E-valimiste korraldamisel on algusest peale teatud ühest realistlikust pettusekohast

 (244)
Üha enam inimesi annavad hääle internetis
Üha enam inimesi annavad hääle internetisFOTO: Marko Mumm

E-valimiste korraldamisel on algusest peale teatud, et kui valija arvuti on nakatunud viirusega, siis võimaldab see ründajal muuta tema antud e-häält. Riigivõimudel pole inimeste nakatunud koduarvutite suhtes suurt midagi teha, aga e-valimistega otsustati siiski jätkata, sest peeti ebatõenäoliseks suure hulga rikutud häälte andmist nii, et e-valimiste korraldajad seda ei märka.

Kaks nädalat tagasi Eestit külastanud ja e-valimiste eest hoiatanud välisekspertide meeskond teatas, et nad on suutnud e-valimised mitmest kohast katki murda ja hääli võltsida. Üheks võimaluseks, millest nad rääkisid, oli valija koduarvutit kontrolliva pahavara abil valimiskomisjonile võltsitud hääle saatmine.

RIA infoturbe spetsialist Anto Veldre vastas, et taolise rünnaku võimalus on olnud kogu aeg teada, aga seda on peetud aktsepteeritavaks riskiks. "Demokraatlikus riigis pole võimalik, et riigivõimu teostaja läheb kuidagi, kasvõi virtuaalselt, inimese koju ja hakkab valimisõigusliku kodaniku kompuutris korda looma, sealt näiteks pahavara välja rookima. Seepärast on see risk teadvustatud ja märgitud kui AKTSEPTEERITUD risk," kirjutas Veldre.

Seotud lood:

Klahvilöökide salvestamine

Koduarvutis toimuv pettus näeb välja järgmiselt. Pahavara salvestab e-valimiste ajal valija klahvilöögid, kui ta PIN-koodi sisse toksib, saades niimoodi PIN-koodi teada. Kui inimene jätab peale valimist ID-kaardi lugejasse või sisestab selle hiljem uuesti lugejasse, et kasutada näiteks internetipanka, siis pahavara aktiveerib märkamatult valijarakenduse ja hääletab inimese eest uuesti ründaja lemmikkandidaadi poolt.

Kuna taoline pettusevõimalus on kogu aeg teada olnud, siis kas on kusagil ka mingi tase, kust saadik taolisel moel võltsitud häälte tõttu e-valimised tühistatakse? On see 1, 10 või 100 häält?

"Kui on olnud pahavara rünne, mis võis hääletamistulemusi oluliselt mõjutada või mõjutas, rakendub Euroopa Parlamendi valimise seaduse punkt, mis võimaldab e-hääletamise tulemused VVK otsusega osaliselt või täielikult kehtetuks tunnistada," teatas vabariigi valimiskomisjoni pressiesindaja Kristi Kirsberg.

Taolisel moel valimistulemuste mõjutamine eeldab tõenäoliselt tuhandete häälte võltsimist. Selleks peaks tuhandetes arvutites olema vastav pahavara. Veldre märkis, et Eesti on üsna kõrge küberkorralikkusega riik, meie arvutites on pahavara liikvel oluliselt vähem kui Ida-Euroopas keskmiselt.

"Iga valija ülesanne on oma arvuti (vähemalt) valimiste ajal puhtana hoida!," rõhutas Veldre. "Kõik aga, kes kodus viirustega hädas, marss valimispäeval valimiskastide juurde!" lisas Veldre.

Ülalkirjeldatud hääletuspettuse vastu aitab hästi PIN-padiga kaardilugeja, sest siis võib arvuti olla nakatunud, aga sellest pole midagi, sest PIN-kood toksitakse sel juhul ID-kaardi lugejas olevasse klahvistikku ja mitte küberkurjategija kontrolli all olevasse arvutisse. Ilma PIN-koodideta pole aga pahavaral ID-kaardiga midagi teha. Pole aga teada, kui paljud inimesed Eestis taolist turvalist ID-kaardi lugejat kasutavad.

Mobiiliga kontrolli petmine

E-valimiste läbiviijad on valija koduarvuti võimalike turvanõrkuste vastu välja mõelnud mobiiliga hääle kontrollimise võimaluse. Väliseksperdid väitsid, et nemad suutsid aga selle kahel moel ära petta.

Esimene pettus oli väga lihtne. Hääletaja valis ja kontrollis oma hääle ära, pahavara aga ootas, kuni möödus 30-minutiline hääle kontrollimise periood või kuni valija sulges valijarakenduse ja hääle kontrollimiseks ei saa enam QR-koodi kuvada. Seejärel enam häält kontrollida ei saanud ja pahavara hääletas varjatult uuesti ründaja lemmikkandidaadi poolt.

Kirsberg vastas, et QR-koodiga pole antud rünne kuidagi seotud, QR-koodi ei kasutata hääletamiseks, vaid hääle kontrollimiseks. "Kui on pahavara, mis valija eest hääletab, saab ta seda teha igal ajal. Aga elektroonilise hääletamise komisjon saab sellest teada, kuna kõrvalekalded tuvastatakse," teatas Kirsberg.

Ülaltoodud rünnaku nõrgaks kohaks on suur asendushäälte arv, mis võib äratada tähelepanu. Välisekspertide nädala eest avaldatud tehnilises aruandes kirjutasid nad, et mobiiliga hääle kontrollimise võimalus põhineb eeldusel, et mobiil ja arvuti on eraldiseisvad seadmed, mis tõenäoliselt ei nakatu sama pahavaraga.

Tegelikult on mobiilid tihti kasutajate koduarvutitega ühenduses telefoni laadimiseks, failide vahetamiseks või erinevates keskkondades kasutaja info sünkroniseerimiseks. See võimaldas ekspertide sõnul keeruka pahavara abil luua vigase kontrollrakenduse, mis annab valijale eksliku teate, et tema hääl läks õigele kandidaadile, sellal kui tegelikult läks hääl ründaja lemmikkandidaadile.

"On tõenäoline, et inimesed laevad kontrollrakenduse ikkagi ametlikest rakenduspoodidest ja seetõttu ei ole altid kompleksrünnakule. Ja pahandus tuleb välja," vastas Kirsberg selle rünnakuviisi kohta.