Ranjivost sistema za elektronsko glasanje
Jedan minut rešava izbore
Pod lupom stručnjaka ispostavlja se da je sistem elektronskog glasanja sve ranjiviji
Danas - com_media, sreda 20. septembar 2006.
Posle nedavne detaljne analize bezbednosti i mogućnosti lakog upada u sistem Diebold mašina za elektronsko glasanje u SAD, uz pomoć bezazlenih alatki kojima barata prosečan kompjuterski stručnjak, sada je grupa istraživača sa prinstonskog univerzitetskog centra za informatičke tehnologije uspela da hakuje glasačku mašinu koja je najrasprostranjenija u SAD, Diebold ACCUVOTESTS. Oni su, štaviše, dokazali ne samo da je moguće izigrati bezbednosne mehanizme i upasti u sistem, već se prilikom tog upada mogu lažirati izbori.
Ovom timu pošlo je za rukom da hakeriše Diebold ACCUVOTESTS u roku od jednog minuta. U čemu je stvar? Prinstonska grupa zapravo je razvila softverski virus koji je uspeo da upadne u sistem, i da promeni rezultate. Isto tako, uspeli su da srede da zloćudni virus nestane iz mašine u koju je provalio onda kada obavi zadatak, bez ikakvih tragova upada. Elektronski i rezultati glasanja na papiru poklopiće se, i biće oba pogrešna, kažu oni. Isto tako, otkrili su da fizičko hakovanje mašine i njene memorije nije teško. Ova i slične glasačke mašine oslanjaju se na memorijsku karticu koja se može izvaditi, a u njoj se čuvaju zbrojani glasovi i aplouduje novi sistemski softver. Tim prinstonskih stručnjaka uspeo je da ukloni karticu, zameni je vlastitom, i da rebutuje mašinu, nateravši je da automatski instalira softver koji su ubacili u tu memorijsku karticu - softver koji može da namesti rezultate glasanja. Najzad, rezultat eksperimenta kog se ova grupa naučnika latila bila je i provera mogućnosti širenja virusa koji su proizveli. Pokazalo se da mašina zaražena virusom može da zarazi svoju originalnu memorijsku karticu, kada se ona vrati u mašinu. Dalje, zaražena memorijska kartica, ako se unese u drugu glasačku mašinu, može da zarazi i tu mašinu a potom i njenu memorijsku karticu i tako redom. U normalnim izbornim procedurama, kartice iz svih mašina vade se i ubacuju u jednu mašinu, koja dejstvuje kao akumulator da bi izbrojala totalni rezultat glasanja u procentima. Ukoliko se virus ubaci na vreme, haker može da udesi da znatan broj glasačkih mašina ukrade glasove na dan izbora, čak i ako je haker imao pristup samo jednoj mašini. Inicijativa za zamenu elektronskih kuglica glasačkim elektronskim mašinama pojavila se posle predsedničkih izbora 2000. godine, kada je procenjeno da je došlo do toga da dva miliona glasova nije uračunato. Kongres je 2002. doneo propis po kome se stare glasačke mašine zamenjuju elektronskim, sa tač-skrinom. Uskoro je pokrenuta inicijativa da se donese propis da i elektronske mašine moraju da ostave papirni dokument za sobom, radi nezavisne verifikacije tačnog brojanja glasova. Ovaj propis još nije donet. Međutim, i da jeste, prinstonski tim tvrdi da bi haker mogao da udesi da se i rezultati sa papirnih kopija glasačkih listića naštimuju. Zato se već intenzivno radi na usavršavanju uređaja za nezavisnu verifikaciju (IVD) koji bi trebalo da se prikopčaju na glasačke mašine i predstavljaju dodatnu kontrolu ispravnosti brojanja glasova. Neki od tih sistema snimaju video sa displeja glasačke mašine tako da postoji odvojeni snimak na kom se vidi koju je dugmad glasač pritisnuo. Takođe, druga varijanta IDV omogućuje da sintetizovani glas pročita glasaču preko slušalica koje on drži na ušima koje je brojeve pritisnuo tako da sam glasač čuje da li je njegovo glasanje tačno zabeleženo. Ovi sistemi, međutim, još nisu dovoljno savršeni da bi se odmah primenjivali. Zato je, zasad, jedina pouzdana kontrola mašine papirni listić sa podatkom koji je glasač zaokružio.