Mastaapne valimispettus, mille Paavo Pihelgas leidis ja avalikustas ning Tarvi Martens kinnitas…

…toimus siis tõestatult (vähemalt minu jaoks) viimaste valimiste e-hääletusel…

Asja tekstiline kirjeldus M. Kärmase poolt ülestähendatult on siin ja P. Pihelgase enda detailne ülevaade asjade käigust ja olemusest on siin.

Lühidalt kokkuvõttes on P. Pihelgas tõestanud selle, et lühikese aja ja väikese vaevaga on isegi suht keskpäraste IT võimetega inimesel  võimalik kirjutada pahavara (viirus, trooja vms.), mis blokeerib e-hääletamisel teatud (pahavara loojale või tellijale vastunäidustatud) kandidaadi poolt hääletamise ja kuvab hääletaja  ekraanile valeteate e-hääletuse siiski edukalt toimimise kohta.

Väga üllatav ja ootamatu, et vähemalt kaudselt kinnitab e-valimiste projektijuht T. Martens seda, et tõepoolest ongi selline asi, kas just sama meetodi või siis mingi sarnase abil, viimastel e-valimistel meil toimunud…Ilmselt teeb ta seda kogemata…aga siit tekib jälle küsimus:on see mees loll või mängib lolli…

Kuidas ta end siis sisse rääkis.

Asja (et ka Martens kinnitab pettuse olemasolu) võti on siin

Martensi sõnul ei saa selle ohu vastu midagi ette võtta. «See on fundamentaalne probleem, sa ei saa kontrollida kasutaja arvuti seisukorda. Mida me saame teha ja mida me teemegi, on see, et me tuvastame seesuguseid anomaaliaid,» kinnitas Martens

Martens siis kinnitab, et nad otsivad ja tuvastavaid selliseid anomaaliaid ja turvariske. Vähemalt “Pealtnägijas” võis ka selgelt aru saada, et Pihelga kirjeldatud meetod oli Martensile ja teistele e-turbega tegelevatele spetsidele teada. Siit tekib kohe esimene fundamentaalne küsimus: miks selliste riskide olemasolust ei teavitatud valijat. On ju turvaprobleemide ilmnemisel alati esimene lahendus probleemi ja riskide olemusest ohus olevatele inimestele kohe teada anda…Mida arvata näiteks viirusetõrje tarkvara tootvast firmast, kui tuleb välja, et nad teadsid ammu turvaaugust, aga ei avalikustanud seda teadmist. Üks võimalus on ju see, et nad tegid seda oma äri huvides…

…ja teine fundamentaalne küsimus: miks ei usaldatud valijale soovitust kuidas lihtsalt ja enamusele teostatavalt kindlaks teha, et sinu kodu-või tööarvutisse on keegi kurinahk paigaldanud valimistulemusi manipuleeriva pahavara. Seda teha oleks ju väga lihtne. Lihtsalt juba e-hääletanuna logida end e-valimiste serverisse uuesti sisse mõne sõbra või tuttava arvutist, ja kui kõik oli korras, su hääl läks ka reaalselt arvesse, kuvab see sõbra arvuti sulle teate selle kohta, et olete juba hääletanud…Vastupidisel juhul aga….oleks nagu põhjust meie küberpolitsei poole pöörduda…

Siit, et sellist lihtsat võimalust enda turvamiseks valijale ei selgitatud, teen ma küll järelduse, et keegi oli ikka väga huvitatud sellest, et reaalseid, tõestamist võimaldavaid (sest pahavara oleks otsese kahtluse alla sattunud arvutist suht lihtne leida ja seejärel jõuda ka pahavara kirjutajateni ning nende selja taga seisvate tellijateni) kaebusi üldse ei laekuks. Et meie e-valimiste korraldajatel on mingi oma huvi e-valimiste tulemuste osas ja nad teevad selle tulemuse saavutamiseks jõudumööda ja kättesaadavate vahenditega katust…

Täiendatud: Lisan siia ka hiljem leitud kokkuvõtte-raporti asjade ja probleemide olemusest…

29 kommentaari “Mastaapne valimispettus, mille Paavo Pihelgas leidis ja avalikustas ning Tarvi Martens kinnitas…

    1. Mnjah…Üks lõik tuli kuidagi eriti tuttav ette…Aga muidu, no problem,peaasi, et inimesed, keda peavoolu meedia ka avaldama soostub, seda võimalust õige asja ajamisel ka kasutab. Motiivid on sellisel juhul juba teisejärgulised…

Kommenteerimine on suletud.