Valóra válhatnak a sci-fi írók által könyvekben és filmekben megálmodott választási manipulációk, állítják egyre többen az Egyesült Államokban. A politikusok úgy döntöttek, hackerekre bízzák a teszteket. Az eredmény egyszerűen lesújtó. Egyes szaklapok szerint annyi a lyuk a választási rendszereken, amit meglepő lenne, ha nem használnának ki a hackerek.
Még 2006 szeptemberében a Princeton Egyetem egyik professzora jelentette be, hogy az Egyesült Államok nagy részén használt elektronikus szavazórendszer komoly biztonsági hiányosságokkal rendelkezik. Állítása szerint egy percen belül keresztüljuthat egy közepes hacker a védelmi rendszereken, és könnyedén manipulálhatja a közeledő választásokat.
Edward W. Felten számítástechnika-professzor és két, diplomás hallgatója szerint az elektronikus rendszer biztonsági hiányosságait kihasználva rosszindulatú programokat, vírusokat tölthetnek fel az esetleges támadók a texasi Diebold Inc. által működtetett választási rendszerbe. Ezzel a professzor nem kevesebbet állított, mint hogy egy ilyen rendszer manipulációjával akár a választások végeredménye is befolyásolható.
Hackerek tesztelték
A most elvégzett próbákra a Kaliforniában tavaly elrendelt átfogó vizsgálatok részeként került sor. Most a Kalifornia Egyetem csapatának feladata volt a gyártók által leszállított terminálok feltörése, a rendszerbe történő behatolás, csalás és kártékony programok bejuttatása. A célt mindhárom esetben elérték, ami az illetékesek szerint annak egyértelmű jele, hogy a szavazóterminálok biztonsága nem éri el a kívánt szintet. A gyártók természetesen ezt nem így vélik, és a tesztkörülmények miatt tiltakoznak.
Kétségtelen, hogy a hackercsapat némi segítséget kapott, a terminálok mellett ugyanis a kézikönyvet és a teljes forráskódot is kézhez kapták, ennek birtokában kellett megtalálniuk az esetleges biztonsági réseket. E feladatot azonban mindhárom együttműködő cég termékeinél végrehajtották, így a Sequoia Voting Systems, a Hart Intercivic és a Diebold Elections Systems termináljai is megbuktak a vizsgán. „A csapat bebizonyította, hogy a szavazóterminálok által alkalmazott biztonsági eszközök nem elegendők a rendszerek megfelelő védelméhez, így nem szavatolhatják a szavazások integritását” – jelentette ki Matt Bishop, az egyetem professzora.
Biztonsági hiányosságokkal küzdenek
A végeredmény a következő képet mutatta: az egyetem szakértői mindhárom gépen módosították, felülírták a firmware-t, behatoltak a Diebold által szállított Windows-rendszerbe, amelyen azután észrevétlenül telepítettek egy vezeték nélküli eszközt, a Hart termináljában pedig egy olyan hibára bukkantak, amelynek révén bárki jogosultságokat szerezhet a szavazói adatbázis felett. A Sequoia fejlesztésénél emellett hozzáfértek az elméletileg jól elrejtett csavarokhoz, ezek eltávolításával pedig lebontották a terminál külső burkolatát.
A teszteket követően mindhárom cég megtámadta a vizsgálat eredményét, arra hivatkozva, hogy azokra laboratóriumi körülmények között került sor, így nem tükrözik a valóságot, a valós körülményeket. Az biztos, hogy a szavazóhelyeken egyetlen esetben sem végezhetik a dolgukat ilyen nyugodtan az esetleges támadók, ám mindez nem feledteti a rendszerek sebezhetőségének tényét.
Diebold – az egyik jelenlegi rendszer üzemeltetője – ellen több cég is indított eljárást, amelyben azt állítják, hogy a szavazórendszer igen sebezhető és könnyen manipulálható. A két legnagyobb pert a Kalifornia központú Sequoia Voting Systems Inc. – amely most szintén megbukott a teszten – és a Nebraska központú Election Systems & Software Inc. még szeptemberben indította, de az eljárások még a mai napig sem záródtak le.
—-Jó példa a francia elnökválasztás—-
Az idei francia elnökválasztás legnagyobb újdonsága az elektronikus szavazógépek használata volt. A pártok és a politikusok az elektronikus szavazással kapcsolatban ugyanakkor komoly fenntartásokat fogalmaztak, arra hivatkozva, hogy az új gépek megbízhatatlanok, és komoly visszaélésekre adnak lehetőséget.
Az aggodalom némileg érthető, hiszen Franciaország történetében először, a 44, 5 millió szavazásra jogosult állampolgár 3,4 százaléka, mintegy 1,5 millió ember digitális, érintőképernyős szavazógéppel szavazhatott. Mivel a szavazás teljesen virtuálisan történt, és a gépek semmilyen papírt sem adtak ki a leadott szavazat igazolására, így probléma esetén a szavazatok újraszámlálására gyakorlatilag nem lett volna lehetőség. Az aggodalmak szerencsére feleslegesnek bizonyultak, a szavazáson nem történt semmilyen rendszerhiba vagy visszaélés.
A floridai kudarc
Az új gépek, már egyszer bemutatkoztak az Egyesült Államokban a 2004-es elnökválasztás alkalmával, amikor Floridában mintegy 18 ezer elektronikus szavazatnak nyoma veszett a rendszerben. Akkor az állam törvényének értelmében a „szavazólapokat” újra kellett volna számlálni, de ez nem történt meg, mivel nem voltak szavazólapok. Ez különösen nagy problémát jelenthet, tekintettel arra, hogy, amint azt Al Gore példája is mutatja, a felfokozott politikai versenyben a győzelem akár viszonylag kevés szavazaton is múlhat.
Az amerikai számvevőszék, a GAO szakemberei még 2005-ben vizsgálódtak az ügyben. A szakértőik számos problémát találtak, amelyek között éppúgy megtalálhatók az adminisztrátorok túl könnyen megfejthető jelszavai, mint a választásra jogosultság ellenőrzésének hiányosságai, telepítési problémák és gyakori rendszerlefagyások.
Jelentésük szerint az akkori választásokat segítő bizottság, amelyet direkt a problémák megoldására hoztak létre, és amelynek a szövetségi államokat és a választókörzeteket kellett volna segítenie a gondok és hiányosságok megoldásában, gyakorlatilag semmilyen érdemi munkát nem végzett, azaz – finoman szólva – fogalmuk sincs arról, hogy mit is kellene tenni a hibák orvoslására.
