Vaalivirkailijat ihmettelivät oikuttelevaa äänestyskonetta Duluthissa, Georgiassa, edellisten välivaalien aikaan vuonna 2014. Nyt huolena ovat paitsi oikutteleva tekniikka, myös tietomurrot äänestys- ja tulosjärjestelmiin.

Vaalivirkailijat ihmettelivät oikuttelevaa äänestyskonetta Duluthissa, Georgiassa, edellisten välivaalien aikaan vuonna 2014. Nyt huolena ovat paitsi oikutteleva tekniikka, myös tietomurrot äänestys- ja tulosjärjestelmiin. John Amis / Epa

11-vuotiaalta Audrey Jonesilta vei kymmenen minuuttia murtautua amerikkalaiselle julkishallinnon sivustolle, joka kertoo vaalituloksen ja ohjaa äänestäjiä oikeille äänestyspaikoille.

Mitä! Puuha-Pete on voittanut Yhdysvaltain välivaaleissa? 12 miljardia ääntä annettu?

Ei tietenkään. Tulokset ovat hakkereiden tekemä pila. Mutta entä, jos joku oikeasti murtautuu tulosjärjestelmään vaikkapa juuri marraskuun 6. päivän välivaaleisssa, joissa valitaan kongressin alahuone, kolmannes senaattoreista, liuta kuvernöörejä ja niin edelleen?

Se on mahdollista, eikä edes lainkaan vaikeaa.

Tämä todistettiin hakkerointiin keskittyvässä suurtapahtumassa, DEF CON:ssa, joka alkoi perjantaina Las Vegasissa. Vuosittaiseen tapahtumaan osallistuu tietoturva-ammattilaisia, virkamiehiä, toimittajia, lakimiehiä – kaikkia kiinnostaa ohjelmistojen tietosuoja ja laajemminkin yhteiskunnan toimivuus.

Hakkerointi on niin helppoa, että nolottaa

Viime vuonna aikuiset hakkerit paljastivat tapahtumassa liudan tietoturvaongelmia äänestysohjelmistoissa (siirryt toiseen palveluun). Tänä vuonna asialla olivat pienet lapset, jotka kilpailivat tulossivustoa ylläpitävän ohjelmiston – ei aidon, vaan kilpailua varten teetetyn kopion – hakkeroinnissa.

Kisaan otti osaa 39 8–17 -vuotiasta lasta. Heistä 35 onnistui tietomurrossa päivän mittaan.

Amerikkalaisen tv-yhtiön ABC Newsin haastattelema Jake Brown (siirryt toiseen palveluun) kertoi, että lapset haastettiin kisaan, jotta suuri yleisö havahtuisi kunnolla ymmärtämään ohjelmistojen haavoittuvuuden. Brown on entinen Valkoisen talon virkamies, joka vastasi yhteistyöstä sisäisestä turvallisuuden ministeriön kanssa.

– Nämä sivustot on niin helppo hakkeroida, että emme voineet antaa hommaa aikuisille hakkereille, heidät olisi naurettu ulos näyttämöltä. Homma saattoi kiinnostaa vielä ehkä 20 vuotta sitten. Mutta nyt piti panna lapset asialle, että siinä olisi mitään haastetta.

Def Con kids' competition to hack US voting results websites: 39 participated, 35 succeeded. The quickest was Audrey Jones, 11, in just 10mins.#USA #Midterms #defcon2018 #ElectionSecurityhttps://t.co/fqMwTmccaC — Nirmukta 🌈 (@Nirmukta) 11. elokuuta 2018

Brittiläisen yleisradioyhtiön BBC:n haastattelema 11-vuotias Audrey Jones (siirryt toiseen palveluun) murtautui tulosjärjestelmään kymmenessä minuutissa.

– Koodissa olevat bugit mahdollistavat vaikka mitä. Voimme laittaa sinne vaikka oman nimemme, niin että vaikuttaa kuin olisimme voittaneet vaalit, sanoi Jones.

Äänestysjärjestelmät ovat vanhentuneita

Viime vuonna tapahtumassa hakkeroitiin äänestyksessä ja ääntenlaskussa käytettäviä järjestelmiä, ja moniin ohjelmista murtauduttiin kahdessa tunnissa. Kaikkiin päästiin sisään runsaassa kahdessa vuorokaudessa.

Washingtonilaisen Center for Democracy and Technology -yhteisön pääteknologi Joseph Lorenzo Hall kertoi ABC Newsille, ettei ole mikään ihme, että ohjelmistoihin oli helppo murtautua. Asiantuntijat ovat tienneet useimmat haavittuvuudet jo vuosia.

Monet yleisimmistä äänestyskoneista ovat yli 15 vuotta vanhoja ja käyttävät vanhentuneita käyttöjärjestelmiä, kuten Windows 2000:tta.

– Hakkeroinnin suurin hankaluus on löytää sopivia vanhoja ohjelmia, sanoi Hall.

Järjestelmän haavoittuvuudesta on kannettu huolta jo vuosia. Jokainen Yhdysvaltain osavaltio voi hankkia oman äänestysjärjestelmän, joten säästöbudjettien kannustamina monet niistä ostavat halvimman – ja heikosti suojatun.

"Venäläiset ovat siellä, kaverit!"

Heinäkuussa demokraatit yrittivät saada kongressin hyväksymään 380 miljoonan dollarin (332 miljoonan euron) määrärahan vaalien tietoturvallisuuden kohentamiseksi. Keskustelu kongressissa oli ajoittain raivokasta (siirryt toiseen palveluun), kun demokraatit syyttivät aloitetta vastustavia republikaaneja haluttomuudesta estää venäläisiä sekaantumasta vaaleihin.

Republikaanien äänin aloite kumottiin. Republikaanien mielestä demokraatit olivat teatraalisia; todellisuudessa varoja on kyberturvallisuuden edistämiseen puolueen mukaan aivan riittävästi.

DEF CON:in järjestäjät odottavat kuitenkin yli 500 vaalivirkailijaa tapahtumassa järjestettyyn ilmaiseen koulutukseen. Virkailijat harjoittelevat koulutuksessa äänestysjärjestelmien puolustamista hakkereita vastaan.

Venäjän väitetystä vaalihakkeroinnista on puhuttu perusteellisesti amerikkalaismediassa. BBC:n haastattelema 11-vuotias Bianca Lewis olikin sitä mieltä, että tietoturva on ehdottomasti pantava kuntoon:

– Koska venäläiset ovat siellä, kaverit!