DELFI ja EPL USA-s: FBI soovitusel kontrolliti Indianas igaks juhuks kahe aasta valimisandmeid

Ühendriikide valimiste eel pole olnud mureks üksnes väidetav Venemaa sekkumine kandidaate puudutavate meilide avaldamisega, vaid on märgatud ka katseid häkkida valimiste endi süsteemidesse. Samas pole USA-s üht kindlat hääletussüsteemi, igas osariigis korraldatakse valimisi oma reeglitega ja süsteemid on tihti lausa maakondade kaupa erinevad.

Eesti Päevaleht läks esimese asjana valimiste eel USA-sse jõudes konkreetse osariigi – seekord Indiana – valimisi korraldava kõrge ametniku jutule ja küsis, kuivõrd tõsine valimiste turvalisuse, eriti küberturvalisuse tagamine seekordsetel valimistel on ja mida on tulnud ette võtta. Indiana osariigi valimiskomisjoni direktor Brad King rääkis, et inimeste mure on tuntav. Pärast föderaalvõimude vastu suunatud häkkimiskatseid kontrolliti Indiana andmebaasides toimunut väga pika perioodi jooksul.

Järgmise nädala USA valimistega seoses on räägitud päris palju turvalisusest. Eriti küberturvalisusest internetiohtudega seoses. Isegi Eestis teame, et nende valimiste eel on täheldatud kahtlast välismaist tegevust valijate andmebaasidega seoses. Inimesed kardavad, et probleemid võivad isegi ulatuda USA-s kasutatavate valimismasinateni. Kui suur on valimiste turvalisuse probleem sel korral üldiselt?

Ma arvan, et tegemist on paljude valijate jaoks märkimisväärse murega. Eriti puudutab see neid, kes ei pruugi olla teadlikud või ei saa aru kehtivatest turvatagatistest või ka Ameerika valimiste korraldamise loomusest. Viimane on väga detsentraliseeritud ja erineb kõvasti sellest, mida võidakse oodata.

Paljud väljaspool USA-d ei tea, et siin pole mingit üleriigilist keskset valimiskomisjoni, mis paneb paika standardid ja reeglid. Näiteks valimiste turvalisus ongi enamasti osariikide teema…

Jah, täpselt nii. See tuleneb meie riigi põhiseaduslikust ülesehitusest. 1789. aasta konstitutsioonis panid riigi rajajad paika, et osariigid määravad valimiste protseduurid vastavalt üldisele ja laiale raamistikule, mis tuleneb föderaalsest konstitutsioonist. Meie süsteemi föderaalne iseloom tähendab suurt detsentraliseeritust osariikide tasemel ja tihti ka maakondade ja omavalitsuste tasandil.

Seega, mis on need valimiste turvalisusesse puutuvad aspektid, mida Indiana osariigi riigisekretär sel aastal eriti tähelepanelikult jälgib?

Põhilised mured võib jagada kaheks. Esimene puudutab hääletusüsteeme endid, ehk neid süsteeme, mida valija kasutab oma hääle andmiseks. Üle terve USA kasutatakse tervet rida süsteeme. Indianas on kokku viis hääletussüsteemide müüjat, kes pakuvad oma tooteid maakondadele. Viimased jagunevad sarnasuse alusel kaheks. Ühelt poolt on optilise skanneerimise süsteemid ja teisalt puutetundliku ekraaniga hääli salvestavad süsteemid. Indianas on ka võimalik kasutada veel traditsioonilisi paberhääletussedeleid, kuid need lähevad praktikas kasutusse vaid siis, kui hääletussüsteem katki läheb või pole seda näiteks võimalik elektrikatkestuse tõttu kasutada.

Mis puudutab hääletussüsteeme, siis Indiana nõuab iga süsteemi sertifitseerimist osariigi tasandil, mis saab toimuda peale föderaaltasandil läbi viidud laboratoorseid teste. Samuti korraldatakse enne iga valimist terve rida avalikke teste, kus katsetatakse iga süsteemi eelnevalt seatud valimiste matkimise olukorras, millega katsetatakse, kas nad loevad hääli õigesti.

Eraldi küsimus on valijate registreerimisega. Registreerimissüsteeme kasutatakse osariikides umbes 20-30 aastat, kohustuslikuks muutusid elektroonilised valijate registreerimise süsteemid peale vastava föderaalse seaduse vastuvõtmist 2005. aastal.

