiks,“ väitsid uurijad. Nad tõid välja mitu viisi, kuidas võimekas ründaja võib süsteemi manipuleerides vahetada hääli, kompromiteerida valimiste salajasust, häirida valimisi või panna kahtluse alla tulemuste ehtsuse.

Valimiskomisjoni enda tehtud valimiste videosid uurides leidsid eksperdid valimiste läbiviimisel suurel hulgal vigu ja lohakust, mis kõik tekitab võimalusi rünnakuteks ja raskendab toimingute korrektsuse hindamist.

Oluline tarkvara tõmmati alla turvamata internetiühendust kasutades, arvutite salasõnu ja PIN-koode toksiti sisse kaamerate nähes ja avalikkusele suunatud valimistarkvara valmistati ette ebaturvaliste isiklike arvutitega.

Halderman tõi näiteks ühe video, kus oli näha, et valijarakendust valmistati ette arvutis, milles oli samal ajal lahti pokkerimängu aken. „Need tegevused näitavad turvalisuse tagamisel ohtlikult ebaadekvaatset professionaalsuse taset, mis jätab kogu süsteemi avatuks rünnakule ja manipulatsioonile,“ leidsid uurijad oma aruandes.

Uurijad ehitasid oma laboris üles Eesti e-valimiste süsteemi koopia, kasutades selleks avalikustatud lähtekoodi ja tarkvara. Nad tõid välja mitu viisi, kuidas võimekas ründaja võib süsteemi manipuleerides vahetada hääli, kompromiteerida valimiste salajasust, häirida valimisi või panna kahtluse alla tulemuste ehtsuse.

 Kuidas nakatatakse pahavaraga

Üksikasjalikult kirjeldasid nad seejärel kahte rünnakut. Esimeses rünnati valimiste serverit, mis loeb pärast valimisi hääled kokku. Hääled dekrüpteeritakse ja loetakse kokku häältelugemisserveri „mustas kastis“, kus toimuvat ei saa jälgida.

Uurijad suutsid oma katses nakatada häältelugemisserveri hääli varastava pahavaraga. Selles rünnakus sisestab häältelugemisserverisse pahavara kas ebaaus valimiskomisjoni töötaja või võimekas riiklik ründaja. Nakkus levib tarkvara DVD-de kaudu, mida kasutatakse kõikide valimisserverite tarkvara installimiseks. Pahavara näitab tarkvara aususe kontrollimise ajal, et kõik on korrektne, aga tegelikult asendab tegelikud valimistulemused ründaja soovitud tulemustega.

Teine rünnak kirjutab üle inimese kodukompuutrist antud hääle. Eesti e-valimiste usaldusväärsus tugineb olulisel määral ID-kaardil, mille lahtimurdmisega pole seni teadaolevalt keegi toime tulnud, mistõttu ründaja peaks kätte saama kaardi ja teadma ka selle kahte PIN-koodi.

Hääletaja koduarvuti nakatub pahavaraga, nagu toimub igal aastal miljonite arvutitega. Pahavara võib olla juba enne arvutisse sattunud, ent see võib saabuda ka valimiseks tarviliku valijarakenduse valimiskomisjoni lehelt alla tõmbamise käigus, kui valijarakendus on eelnevate turvavigade tõttu kompromiteeritud.

Ründaja tarkvara jälgib valija valimisprotsessi ja varastab märkamatult PIN-koodid. Järgmisel korral, kui valija kasutab ID-kaarti, näiteks internetipanga jaoks, saab pahavara kasutada varastatud PIN-koode, et anda hääl ründaja välja valitud kandidaadi poolt.

Kogu katse eest maksis USA riiklik teadusfond. Katses osalesid lisaks Haldermanile ja Hurstile ka Briti e-valimiste ekspert Jason Kitcat, Travis Finkenauer ja Drew Springall Michigani ülikoolist ning valimistejärgse auditi ekspert Maggie MacAlpine.

Jaga |