Estónsky elektronický volebný systém nie je bezpečný, tvrdia experti

Estónsky elektronický volebný systém by podľa bezpečnostných expertov nemal byť použitý vo voľbách do EP. Môže sfalšovať výsledky alebo vytvoriť falošné hlasy.

Chyby objavil tím analytikov, ktorý bol akreditovaný na pozorovanie volieb do miestnych zastupiteľstiev v októbri 2013. Volebný komisári podľa nich sťahovali kľúčový software cez nezabezpečené internetové pripojenie, zadávali heslá v dohľade kamier a nastavovali tento software na nezabezpečených počítačoch. O svojich pozorovaniach informovali aj estónsku vládu, ale do začiatku tohto týždňa nedostali žiadnu odpoveď.

Estónska vláda vyvíja elektronický hlasovací systém od roku 2002 a využíva ho hlavne pre národné parlamentné a obecné voľby. Prvýkrát ho použila vo voľbách do miestnych zastupiteľstiev v roku 2005. Vo voľbách do EP v roku 2009 tento systém využilo približne 15% zúčastnených voličov. V parlamentných voľbách v roku 2011, pri 61% účasti, využila tento systém štvrtina voličov. Aj v blížiacich sa európskych voľbách chce vláda tento systém využiť.

Analytici zreplikovali systém použitý pri obecných voľbách 2013 v simulovanom prostredí. „Nemohli sme použiť systém, ktorý použili pre reálne hlasy, pretože to by bolo neetické,“ povedal pre Guardian Jason Kitcat z britského Open Rights Group.

Výsledkom tejto simulácie bolo zistenie, že hoci  systém obsahuje bezpečnostné opatrenia, nie sú dostatočné pri ochrane proti útokom, ktoré naň aplikovali výskumníci. Medzi takéto útoky patrili napríklad ukradnutie hlasov z počítača a vytvorenie falošných hlasov, hacknutie serverov na sčítanie hlasov a nainštalovanie softwaru na pozmenenie konečných výsledkov.

Hoci estónski voliči používajú kombináciu smart kariet so zabudovanými čipmi a overenie smartfónov  na potvrdenie svojho hlasu, je tento systém zraniteľný. Kitcat tvrdí, že elektronické hlasovanie je oblasť, kde sa bezpečnosť proti hackovaniu nedá garantovať.

Estónska národná volebná komisia tvrdí, že berie všetky dôkazy pochybení vážne, avšak tento systém prešiel mnohými bezpečnostnými previerkami v minulosti. „Veríme, že online voľby nám umožňujú dosiahnuť väčšiu úroveň bezpečnosti aká je pri „papierových“ voľbách.“

Na upozornenie analytikov Národná volebná komisia povedala, že nakoľko im výskumníci neposkytli úplné výsledky svojej práce a boli informovaní len minulý víkend, môže sa vyjadriť len predbežne. Tvrdí tiež, že volebná komisia má mnoho bezpečnostných mechanizmov na detekovanie útokov alebo manipulovanie s výsledkami. Analytici podľa nej neobjavili nič, čo by v systéme už nebolo identifikované a popísané útoky nie je možné efektívne vykonať na pozmenenie výsledkov.

V prípade, že sa výsledky práce analytikov potvrdia, môže to mať vážne dôsledky pre krajiny, ktoré chcú tento systém zaviesť, ako sú Litva, FínskoVeľká Británia.

Analytici v týchto videách demonštrovali, ako vytvorili falošné hlasy a ako dokážu napadnúť servery na zmenu hlasov.

Leave a Comment

REKLAMA

REKLAMA