Експерти по сигурността алармираха че електронната система за гласуване на Естония има множество уязвимости, които могат да се използват, за да се влияе на резултатите от изборите.
Предупреждението идва само няколко дни преди изборите за Европейски парламент. Около една четвърт от всички избиратели в Естония гласуват през интернет, което означава, че евентуална кибератака срещу системата може да има сериозни последствия.
Хари Хърсти, изследовател по сигурността от Финландия, и екип учени от Университета на Мичиган са идентифицирали няколко проблема след анализ на общодостъпния сорс код и документацията. Те откриват, че архитектурата на сигурността, използвана в системата за е-гласуване, вече не е актуална. Освен това специалистите, които поддържат системата за е-гласуване, не обръщат голямо внимание върху практиките за сигурност – свалят софтуер от незащитени връзки и въвеждат пароли, без да се опасяват, че ще бъдат снимани.
Уязвимостите в системата биха могли да бъдат използвани за атаки от страна на зловреден сървърен софтуер, който фалшифицира преброяването на гласовете, както и от клиентски софтуер, който подменя избора на гласуващия.
Въпреки положителните жестове за прозрачност – например отварянето на части от софтуера, системата на Естония не успява да предостави убедителни доказателства, че изборните резултати са верни, заключават експертите. Потенциално уязвими части от софтуера не са достъпни за публична проверка.
Според експертите, има опасност чужди сили като Русия да променят резултата, без да бъдат открити. Това няма да е първият път, когато Русия атакува Естония в киберпространството. През 2007 г. масивна атака за отказ на услуга, стартирана от Русия, силно разстрои критичната инфраструктура на Естония.
„Ние вярваме, че електронното правителство има много обещаващи приложения, но естонската система за е-гласуване носи сериозни рискове – изборите могат да бъдат „откраднати”, прекъснати или гласовете да бъдат дискредитирани”, опасяват се авторите на доклада.
Нещо повече, експертите препоръчват на Естония спешно да прекрати използването на системата за е-гласуване, ако иска да запази целостта на изборния процес.
Националната избирателна комисия на Естония обаче оспорва тези констатации, твърдейки, че системата вече е била използвана в шест изборни кампании без инциденти. Въпреки предупрежденията, страната е уверена в своята система и отказва да спре онлайн гласуването.
Според Уикипедия компанията е основана от датчанин и швед, а софтуерът е разработен от трима естонци.
колега Skype е дело на скандинавци тоест дачанин и швед ( Janus Friis from Denmark and Niklas Zennstr?m from Sweden) а не на естонци и с главен офис в Люксембург, в Естония само имаха представителство, естонците като цяло само имат добре развита интернет инфраструктура но само това ина4е не се 4уват в ИТ средите.
Интересно, и това идва от великата демокрация САЩ, чиято система за електронно гласуване е тотална подигравка с населението. Който се интересува, може да гледа документалния филм Hacking Democracy. Системата Е направена с цел да бъдат брутално лъгани хората.
В същото време нека припомня, че Skype беше естонска компания. Така и никой не успя да пробие защитата им. Чак се наложи Microsoft да ги купят. След това смениха модела от такъв, при който всеки потребител може да препредава съобщения, на централизирана система, при която съобщенията задължително минават през сървъри. Чак тогава се кротнаха.
Явно са решили, че е крайно време и в Естония да внасят краварската си демокрация.