internet

Badacze twierdzą, że estoński system elektronicznego głosowania łatwo zmanipulować

Estonia jest pierwszym krajem na świecie, który wprowadził możliwość elektronicznego głosowania w wyborach powszechnych. W ciągu siedmiu lat funkcjonowania system ten zdobył dość dużą popularność, dość powiedzieć, że w ostatnich wyborach zdecydowało się z niego skorzystać prawie 25 procent estońskich wyborców. Niestety okazuje się, że estoński system elektronicznego głosowania bardzo łatwo zmanipulować.

Specjaliści od zabezpieczeń z University of Michigan postanowili sprawdzić zabezpieczenia estońskiego systemu elektronicznego głosowania. Wyniki nie są krzepiące dla tamtejszego wyborcy.

„Estoński system wykorzystuje architekturę bezpieczeństwa, która mogła być adekwatna kiedy go uruchamiano, czyli prawie dziesięć lat temu. Dziś jest już niebezpiecznie przestarzały,” stwierdza raport przygotowany przez profesora  J. Alexa Haldermana, który szefował zespołowi przeprowadzającemu badanie. „Estoński system obdarza zdecydowanie zbyt dużym zaufaniem zarówno serwery wyborcze, jak i prywatne komputery wyborców. Oba punkty są łatwym celem dla zewnętrznej siły.”

Po zapoznaniu się w Estonii z oprogramowaniem oraz z tamtejszymi procedurami wyborczymi, badacze postawili w laboratorium w Michigan dokładną kopię tamtejszego systemu, która poddana została testom bezpieczeństwa. Jednym z dwóch odkrytych przez nich sposobów wpłynięcia na wyniki estońskich wyborów, jest wykorzystanie malware’u zainstalowanego na komputerach wyborców, który automatycznie przejmuje dane zapisane na identyfikacyjnych kartach chipowych i nieostrzeżenie wysyła zmanipulowany głos.

Druga odkryta przez nich luka jest jeszcze poważniejsza, ponieważ umożliwia atak na serwery wyborcze, a konkretnie na komponent systemu odpowiedzialny za deszyfrację przesłanych głosów. Badaczom bez większego problemu udało się zmanipulować ten element w taki sposób, że otrzymali pożądane przez siebie wyniki.

„[Badanie] ujawniło niepokojący brak bezpieczeństwa operacyjnego oraz profesjonalizmu ze strony administracji wyborczej,” dodaje Halderman.

Badacze postulują, by Estonia zrezygnowała ze swojego systemu elektronicznych wyborów powszechnych ponieważ według nich prawdziwie bezpieczne głosowanie elektroniczne nie jest dziś możliwe.

Zdjęcie: Estonia e-voting


podobne treści