Эксперты: система э-выборов Эстонии настолько небезопасна, что эксплуатацию следует прекратить сразу же
Международная команда экспертов в своей лаборатории протестировала копию электронной избирательной системы Эстонии. Позволив хакерам испытать систему на прочность, исследователи были шокированы многочисленными уязвимостями, позволяющими манипулировать результатами выборов. По этой причине они рекомендовали не использовать платформу э-выборов при голосовании на выборах в Европарламент. Избирательная комиссия республики с выводами не согласилась.
В понедельник, 12 мая, на пресс-конференции доцент Мичиганского университета Дж. Алекс Халдеман сообщил, что в октябре прошлого года он приезжал в Эстонию для ознакомления с электронной системой выборов Эстонии. В качестве еще одного исследователя выступил Харри Хурст — независимый финский эксперт в сфере интернет-безопасности. Тогда поездку оплатила горуправа Таллинна. В свою очередь эксперимент, проведенный в этом году, был профинансирован из государственного научного фонда США.
”Эстонская система чрезмерно доверяет компьютерам избирателей и избирательной комиссии, которые являются легкой добычей для зарубежных стран”, — отметили исследователи.
По словам экспертов, система использует технологию десятилетней давности, с тех пор возможности по оказанию кибер-нападений в значительной мере выросли. Усугубляет проблему безопасности и небрежность чиновников. К примеру, некоторые набирают пароли и пин-коды будучи в объективе видеокамер. На одном из видео было видно, что наряду с приложением э-выборов было открыто окно с онлайн-покером, что по мнению исследователей демонстрирует недостаточный профессионализм госслужащих, подвергающих систему дополнительному риску.
Один из экспертов, Харри Хурст добавил, что ИД-карта является хорошим решением для электронной торговли и услуг электронного банка, поскольку при возникновении проблем их можно будет решить постфактум. Однако в случае с выборами это невозможно, отметил он.
Избирательная комиссия, в свою очередь, отметила, что систему электронных выборов на протяжении десяти лет постоянно обновляли, помимо этого добавлялись процедуры, позволяющие избирателю проверить, был ли голос учтен верно.
Ради обеспечения безопасности перед выборами проводились открытые тестовые голосования, позволявшие экспертам произвести атаку на тестовую систему, во всем повторяющих реальную систему, отметили в комиссии.
Комментарии
это ставит под сомнение лигитимность избранной доселе партии
Им, извините, по.уй... вот их ответ на эту кляузу:
Председатель комиссии электронного голосования Тарви Мартенс после встречи с экспертами, раскритиковавшими платформу э-выборов Эстонии, заявил, что в их жалобах нет ничего нового, подчеркнув, что интернет-голосование по-прежнему безопасно.
”Комиссия всегда готова выслушать предложения по усовершенствованию процедур и улучшению возможностей для наблюдения, но данная критика новой информации не содержит. Тем не менее, предложения по усовершенствованию процедур и программного обеспечения, которые звучали как во время, так и до встречи, при необходимости будут рассмотрены”, — добавил он.
На прошедшей в понедельник, 12 мая, конференции команда международных экспертов заявила о уязвимости эстонской системы электронного голосования. Одна из угроз, по мнению экспертов, может быть обусловлена тем, что компьютер избирателя может быть заражен вредоносным программным обеспечением. Во-вторых, используемые комиссией электронного голосования устройства и процедуры не способны обнаружить вторжение в систему.
”Комиссия всегда учитывала озвученные риски и для их снижения принимала конкретные меры”, — подытожил Мартенс, указав, что за шесть случаев применения электронного голосования атак не было установлено. При этом Эстония обладает средствами, позволяющими отслеживать атаки, подчеркнул он.
Кому-то выгодны дыры в ПО.
Отправить комментарий