Tartu ülikooli tudeng Paavo Pihelgas tahab vabariigi valimiskomisjonile (VVK) esitatud kaebuses riigikogu e-valimiste tulemuste tühistamist, kuna tema väitel oli hääletus ebaturvaline.
Tudeng tahab e-valimiste tulemuste tühistamist
9. märts 2011, 22:39
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Viimased kümme aastat hobi korras programmeerimisega tegelenud Pihelgas (21) rääkis ETV saatele «Pealtnägija», et avastas e-valimiste süsteemis ränga turvavea, vahendas ERR Uudised.
Pihelgase hinnangul on riigikogu valimisel kasutatavas e-valimise tarkvaras turvaprobleeme, mis seavad kahtluse alla hääletamise salajasuse ja hääle kohalejõudmise VVK serverisse.
«Need, kes seda süsteemi käitavad, ei ole kahjuks teinud oma tööd hästi, kuna nemad ei ole neid riske selgitanud valimiskomisjonile ja poliitikutele,» ütles Pihelgas.
Tema sõnul tärkas tal huvi e-valimiste vastu, kui projekti juht Tarvi Martens ühes teleesinemises väitis, et elektrooniline hääletamine on kindlam kui vanamoodne sedelite kasti poetamine.
Pihelgas tunnistas, et pärast seda hakkas ta sihiteadlikult otsima e-hääletamise vigasid. «Kuna e-hääletamine toimub hääletaja enda arvutis, siis ma ei näe siin moraalset probleemi,» kinnitas tudeng.
8.-10. veebruarini toimusid proovivalimised, mille käigus avalikustati programm, millega e-hääletamine tänavu läbi viidi ning Pihelgas laadis selle oma arvutisse ja püüdis luua teist programmi, mis seda mõjutaks.
Juba toona märkasid valimiskomisjoni kübervalvurid, et keegi Paavo sorgib nende süsteemi. «Meil olid siin proovivalimised ja siis juba vaatasime, et logides on midagi imelikku. Siis ma panin kõrva taha, et keegi vist midagi katsetab,» ütles Martens.
Pihelgase väitel leidis ta 4-5 päevaga suhteliselt kapitaalse vea süsteemis, millest on tema arvates teadlikud ka programmi spetsialistid. «Nad teavad, aga lihtsalt ei hooli. Nad teavad neid riske. Tehniliselt nimetavad neid aktsepteeritavaks riskiks,» kinnitas Pihelgas.
Aktsepteeritavaks riskiks on antud juhul Pihelgase kirjutatud viirus, mis arvutisse sattudes blokeerib teatud kandidaadi või erakonna poolt hääle andmise.
«Kui ta on valinud kandidaadi, mille poolt viirus ei luba hääletada, siis kogu edasine hääletamisprotsess on ainult mängult. Tegelikult häält ära ei saadeta ja hääletamist ei toimu,» ütles Pihelgas.
Samas ei jää sellisest hääle nullimisest peaaegu mingit jälge. «Näidatakse, et sa oled hääletanud, tegelikult hääletamist ei toimunud ja hääletaja ei saa mitte kuidagi veenduda, kas see hääletamine on tegelikult toimunud või ei ole,» märkis tudeng ja kinnitas, et sellise viiruse programmeerimine on väga lihtne.
Pihelgas demonstreeris süsteemi lollitamist ka «Pealtnägijale» oma isikliku sülearvutiga ja enda isikuandmeid kasutades.
Nipp on lihtne. Hetkel, kui inimene klikib sobimatu kandidaadi poolt, sekkub viirus, blokeerib signaali serverisse ja kuvab ekraanile õigega üks-ühele sarnase lehe. Kõik jätab mulje, nagu hääletaksid soovitud kandidaadi poolt.
Ülemöödunud laupäeval saatis Pihelgas hoiatuskirja VVK-le ja meedia peatoimetajatele.
E-valimiste projektijuht Tarvi Martens kohtus taibuka tudengiga näost näkku läinud nädala esmaspäeval. Martens möönab, et eraisikute arvutid ongi e-valimiste nõrgim lüli, aga see nõrkus oli algusest peale teada.
Martensi sõnul ei saa selle ohu vastu midagi ette võtta. «See on fundamentaalne probleem, sa ei saa kontrollida kasutaja arvuti seisukorda. Mida me saame teha ja mida me teemegi, on see, et me tuvastame seesuguseid anomaaliaid,» kinnitas Martens.
«Pealtnägija» konsulteeris veel kolme pädeva IT-spetsialistiga, kes kõik möönsid, et paberil on Pihelgase skeem ilus, aga tegelikus elus ja veel enam suures mastaabis pole säärane valimispettus nende meelest võimalik, sest selle peamine nõrkus on viiruse levitamine.
«See ei ole võimalik juba tänu sellele, et selle levitamiseks läheb aega ja kuna iga kord on valijarakendus erinev, järelikult tuleb teda erinevalt rünnata. Ja kui valijarakendus tuleb välja esimesel valimispäeval, siis see, et konstrueerida selline pahavara ja seda levitada piisavas koguses, ei ole lihtsalt võimalik nii suure kiirusega,» ütles Martens.
«Nad hämavad. Ma küsisin Tarvi Martensilt andmeid selle kohta, kui edukalt Eestis uusi viirusi avastatakse ja ta ei ole senini vastanud,» lausus Pihelgas.
Martensi sõnul on nende partneriks turvalisuse alal CERT Eesti, kellel on omakorda kasutada ühelt poolt nii küberkaitseliidu jõud kui teiselt poolt sadu inimesi, kes jälgivad vabatahtlikult ja igapäevaselt Eesti internetti ja eriti valimiste ajal.
Pihelgase hinnangul polegi kõige suurem oht mõni ebaaus poliitik Eestis, vaid hoopis vaenulik välisjõud, kel oleks piisavalt huvi ja jõudu, et meie valimisi saboteerida ja seeläbi Eesti mainet rikkuda.
Noormees rõhutas, et tal pole mingeid poliitilisi sidemeid ega motiive. Samuti ei konkureeri ta e-valimiste autoritega. Ta tahab, et rakendataks veel üks kaitseabinõu.
Pihelgase sõnul saaks riski maandada valijakaardiga, millele lisatakse tabel kandidaatidega ning nende nimede taga oleks mingisugune märksõna, mis on teada ainult valijale ja valimiskomisjonile.
«Kui valija teeb oma valiku arvutis, siis saadetakse hääl valimiskomisjonile, valimiskomisjoni süsteem vastab selle märksõnaga ja inimene saab ekraani pealt kontrollida, kas need kaks märksõna klapivad,» ütles Pihelgas.
Martensi hinnangul ei oleks selline lahendus siiski reaalne ja võib tekitada juurde hulga logistilisi probleeme. Tema sõnul tehakse e-valimiste süsteemi pidevalt lollikindlamaks ja turvalisemaks, kuid sellist asja nagu absoluutne turvalisus ei ole olemas ega tule kunagi.
Vabariigi valimiskomisjon saadab Pihelgase kaebuse homme arutamiseks riigikohtule, kus peaks otsus tulema seitsme päeva jooksul.