Tallinna Tehnikaülikooli tarkvarateaduste osakonna teadur Tarvo Treier avaldas teadusartikli, kus avas erinevaid e-hääletamise auditeerimissüsteemi võimalikke nõrkusi, kirjutavad ERR ja Postimees.
Kokku avastas Treier 37 võimalikku veastsenaariumit, alates topelthäältest kuni vaiksete manipulatsioonideni.
Treier avastas teadustöös, et e-valimiste audiitoritele kättesaadavas audiitorite kontrolltööriistas on teatud puudused. Nimelt tekitas Treier tahtlikult süsteemis veaolukordi, et näha, kuidas need süsteemis välja tulevad. «Interneti hääletamise (e-hääletamise) süsteemi auditeerimist võib vaadata kui erilist tarkvara testimist: audiitor käitub testijana, eesmärk on õiguskindlus, mitte toote väljalaskmine, ja edu oleneb suutlikkusest pakkuda kontrollitavaid tõendeid,» kirjutatakse töös.
Treier kirjutab töös, et kuigi e-hääletamise süsteemil on protseduurilised kontrollid, puudub süstemaatiline testidel põhinev auditimetoodika. Töö eesmärk oli tõhustada audiitorite tööd, pakkudes neile tööriista, millega tehislikul infol süsteemi kontrollida ilma hääletussaladust rikkumata. Tulemusena leiti, et turvakriitilisi kontrollprintsiipe saab kohandada tugevdamaks e-hääletamise auditeerimist.
Töös avastati kokku 37 veastsenaariumit, millest eksperimendis kasutati seitseteist. Audiitorite olemasolev tööriist avastas neist kõigest viis. Eesti Rahvusringhäälingule (ERR) ütles Treier, et uurimistööst ei tohiks järeldada, et võimalikud riskid oleksid realiseerunud või, et e-hääletamissüsteemi vastu oleks rünnakuid korraldatud, vaid tema töö näitas, kuidas olemasolevat süsteemi põhjalikumalt uurida.
Treier jagas uurimistöö tulemusi valimisteenistusega enne tänavusi kohalikke valimisi. Autor nentis isegi töös, et e-hääletamine ei ole «elukriitiline» tehnilises mõttes, kuivõrd on see sotsiaalselt oluline – kui e-hääletamine põrub, vähendab see valitute autoriteeti, destabiliseerib institutsioone ja õõnestab avalikku usaldust.
Valimisteenistuse sõnul on e-hääletamise süsteem jätkuvalt turvaline ning kõik vajalik on auditeeritud. «Kui praegu kontrollivad audiitorid riigi valimisteenistuse tööd, siis tulevikus võiks seda kõike teha audiitor automaatselt ja iseseisvalt. See muudaks ka auditeerimisprotsessi lihtsamaks ja läbipaistvamaks,» lausus valimisteenistuse juht Aarne Koitmäe ERRile.
Tema sõnul ei avastanud Treier teadustöös mitte turvaauke, vaid testiti auditi rakendust.
BNS
Praeguse tehnika taseme juures pole tagatud valija füüsiline tuvastamine e valimisel nii nagu valimisjaoskonnas Keegi lähedane kasutades elatanud valijate usaldust kasutada paroole ja id kaarti valib oma kandidaadi mitte kaardi omaniku tahte valiku Statistika aga näitab masilist kogust vanureist e valijaid See on avalik saladus