Šveicarai atliko balsavimo internetu bandymus

2019-03-26

Šveicarai atliko balsavimo internetu bandymus

Šveicarijos Nacionalinės tarybos rinkimai vyks 2019 m. spalio 20 d. Ruošiantis rinkimams, Šveicarijos paštas, kuris valdo šalies elektroninio balsavimo sistemą, paskelbė viešąjį įsilaužimo konkursą, skirtą nustatyti visus galimus sistemos trūkumus prieš prasidedant rinkimams. Visi norintys išbandyti balsavimo sistemą buvo kviečiami dalyvauti įsilaužimo bandymuose, vykusiuose š. m. vasario 25 d. – kovo 24 d. Buvo pranešta, kad kiekvieną surastą saugumo spragą analizuos nepriklausoma bendrovė. Taip pat paskelbta, kad asmenys, kuriems pavyks nepastebimai manipuliuoti balsavimu bus apdovanoti 50 000 Šveicarijos frankais (maždaug 44 000 eurų).

Primename, kad anksčiau balsavimas internetu vyko keliuose Šveicarijos kantonuose ir balsuojant referendumuose iš užsienio. Šiuo metu Šveicarijos Vyriausybė siekia, kad balsavimas internetu taptų vis svarbesne šalies balsavimo proceso dalimi, kaip alternatyva popieriniam balsavimui.

Šveicarijos federalinė kanceliarija pranešė apie vieną iš rastų trūkumų Šveicarijos pašto elektroninėje balsavimo sistemoje, kuris neleistų pareigūnams aptikti neteisėtų pakeitimų piliečių balsuose.

Kai žmonės balsuoja internetu, sistema šifruoja jų balsus ir persiunčia juos į Šveicarijos pašto serverius, kur užšifruoti balsai yra sumaišomi, kad būtų užtikrintas rinkėjų privatumas. Pasibaigus sumaišymo procesui, balsai yra suskaičiuojami. Kadangi visi procesai vyksta ne viename serveryje, nulinio žinojimo įrodymas (angl. zero knowledge proof) turėtų užtikrinti, kad biuleteniai nebuvo suklastoti sumaišymo metu. Nors šis metodas sistemos kūrėjų buvo pristatytas kaip privalumas, tačiau būtent čia ir buvo rasta sistemos silpnoji vieta: trūkumas buvo rastas nuliniame žinojimo įrodyme, kadangi jis ne tik neaptiktų biuletenio pakeitimo, bet net ir neparodytų, kad buvo neteisėtai įsilaužta į sistemą.

Sistemos kūrėjai Scytl, Ispanijos elektroninių balsavimo sistemų ir rinkimų technologijų teikėjas, pranešė, kad problema išspręsta, o rizika, kad kažkas galėjo pasinaudoti šiuo trūkumu, buvo labai maža.

 

Kontaktams:
Tel.: (8 5) 239 6982
El. p.: komunikacija@vrk.lt