További Biztonság cikkek
Azaz nem a kisebb-nagyobb, de végső fokon ártalmatlan technikai malőrök helyrehozása, hanem a hacker-támadások, csalások megakadályozása, a gépek ilyen szempontból történő átvizsgálása az elsőszámú cél – állapították meg biztonságtechnikai szakértők egy San Franciscóban megrendezett konferencián.
A rémálom: Florida, 2000
Három cég, a Hart InterCivic, a Premier Elections Solutions és a Sequoia Voting Systems Kaliforniában nemrég auditált rendszereit fogják a legtöbben használni. A hitelesítési munkában résztvevő David Wagner, a Kaliforniai Egyetem (Berkeley) Számítástudományi Tanszékének docense szerint ugyanúgy sebezhetők, megtámadhatók, mint elődeik.
Mindenki emlékszik még a 2000-es választásokra, a hosszú hetekig elnyúló floridai – kézi – szavazatszámlálásra. Az azóta eltelt nyolc évben az Egyesült Államok súlyos dollár-milliárdokat költött az elektronikus szavazásra, arra, hogy gépek könnyítsék meg, helyettesítsék a nagyítóval silabizáló, strigulázó dolgozók munkáját. De még így sem felelnek meg az összes biztonsági előírásnak, több pénzt viszont már nem akarnak – és talán nem is tudnak – rájuk költeni, tehát az államoknak ezekkel a masinákkal kell nekivágniuk november első hetének. A három rendszer használatát azonban csak néhány feltétellel engedélyezték. Például, ha megakadályozzák, hogy számítógépes vírusok terjedjenek rajtuk, s végül az egész országot elárasztva, kaotikussá tegyék a választást.
A kaliforniaiak többsége szavazócédulával fog voksolni, ami lehetővé teszi a gépek által összeszámlált szavazatok és elkövetett szabálytalanságok könnyebb ellenőrzését. Viszont sok más államban nem lesz szavazócédula, semmilyen papírnyom nem marad hátra az elektronikus voksolásról. Az a tény szintén okozhat gondokat, hogy hiába használnak szavazócédulákat is, azokat csak a tagállamok egyharmadában nézik át, auditálják.
„Nagy kár, mert a az ellenőrzés lehetővé tenné a rendszert ért támadások tényének megállapítását” – nyilatkozta kritikusan Wagner. – „Ráadásul az auditálhatóság nemhogy legalább annyira fontos, hanem fontosabb, mint a biztonság.”
Kölcsönös bizalmatlanság
A szavazógép-gyártók és eladók természetesen elégedetlenek a hitelesítő bizottságok észrevételeivel, kritikus megállapításaival. Néhány hete például a Princeton Egyetem egyik tanára a New Jersey államban használandó rendszereket véleményezte. Pert indítottak ellene.
A két fél – az auditálást végző, általában felsőoktatási környezetben dolgozó információbiztonsági szakemberek és a gyártók, eladók – kölcsönösen bizalmatlanok egymással szemben. Utóbbiak attól félnek, hogy amennyiben esetleges támadásokról beszélnek, azzal el is ismerik termékeik hibáit, sebezhetőségét.
Pedig lenne miről beszélniük...
Például Hugh Thompson, biztonságtechnikai szakember két éve, előbb megtalálta az egyik rendszerben a választási eredmények adatbázisához vezető utat, majd is kidolgozta, miként változtathatja meg az eredményeket. Tapasztalatait szívesen megosztaná a gyártókkal és az eladókkal, csakhogy azok még mindig sokkal jobban félnek az esetleges piacvesztéstől, mint a hibák beismerésétől.
„Nem azért vagyunk, hogy szétszedjük a gépeiket” – fejtegeti Thompson. – „Együttes erővel a maiaknál egyrészt jobb, másrészt sokkal megbízhatóbb rendszereket tudnánk létrehozni.”