Indiana valijate registreerimise süsteem loodigi umbes sel ajal ja seda on alates sellest ajast pidevalt uuendatud. Osariigi tasandil on meil seega rohkem tsentraliseeritust valijate registreerimise süsteemidega kui hääletussüsteemidega.

Võtmeerinevus nende süsteemide vahel seisneb selles, et mitte ükski hääletussüsteem pole ühendatud internetiga. Aga valijate registreerimissüsteem lubab muude viiside seas valijatel end arvele võtta ka internetis.

Ja see ongi olnud praeguste valimiste juures suurimaks murekohaks. Niipalju kui ma aru saan, on isegi Föderaalne Juurdlusbüroo (FBI) märganud kahtlast tegevust erinevate osariikide valijate registreerimise süsteemide ümber. Ja nad on öelnud, et töötanud kõigi osariikide riigisekretäridega just küberturvalisuse tagamise nimel. Mis on Indiana olukord, kas teie valijate registreerimise süsteemid pole kannatada saanud? Ja mis samme astute küberrünnakute vastu?

Ei, meie valijate registreerimise süsteemid pole saanud kannatada ja meil pole mingeid tõendeid selle vastu suunatud küberrünnakutest. Üks esimesi FBI teadaanne tõi välja spetsiifilised internetiaadressid, mida oli kasutatud teistest jurisdiktsioonidest pärit rünnakuteks. Me kontrollisime oma valijate registreerimise süsteemide logisid seepeale isegi niikaua aega tagasi, kui 2015. aasta esimese jaanuarini. Ehk siis kontrollisime peaaegu kahe aastast perioodi ja ei leidnud, et neid konkreetseid aadresse oleks kasutatud rünnakuks.

Aga sellele lisaks lubab süsteem ise jälgida - ja seda me ka väga põhjalikult teeme – iga kahtlast tegevust. Lisaks on internetis valijate registreerimiseks mõeldud süsteemidele juba sisse ehitatud turvasüsteeme. Alustades pildil kujutatud sümbolite sisestamise nõudmisest, mis aitab tuvastada, et tegemist on ikka inimese ja mitte automatiseerinud protsessiga, kuni väga keeruka andmeanalüüsini välja.

Ning registreeritud valijate kohta käivad andmebaasid on teil samuti kõvasti turvatud?

Jah, nii on. Ja muidugi on küberrünnakute puhuks valmistatud tagavarakoopiad, mida rutiinselt uuendatakse, et tagada nii küberrünnakust kui ka näiteks õnnetusest tulenenud kahju korral andmete taastamise võimalus.

Mainisite, et ainuüksi Indianas on kasutusel vähemalt viis erinevat hääletusüsteemi. Omal viisil võib ju ka seda vist turvalisuse lisamiseks nimetada, sest kuna kõik ei kasuta sama süsteemi, siis ei saa üks süsteem ka kapitaalselt korraga rikki minna?

Just nii. Igal süsteemil on oma tarkvara, on erinevad salasõnad ja turvalisusprotseduurid, seega pole olemas üht haavatavat kohta.

Lisaks on nende valimiste eel kindlasti kõik märganud äärmuslikumat retoorikat. Ja vähemalt üks presidendikandidaat on rääkinud kõvasti valimistulemuste võimalikust võltsimisest. Ma ei tea, kui palju inimesed seda usuvad, sest USA demokraatia on vaja ja tugev, kuid kas sellele vaatamata on teie poole inimesi pöördunud selgituste saamiseks võltsimise koha pealt?

Jah, on tõesti olnud palju küsimusi valimiste turvalisuse ja valijate registreemissüsteemiga seoses. Ma ei taha kommenteerida ühe konkreetse kandidaadi kommentaare, kuid ütleks, et paljudel valijatel pole valimistest sügavaid teadmisi, mis saavad tekkida vaid igapäevase valimiste korraldamisega tegelevatel inimestel. Ja mõistagi ei saa seda isegi eeldada. Aga seepärast kasutame seda võimalust inimeste informeerimiseks kõigist kasutusele võetud turvameetmetest, et nende mured saaksid leevendatud.

Seega kasutate seda kui võimalust selgitada inimestele valimiste turvalisust?

Jah, täpselt nii. Paljud võivad küsimusele läheneda teatud eeldustega, mis ei vasta tegelikkusele. Näiteks on paljud helistajad eeldanud, et hääletussüsteemid on ühendatud internetiga või et kasutatakse vaid üht valimissüsteemi või et haavatavusi on rohkem, kui tegelikkuses.