S\u00fcsteemi uurinud<\/a> Tallinna tehnika\u00fclikooli infotehnoloogia teaduskonna teadur Tarvo Treier tekitas veaolukordi, et n\u00e4ha, kuidas audiitorite ametlik kontrollt\u00f6\u00f6riist neile reageerib.<\/p>\n“Ma tegin hulga n\u00e4idisvalimiskaste, kuhu ma igasse \u00fchte tegin kunstlikult mingi vea sisse. Ja siis n\u00e4itasin, et audiitorid saaksid neid kasutada \u00f5ppimiseks, oma t\u00f6\u00f6riistade kontrolliks, et kas need t\u00f6\u00f6riistad on v\u00f5imelised neid olukordi kinni p\u00fc\u00fcdma,” \u00fctles ta.<\/p>\n
Treier tuvastas kokku 37 v\u00f5imalikku veastsenaariumi, millest omakorda kasutas eksperimendis 17. Audiitorite kontrollt\u00f6\u00f6riist tuvastas neist vaid viis.<\/p>\n
N\u00e4iteks ei tuvastanud kontrollt\u00f6\u00f6riist olukorda, kus h\u00e4\u00e4letuskasti oli lisatud m\u00e4rkamatu n-\u00f6 kummitush\u00e4\u00e4l. Samuti luges s\u00fcsteem kehtivaks e-h\u00e4\u00e4le, kuigi valija oli oma valikut hiljem jaoskonnas pabersedeliga muutnud.<\/p>\n
Treier r\u00f5hutas, et tema uurimist\u00f6\u00f6st ei tohiks j\u00e4reldada, et ta oleks tuvastanud r\u00fcnnaku e-h\u00e4\u00e4letamiss\u00fcsteemi vastu v\u00f5i et tema leitud riskid oleksid realiseerunud.<\/p>\n
“Mina ei ole anal\u00fc\u00fcsinud ega auditeerinud p\u00e4ris h\u00e4\u00e4letusi. Ma n\u00e4itasin, kuidas saaks p\u00f5hjalikumalt, s\u00fcsteemsemalt uurida,” s\u00f5nas ta.<\/p>\n
“Me v\u00f5iksime p\u00fc\u00fcelda sinnapoole, et kui me leiame selliseid olukordi, mida peaks audiitor kontrollima, siis neid v\u00f5iks j\u00e4rjest lisada sinna olukordade hulka, mida mina juba v\u00e4lja pakkusin. Ja niimoodi l\u00e4heks j\u00e4rjest l\u00e4bipaistvamaks ja selgemaks, et mida tehakse ja mida ei tehta,” r\u00e4\u00e4kis ta.<\/p>\n
Valimisteenistus: tegemist ei ole turvaaukudega<\/p>\n
Valimisteenistuse juht Arne Koitm\u00e4e r\u00f5hutas, et e-h\u00e4\u00e4letamine on endiselt turvaline.<\/p>\n
“E-h\u00e4\u00e4letamine on olnud kasutusel 20 aastat ja seda on p\u00f5hjalikult l\u00e4bi katsetatud ning ka praegu v\u00f5ib \u00f6elda, et h\u00e4\u00e4letamine on turvaline ja k\u00f5ik vajalik on auditeeritud,” s\u00f5nas Koitm\u00e4e.<\/p>\n
Ta selgitas, et Treier pakub uuenduseks, et auditeerimisprotsessi v\u00f5iks muuta automaatseks.<\/p>\n
“Kui praegu kontrollivad audiitorid riigi valimisteenistuse t\u00f6\u00f6d, siis tulevikus v\u00f5iks seda k\u00f5ike teha audiitor automaatselt ja iseseisvalt. See muudaks ka auditeerimisprotsessi lihtsamaks ja l\u00e4bipaistvamaks,” lausus Koitm\u00e4e.<\/p>\n
Valimisteenistuse juht r\u00f5hutas, et Treier ei tuvastanud turvaauke.<\/p>\n
“Tegemist oli ikkagi auditi rakenduse testimisega, mis ei arvestanud muid kontrolle. Aga omalt poolt v\u00f5ime \u00f6elda, et j\u00e4rgmiseks valimiseks on automatiseerimine sisse viidud,” s\u00f5nas ta.<\/p>\n
Valimisteenistus teatas, et t\u00f6\u00f6tab 2027. aasta riigikogu valimisteks v\u00e4lja tarkvaralahenduse, millega audiitor saab iseseisvalt teha l\u00e4bi k\u00f5ik e-h\u00e4\u00e4lte kontrollid, mida teeb riigi valimisteenistus h\u00e4\u00e4lte t\u00f6\u00f6tlemisel valimisp\u00e4eva \u00f5htul.<\/p>\n
“Sisuliselt t\u00e4hendab see seda, et kui praegu audiitor veendub, et riigi valimisteenistus viib k\u00f5ik vajalikud kontrollid l\u00e4bi, siis edaspidi teeb audiitor hiljem samad kontrollid ka ise l\u00e4bi,” selgitas Koitm\u00e4e.<\/p>\n","protected":false},"excerpt":{"rendered":"Tallinna tehnika\u00fclikooli teadlane Tarvo Treier tuvastas, et praegune e-valimiste auditeerimiss\u00fcsteem ei pruugi avastada v\u00f5imalikke manipulatsioone. Valimisteenistus kinnitas, et…\n","protected":false},"author":2,"featured_media":65188,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[26,27,16658,10890,37,33,35,34,36,31,32,10892,21,28,29,19,25,33143,23,24,22,20,30],"class_list":{"0":"post-65187","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eesti","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-e-haaled","11":"tag-e-haaletamine","12":"tag-ee","13":"tag-eesti","14":"tag-eesti-keel","15":"tag-estonia","16":"tag-estonian","17":"tag-featured-news","18":"tag-featurednews","19":"tag-haaletamine","20":"tag-headlines","21":"tag-latest-news","22":"tag-latestnews","23":"tag-news","24":"tag-populaarseimad-lood","25":"tag-tarvo-treier","26":"tag-top-stories","27":"tag-topstories","28":"tag-uldised-uudised","29":"tag-uudised","30":"tag-viimased-uudised"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ee\/115724239813940761","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts\/65187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/comments?post=65187"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/posts\/65187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/media\/65188"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/media?parent=65187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/categories?post=65187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ee\/wp-json\/wp\/v2\/tags?post=65187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}