Täna pressikonverentsil tulemusi tutvustades rääkis Michigani ülikooli abiprofessor J. Alex Halderman, et nad käisid eelmise aasta oktoobris kohalike valimiste ajal e-valimiste süsteemiga tutvumas ning tollal maksis nende sõidu ja siinviibimise kinni Tallinna linnavalitsus. Tallinna juhtiv Keskerakond on nimelt pikalt Eesti e-valimiste süsteemi kritiseerinud. Peale visiiti pole nad aga oma edasise tegevuse jaoks Eestist raha saanud ega olnud kontaktis ühegi siinse erakonnaga. Haldermani katse eest maksis USA riiklik teadusfond.

Eesti e-valimiste keskkond kasutab kümnekonna aasta vanust turvaarhitektuuri, mis võis olla sobiv tolleaegsete rünnete peatamiseks, aga see on lootusetult aegunud moodsat küberründevõimekust omavate riikide takistamiseks. Viimastel aastatel on ka ajakirjanduses korduvalt kirjutatud USA, Suurbritannia, Hiina ja teiste riikide tehniliselt väga võimekatest küberrünnakutest teiste riikide tundliku infrastruktuuri vastu.

„Eesti süsteem usaldab äärmiselt valimiskomisjoni ja valijate arvuteid, mis on kõik välisriigile kergeks saagiks,“ leidsid uurijad. Nad tõid välja mitu viisi, kuidas võimekas ründaja võib süsteemi manipuleerides vahetada hääli, kompromiteerida valimiste salajasust, häirida valimisi või panna kahtluse alla tulemuste ehtsuse.

Lohakad protseduurid

Valimistest valimiskomisjoni poolt tehtud videosid uurides leidsid nad suurel hulgal vigasid ja lohakust valimiste läbiviimisel, mis tekitavad võimalusi rünnakuteks ja raskendavad toimingute korrektsuse hindamist.

Oluline tarkvara tõmmati alla turvamata internetiühendust kasutades, arvutite salasõnasid ja PIN koode toksiti sisse kaamerate nähes ja avalikkusele suunatud valimistarkvara valmistati ette ebaturvalisi isiklikke arvuteid kasutades. Halderman märkis, et ühes videos oli näha, et valijarakendust valmistati ette arvutis, kus oli samal ajal lahti pokkerimängu aken. „Need tegevused näitavad turvalisuse tagamisel ohtlikult ebaadekvaatset professionaalsuse taset, mis jätab kogu süsteemi avatuks rünnakule ja manipulatsioonile,“ leidsid uurijad oma aruandes.