Терзают смутные сомнения. Электронное голосование в Эстонии подставляет весь ЕС

Интернет
Pixabay

Александр Гаджиев

Несмотря на призывы исследователей повысить безопасность системы, эстонское правительство не предпринимает должных действий в этом направлении, что угрожает политической системе 27 национальных государств в Европе.

Система электронного голосования в Эстонии позволяет любому гражданину голосовать в удобное для него время, независимо от того, как далеко он находится от избирательного участка.

Идея проведения интернет-голосования в Эстонии приобрела популярность в 2001 году. Уже в 2005 году были проведены первые муниципальные выборы через интернет. Но так ли это безопасно? Насколько электронное голосование в Эстонии защищено от хакерских атак и взлома?

Отголоски 2013-го

Так, в октябре 2013 года было принято решение сформировать соответствующую команду для наблюдения за проходящими муниципальными выборами. В результате эта команда нашла ряд недостатков. По их словам, они наблюдали за выборщиками, скачивающими ключевое программное обеспечение через небезопасные интернет-соединения, вводящими пин-коды и пароли на небезопасных ПК.

Другими словами, система оказалась крайне уязвимой для кибератак, которые могут коренным образом изменить результаты голосования. Как позже отметили участники команды по наблюдению: "Мы подтвердили эти атаки в нашей лаборатории – это реальные угрозы. Мы настоятельно рекомендуем Эстонии прекратить использование этой системы". Они сообщили о своих выводах эстонскому правительству, но ни ответа, ни какой-либо реакции получено не было.

Позже уязвимость эстонского электронного голосования для кибератак подтвердил независимый исследователь из Финляндии Харри Хурсти: "Эти компьютеры могут быть легко взломаны преступниками или иностранными хакерами, что подрывало безопасность всей системы".

Чтобы экспериментально подтвердить эти риски, Хурсти и некоторые другие исследователи воссоздали эстонскую систему электронного голосования в своей лаборатории на основе опубликованного программного обеспечения, использованного в 2013 году. Они успешно смоделировали несколько способов нападения, которые, по их словам, могли быть осуществлены иностранной державой или отдельными хакерами. По итогу группа пришла к выводу, что, "хотя эстонская система содержит ряд гарантий безопасности, их недостаточно для защиты от атак, которые мы пытались осуществить".

Более того, система, как оказалась, может быть уязвимой не только для атак на государственном уровне, но она также может быть взломана нечестными избирательными чиновниками. Это означало крайне слабую киберзащиту программы, которую использует Эстония для проведения голосования в интернете. Один из участников эксперимента, оценивая систему, сказал: "Я был потрясен тем, что мы нашли. Мы никогда не думали, что увидим столько проблем и уязвимостей, как сейчас".

А что сейчас?

Выявленные в 2013 году проблемы уязвимости системы актуальны до сих пор. Так, в 2019 году целевая группа по электронным выборам в Эстонии в очередной раз выявила проблемы с уязвимостью системы для кибератак и в своем докладе изложила 25 предложений по дополнению эстонской системы электронных выборов, повышению ее надежности и управлению рисками.

В этом же году отдельные члены эстонских партий заявляют о своем недоверии к эстонскому электронному голосованию. В частности, на систему пожаловались партия "Зеленые Эстонии" и "Богатство жизни", которые составили петицию с требованием, чтобы процесс электронного голосования можно было проконтролировать от самого его начала до конца. В настоящее время действий от эстонского правительства в этом направлении не наблюдается.

Владимир Вельман, член Центристской партии, также считает, что электронное голосование может быть использовано недобросовестно. По его мнению, "кто-то может проголосовать за другого человека при электронном способе голосования – это факт".

О том, что проблемы с безопасностью системы электронного голосования по-прежнему довольно серьезны, говорит и профессор Роберт Криммер из отдела инноваций и управления Таллиннского технологического университета имени Рагнара Нурксе. Как он считает, в Эстонии все еще существует вероятность того, что один человек проголосует несколько раз. Наиболее известный случай произошел в 2011 году, когда человек отдал свой голос примерно 500 раз. Но вопрос в том, сколько еще таких случаев произошло, о которых мы не знаем?

Опасения и тревоги

Подобная незащищенность системы электронного голосования представляет большую опасность не только для Эстонии, но и для Европейского союза. Еще в 2013 году команда для наблюдения за муниципальными выборами, речь о которой шла выше, призывала эстонское правительство не использовать интернет-голосование для европейских выборов в мае.

В случае кибератак и взломов программы результаты выборов в Евросоюзе могут быть фальсифицированы, что в итоге серьезно подрывает европейскую демократию.

Однако, как мы знаем, в Эстонии продолжает действовать электронное голосование для проведения европейских выборов. Несмотря на призывы исследователей повысить безопасность системы, эстонское правительство не предпринимает должных действий в этом направлении, что угрожает политической системе 27 национальных государств в Европе.

Сегодня эксперты в области цифровых технологий рекомендуют Эстонии вернуться к системе только бумажного голосования, поскольку э-голосование обладает рядом серьезных проблем, которые могут привести к тяжелым последствиям. Учитывая растущий риск кибератак на всех уровнях в международном мире, правильным решением было бы прекращение интернет-голосования до тех пор, пока не будут достигнуты фундаментальные успехи в области компьютерной безопасности.

Мнение автора может не совпадать с позицией редакции.

Ссылки по теме