Teadlane tuvastas e-hääletamise auditeerimissüsteemis mitmeid lünkasid | Eesti

Tallinna tehnikaülikooli teadlane Tarvo Treier tuvastas, et praegune e-valimiste auditeerimissüsteem ei pruugi avastada võimalikke manipulatsioone. Valimisteenistus kinnitas, et e-valimised on endiselt turvalised.

Riigi valimisteenistus kontrollib häälte töötlemise rakendusega, et e-valimiskasti andmed on terviklikud, et korduvalt e-hääletanud valijatelt jääb alles ainult valija viimasena antud hääl ja et pabersedeliga hääletanute e-hääled tühistatakse.

Valimisteenistus korraldab ka igaks valimisteks e-hääletamise auditeerimise. Audiitori ülesanne on veenduda, et e-hääled, mis kokku loeti, on samad, mille valijad oma arvutitest e-valimiskasti saatsid.

Valimisteenistus on teinud alates 2024. aastast koostööd Tallinna tehnikaülikooli teadlastega, et muuta e-hääletamise auditeerimist läbipaistvamaks, selgemaks ja automatiseeritumaks.

Süsteemi uurinud Tallinna tehnikaülikooli infotehnoloogia teaduskonna teadur Tarvo Treier tekitas veaolukordi, et näha, kuidas audiitorite ametlik kontrolltööriist neile reageerib.

“Ma tegin hulga näidisvalimiskaste, kuhu ma igasse ühte tegin kunstlikult mingi vea sisse. Ja siis näitasin, et audiitorid saaksid neid kasutada õppimiseks, oma tööriistade kontrolliks, et kas need tööriistad on võimelised neid olukordi kinni püüdma,” ütles ta.

Treier tuvastas kokku 37 võimalikku veastsenaariumi, millest omakorda kasutas eksperimendis 17. Audiitorite kontrolltööriist tuvastas neist vaid viis.

Näiteks ei tuvastanud kontrolltööriist olukorda, kus hääletuskasti oli lisatud märkamatu n-ö kummitushääl. Samuti luges süsteem kehtivaks e-hääle, kuigi valija oli oma valikut hiljem jaoskonnas pabersedeliga muutnud.

Treier rõhutas, et tema uurimistööst ei tohiks järeldada, et ta oleks tuvastanud rünnaku e-hääletamissüsteemi vastu või et tema leitud riskid oleksid realiseerunud.

“Mina ei ole analüüsinud ega auditeerinud päris hääletusi. Ma näitasin, kuidas saaks põhjalikumalt, süsteemsemalt uurida,” sõnas ta.

“Me võiksime püüelda sinnapoole, et kui me leiame selliseid olukordi, mida peaks audiitor kontrollima, siis neid võiks järjest lisada sinna olukordade hulka, mida mina juba välja pakkusin. Ja niimoodi läheks järjest läbipaistvamaks ja selgemaks, et mida tehakse ja mida ei tehta,” rääkis ta.

Valimisteenistus: tegemist ei ole turvaaukudega

Valimisteenistuse juht Arne Koitmäe rõhutas, et e-hääletamine on endiselt turvaline.

“E-hääletamine on olnud kasutusel 20 aastat ja seda on põhjalikult läbi katsetatud ning ka praegu võib öelda, et hääletamine on turvaline ja kõik vajalik on auditeeritud,” sõnas Koitmäe.

Ta selgitas, et Treier pakub uuenduseks, et auditeerimisprotsessi võiks muuta automaatseks.

“Kui praegu kontrollivad audiitorid riigi valimisteenistuse tööd, siis tulevikus võiks seda kõike teha audiitor automaatselt ja iseseisvalt. See muudaks ka auditeerimisprotsessi lihtsamaks ja läbipaistvamaks,” lausus Koitmäe.

Valimisteenistuse juht rõhutas, et Treier ei tuvastanud turvaauke.

“Tegemist oli ikkagi auditi rakenduse testimisega, mis ei arvestanud muid kontrolle. Aga omalt poolt võime öelda, et järgmiseks valimiseks on automatiseerimine sisse viidud,” sõnas ta.

Valimisteenistus teatas, et töötab 2027. aasta riigikogu valimisteks välja tarkvaralahenduse, millega audiitor saab iseseisvalt teha läbi kõik e-häälte kontrollid, mida teeb riigi valimisteenistus häälte töötlemisel valimispäeva õhtul.

“Sisuliselt tähendab see seda, et kui praegu audiitor veendub, et riigi valimisteenistus viib kõik vajalikud kontrollid läbi, siis edaspidi teeb audiitor hiljem samad kontrollid ka ise läbi,” selgitas Koitmäe.