Saugumo specialistas: stabdyti e. rinkimus – tas pats, kas uždrausti eismą
|
Vos prieš savaitę Lietuvos valdžios atstovai paskelbė apie įstatymų pakeitimo ir papildymo projektus, kuriais siūloma visų lygių rinkimuose ir referendumuose įteisinti balsavimą internetu. Ši žinia sulaukė nemažai skeptiškų vertinimų, esą e. balsavimo sistema iš esmės nesaugi. IT paslaugų valdymo ir informacijos saugos specialistai teigia, kad tokias nuomones lemia ne konkretūs faktai, o visuomenėje susiformavę mitai ir nepagrįstos baimės. „Europoje nėra nei vienos šalies, kuri nediskutuotų arba neturėtų planų įsivesti elektroninio balsavimo. Šiuo metu elektroniniai balsavimai jau vykdomi Jungtinėje Karalystėje, Šveicarijoje, Estijoje. Kada Lietuva pereis prie elektroninio balsavimo sistemos yra tik laiko klausimas“, – teigia IT paslaugų ir informacijos saugos kompanijos „Synergy Consulting“ vadovas Tyrūnas Jokubauskas. Anot jo, bet kuris saugumo ekspertas gali patvirtinti, kad visiško saugumo neegzistuoja, tačiau, Lietuvoje įdiegus e. balsavimo sistemą, rizikas tikrai būtų įmanoma valdyti. „Eismas keliuose irgi nėra saugus, bet niekas nesiekia jo visiškai uždrausti, o bando valdyti rizikas kontrolės priemonėmis, t. y. statomi šviesoforai, požeminės perėjos, ribojamas greitis. Panašiai būtų ir elektroninio balsavimo sistemose, joms būtų diegiamos skirtingos kontrolės priemonės rizikoms valdyti“, – teigia „Synergy Consulting“ vadovas. Balsavimas internetu gali būti ir saugesnis už tradicinį balsavimo būdą. Kaip pavyzdį T. Jokubauskas pateikia mažesnę balsų pirkimo galimybę. „Vykstant tradiciniams rinkimams balsus perkantys asmenys prie rinkimo apylinkių identifikuoja tuos, kurių balsus galima įsigyti, o štai pasiekti balsuojančius e. būdu pirkti būtų gerokai sunkiau. Norint tai padaryti, tektų vaikščioti per visus butus, o net jeigu kas nors vargintųsi tai padaryti, ko gero, greitai būtų pričiuptas, nes apie tokią veiką praneštų koks nors atsakingas pilietis“, – sako T. Jokubauskas. Vienas iš technologinių sprendimų būdų užkirsti kelią balsų klastojimui galėtų būti toks, kad prisijungus prie balsavimo sistemos vartotojui galėtų būti pateikiama virtuali izoliuota darbo aplinka, kuri užkirstų kelią bet kokiam piktavališko kodo judėjimui tarp rinkėjo kompiuterio ir saugios izoliuotos virtualios aplinkos. „Politikai, besipriešinantys e. balsavimui, dažniausiai kalba apie balsavimo rezultatų pakeitimus, nors ši rizika yra daug mažesnė nei tradiciniuose rinkimuose. Tad tokį požiūrį vertinčiau kaip egocentrinį. Tai rodo, kad jie didžiausią dėmesį skiria savo pergalėms rinkimuose. Šios iniciatyvos skeptikai kažkodėl nesijaudina dėl kitų vykdomų e. projektų, ataka prieš kuriuos iš tiesų galėtų pakenkti piliečiams. Tarkime, „e-bauda“, kurią sukompromitavus žmonės gautų baudas už nepadarytus nusižengimus“, – teigia T. Jokubauskas. Specialistas priduria, kad bent jau teoriškai įmanoma viskas, tačiau e. balsų klastojimai, nesvarbu, jis vyktų rinkėjo kompiuteryje ar komisijos serveryje, pareikalautų labai pažangių technologijų, daug resursų ir milžiniškų finansinių išlaidų. „Ir jeigu mes kalbėtume apie priešiškai nusiteikusių šalių kibernetinį terorizmą, manau, joms būtų gerokai pigiau ir paprasčiau tiesiog pirkti politikus, o ne beprasmiškai švaistyti resursus“, – sako saugumo specialistas. Saugumo specialistas atvirai prabyla ir apie rizikas. Anot jo, didžiausia rizika ta, kad gerai organizuota kibernetinė ataka galėtų sutrikdyti elektroninės balsavimo sistemos veiklą ir piliečiai tiesiog negalėtų prie jos prisijungti. Anot T. Jokubausko, elektroninio balsavimo sistemos pristatymas visuomenei turėtų vykti palaipsniui, pradžioje galbūt tik keliose apylinkėse mažesnę įtaka valstybės raidai turinčiuose rinkimuose. Pavyzdžiui, savivaldybių rinkimuose ar patariamuosiuose referendumuose. Patikrinus tokios sistemos efektyvumą, būtų galimą plėsti jos vartotojų ratą, kol galų gale, įsitikinus patikimumu ir efektyvumu, ji apimtų visą Lietuvą ir visus rinkimus. T. Jokubauskas užsimena ir apie kritiką, tekusią kaimyninės Estijos e. rinkimų sistemai. Tarkime, Estijoje 2013 m. rudenį vykusius rinkimus tyrę asmenys savo pateiktose išvadose teigia, kad rinkimuose naudota sistema sumodeliuota pagal 10 metų senumo reikalavimus, joje nenumatytos šiuolaikinės grėsmės, kylančios dėl kiberatakų. „Mes tiesiog galime pasimokyti iš Estijos spragų ir pasidaryti sau išvadas. Technologinė aplinka sparčiai kinta, todėl sistemos turi būti nuolat vystomos ir atnaujinamos. Tai, kad sistemos sensta ir tampa neatsparios šiuolaikinėms atakoms yra visiškai natūralu“, – teigia T. Jokubauskas. | ||||||
| ||||||