Soome „häkker" katsetaks meie e-hääletuse turvalisust

„Iga valijahääl peab olema kaitstud ja valimistulemusi peaks kontrollima sõltumatud vaatlejad - kas valimistulemus vastab valijate tahtele. Samas ei tohi jääda jälge, kuidas konkreetne inimene on hääletanud," ütles Hursti, kes tegeleb 2005. aastast elektrooniliste valimissüsteemide puuduste paljastamisega. Tema sõnul tehnoloogia, mis muudaks e-valimised turvaliseks ja usaldusväärseks, puudub. Ta on tõestnaud, et valimismasinatesse on võimalik sisse murda. „Minu käsutuses oli vaid mu oma raha," rääkis ta. „USA-s ei tahetud mind alguses uskuda - öeldi, et mida see soomlane ka teab. California ülikool koguni tellis uurimuse, et kas ma ikka räägin tõtt. Uurimusest selgus, et mul on õigus!"

Hursti meenutas Washingtonis toimunud internetihääletust, kuhu eksperdid häkkisid sisse vaid mõne jutumärgi asendamisega. „Ametnikud eirasid turvaekspertide soovitusi ja tahtsid ikka e-valimised läbi viia. Kolmepäevasel testperioodil oli luba proovida karistamatult süsteemi sisse häkkida. Esimese kahe-kolme tunniga leidis rühm, mida ka mina abistasin, turvaaugu, mis võimaldas uue koodi sisse viia nii, et arvuti sellest aru ei saa."

Süsteemi murti sisse ühtede jutumärkide teistega asendamise abil, ja 48 tunni pärast oli häkkeritel süsteemi üle täielik kontroll. „Neil oli kontroll kõigi häälte üle. Nad asendasid need nn bad robot'iga, võisid jälgida, kelle poolt oli keegi hääletanud. Kuna nad jätsid visiitkaardiks maha oma ülikooli hümni, avastati sissemurdmine alles kahe päeva pärast. Üks tähelepanelik valija nimelt küsis: milleks see laul seal on? Kuna neil oli kontroll ka turvakaamerate üle, said nad vaadata, kuidas kõik arvutite ümber sebima hakkasid," naeris Hursti. E-valimised jäid Washingtonis loomulikult ära.

E-valimiste pooldajad väidavad, et kui kasutame ja usaldame e-pangandust, siis pole põhjust karta ka e-hääletust. Pankade puhul on iga toiming dokumenteeritud ja tõestatav. Helistades panka on võimalik saada infot oma tehingute kohta. E-hääletuse puhul ei saa helistada kellelegi ja ei saa ka vigu parandada, märkis Hursti. Erinevalt levinud arvamusest ei ole Hursti sõnul e-pangandus tegelikult turvaline. Inimeste identiteeti varastatakse pidevalt ja pangad investeerivad suuri summasid, et oma süsteeme turvalisenaks muuta. E-panganduses ei pruugi klient arugi saada, et süsteemi on sisse murtud ja tema arvelt on raha kadunud. Ekraanil kajastub rahasumma endiselt, kuigi tegelikult on raha juba varastatud.

Hursti kinnitab, et e-valijal on samuti raske kindlaks teha, kas ekraan näitab õiget infot ja kas kommunikatsioon serveriga on ikka selge. Kui häkkerid on midagi süsteemis muutnud, ei suuda valija seda kuidagi tuvastada. Eesti e-valimiste süsteem kahjuks pole avatud uurimiseks ja Hursti seda ei tunne. Tema arvates oleksid oleksid paljud eksperdid süsteemi uurimisest huvitatud, ning kui see oleks legaalne, prooviks ta meie e-hääletussüsteemi sisse murda katsetamaks selle turvalisust.

Jaga |