Эксперты: система э-выборов Эстонии настолько небезопасна, что эксплуатацию следует прекратить сразу же
Международная команда экспертов в своей лаборатории протестировала копию электронной избирательной системы Эстонии. Позволив хакерам испытать систему на прочность, исследователи были шокированы многочисленными уязвимостями, позволяющими манипулировать результатами выборов. По этой причине они рекомендовали не использовать платформу э-выборов при голосовании на выборах в Европарламент. Избирательная комиссия республики с выводами не согласилась.
В понедельник, 12 мая, на пресс-конференции доцент Мичиганского университета Дж. Алекс Халдеман сообщил, что в октябре прошлого года он приезжал в Эстонию для ознакомления с электронной системой выборов Эстонии. В качестве еще одного исследователя выступил Харри Хурст — независимый финский эксперт в сфере интернет-безопасности. Тогда поездку оплатила горуправа Таллинна. В свою очередь эксперимент, проведенный в этом году, был профинансирован из государственного научного фонда США.
”Эстонская система чрезмерно доверяет компьютерам избирателей и избирательной комиссии, которые являются легкой добычей для зарубежных стран”, — отметили исследователи.
По словам экспертов, система использует технологию десятилетней давности, с тех пор возможности по оказанию кибер-нападений в значительной мере выросли. Усугубляет проблему безопасности и небрежность чиновников. К примеру, некоторые набирают пароли и пин-коды будучи в объективе видеокамер. На одном из видео было видно, что наряду с приложением э-выборов было открыто окно с онлайн-покером, что по мнению исследователей демонстрирует недостаточный профессионализм госслужащих, подвергающих систему дополнительному риску.
Один из экспертов, Харри Хурст добавил, что ИД-карта является хорошим решением для электронной торговли и услуг электронного банка, поскольку при возникновении проблем их можно будет решить постфактум. Однако в случае с выборами это невозможно, отметил он.
Избирательная комиссия, в свою очередь, отметила, что систему электронных выборов на протяжении десяти лет постоянно обновляли, помимо этого добавлялись процедуры, позволяющие избирателю проверить, был ли голос учтен верно.
Ради обеспечения безопасности перед выборами проводились открытые тестовые голосования, позволявшие экспертам произвести атаку на тестовую систему, во всем повторяющих реальную систему, отметили в комиссии.
Подробнее об исследовании можно прочитать на англоязычном ресурсе estoniaevoting.org.
