estonМеждународная команда экспертов в своей лаборатории протестировала копию электронной избирательной системы Эстонии. Позволив хакерам испытать систему на прочность, исследователи были шокированы многочисленными уязвимостями, позволяющими манипулировать результатами выборов. По этой причине они рекомендовали не использовать платформу э-выборов при голосовании на выборах в Европарламент. Избирательная комиссия республики с выводами не согласилась, сообщает DELFI.

”Эстонская система чрезмерно доверяет компьютерам избирателей и избирательной комиссии, которые являются легкой добычей для зарубежных стран”, — отметили исследователи.

По словам экспертов, система использует технологию десятилетней давности, с тех пор возможности для кибер-нападений в значительной мере выросли. Усугубляет проблему безопасности и небрежность чиновников. К примеру, некоторые набирают пароли и пин-коды, находясь под наблюдением видеокамер. На одном из видео было видно, что наряду с приложением э-выборов было открыто окно с онлайн-покером, что по мнению исследователей демонстрирует недостаточный профессионализм госслужащих, подвергающих систему дополнительному риску.

Один из экспертов, Харри Хурст, добавил, что ИД-карта является хорошим решением для электронной торговли и услуг электронного банка, поскольку при возникновении проблем их можно будет решить постфактум. Однако в случае с выборами это невозможно, отметил он.

Избирательная комиссия, в свою очередь, заявила, что систему электронных выборов на протяжении десяти лет постоянно обновляли, помимо этого добавлялись процедуры, позволяющие избирателю проверить, был ли голос учтен верно. Ради обеспечения безопасности перед выборами проводились открытые тестовые голосования, позволявшие экспертам произвести атаку на тестовую систему, во всем повторяющих реальную систему, отметили в комиссии.

Росбалт