Понедельник, 06 Ноябрь 2017 10:28

ID-КОЛЛАПС: ЛЕВЫЕ ЭСТОНИИ СОМНЕВАЮТСЯ В ИТОГАХ ВЫБОРОВ

Проблемы ID-Эстонии - кризис системы


Заместитель главы Государственной службы по организации выборов Арне Койтмяэ заявил: "э-голосование — хорошо защищенная система". Но очевидно, что, избиратель никогда не сможет узнать, что его э-голос был украден или пропал. Но каким-то необычайным образом ВСЕГДА по э-голосованию выигрывают правые партии власти. Также знакомы истории о голосовании с чужими ID-карточками в домах призрения или о "командном" голосовании в барах и библиотеках и так далее.

Так, еще в 2011 году канцлер права Индрек Тедер, в ответ на направленное ему заявление VI Форума самоуправлений Эстонии, сделал следующее заключение: "Электронные выборы требуют анализа и устранения недостатков". Но, в 2012 году правые партии (Партия реформ и Союз Отечества и Res Publica) проголосовали в Рийгикогу против предложения узаконить проверку электронного голосования уже на осенних муниципальных выборах 2013 года. Что же это, как не стремление сохранить существующую запутанную ситуацию?

Упертая уверенность избирательной комиссии в безопасности э-выборов

В мае 2014 года, международная команда экспертов в своей лаборатории протестировала копию электронной избирательной системы Эстонии (https://estoniaevoting.org/). Позволив хакерам испытать систему на прочность, исследователи были шокированы многочисленными уязвимостями, позволяющими манипулировать результатами выборов.

 

По этой причине они рекомендовали не использовать платформу э-выборов. Один из экспертов, Харри Хурст добавил, что ID-карта является хорошим решением для электронной торговли и услуг электронного банка, поскольку при возникновении проблем их можно будет решить постфактум. Но в случае с выборами - это невозможно, отметил он.

Однако, избирательная комиссия Эстонской Республики с выводами не согласилась, мол систему электронных выборов на протяжении десяти лет постоянно обновляли. По словам же экспертов, система использует технологию десятилетней давности, с тех пор возможности по оказанию кибер-нападений в значительной мере выросли.

 

И вот в марте 2017 года в прессе появилась информация о том, что огромное число ID-карт не работают с новым программным обеспечением, используемым для э-выборов. По словам руководителя проекта э-выборов Таави Мартенса, если подсчитать такие ID-карты, то получится шестизначное число.

Financial Times: "хваленая ID-карта Эстонии получила постыдный удар"

Главная новость 6 сентября 2017 о проблемах с безопасностью эстонских ID-карт не получила широкого распространения в зарубежных СМИ, однако Financial Times опубликовал статью, в которой сообщил, что угроза безопасности подрывает все, начиная от электронных выборов до банковских интернет-услуг.

 

"Балтийская страна, в которой проживает всего 1,3 млн человек, подчеркивает, что доказательств взлома системы ID-карт, которую они называют самой развитой в мире, нет. Однако карточки используют для доступа ко многим интернет-услугам - с их помощью подписывают документы для возврата подоходного налога, проверяют данные о здоровье, в том числе услугами пользуются иностранные э-резиденты государства", отмечает Financial Times.

6 октября 2017 в эстонских СМИ появилась новость, согласно которой выявленное в сентябре слабое место в защите эстонской ID-карты (чипа) стало причиной большой шумихи. Вопрос решали на уровне руководства страны, а все имеющиеся у населения республики ID-карты теперь либо подлежат обмену, либо обновлению. А кое-кто уже столкнулся с невозможностью использовать ее для самоидентификации в электронной среде.

 

Так, человек пытался подписать документы при помощи ID-карты, но его карта для использования в электронной среде оказалась заблокированной государством и причина заключается в том, что он использовал свою ID в качестве карты клиента в сети заправок Olerex. Этим пользуются многие и, как выяснилось, люди сейчас могут и не знать, что их карты заблокированы и ими невозможно оперировать в государственной электронной среде.

Чешские ученые сделали важное заявление относительно бракованных ID-карт

16 октября 2017 чешские ученые опубликовали резюме своей научной работы на тему, связанной с чипом одного производителя. Опубликованная работа не фокусируется на эстонской ID-карте, а на чипе конкретного производителя. Проблема выходит за рамки Эстонии и касается уязвимости конкретного чипа, которая проявляется и в других картах и оборудовании.

 

Ученые указывают в своей работе на то, что проблемная продукция была официально сертифицирована в соответствии с международными стандартами, и не смотря на это ошибка все равно не была обнаружена. Риск касается выданных с октября 2014 года эстонских ID-карт - около 750 000.

 

В Эстонии последовала реакция: по инициативе Департамента государственной инфосистемы даже разработано программное обеспечение, с помощью которого можно будет начиная с ноября 2017 обновить сертификаты тех ID-карт, которых касается риск. Однако, жителей Эстонии призвали пока не обновлять ID-карты.

Запутанно, не правда ли? По словам министра предпринимательства и ИТ Урве Пало, обновление ID-карт с риском безопасности стало сейчас доступным, но людям, которые ежедневно используют ID-карту для работы, пока не стоит обновлять ее, так как ещё не обновлен ряд систем, для входа в которые необходима ID-карта.

Риск кражи персональных ID-данных в разы выше, чем предполагалось ранее

А теперь на минутку представим, если бы вся эта суматоха с обновлениями произошла до э-выборов. То традиционно столь высокие э-результаты правых сил не были бы таковыми просто из-за того, что не было бы своевременного сертификационного допуска к системе э-выборов. Случайность или выигрыш во времени? Или это такая защита "нужных" э-результатов в пользу правой Эстонии, по принципу - главное провести выборы, а потом хоть потоп?

И несмотря на всё вышеуказанное, избирательная комиссия Эстонии приняла решение, что голосование электронным путем (э-голосование) на местных выборах октября 2017 года пройдет в полном соответствии с ранее утвержденными планами. Премьер-министр Юри Ратас тогда заверил, что государство готово взять на себя ответственность за безопасность ID-карт.

В итоге электронным путем проголосовали 186 034 избирателя.

Однако после выборов сразу всё пошло не так. Правительство Эстонии на заседании 2 ноября 2017 приняло решение остановить действие сертификатов ID-карт, выданных после октября 2014 года. По этому поводу в доме Стенбока прошла экстренная пресс-конференция: по словам Ратаса, решение было принято исходя из новых сведений о масштабах уязвимости системы эстонских ID-карт — как выяснили эксперты, риск кражи персональных данных оказался в разы выше, чем предполагалось ранее. Также есть сведения о существовании вредоносного программного обеспечения, которое использует для кражи персональных данных уязвимости, обнаруженные в системе эстонских ID-карт.

Объединенная Левая Партия Эстонии требует и заявляет, что система электронных выборов нуждается в международной проверке! Хватит вводить жителей страны в заблуждение, когда в политике властвуют тройные стандарты! Хватит проводить э-выборы со "своими" нужными результатами! Мы за традиционные выборы!

 

Пресс-служба Объединённой Левой партии Эстонии

Прочитано 237 раз
Другие материалы в этой категории: « ВЫХОДНОЙ ОБОЗРЕВАТЕЛЬ №5

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Самое читаемое

startupbanner

nkobanner

webbanner

reklamabanner

Други РОДИНЫ

 

sd banner
aliens banner

Интернет каталог Эстонии
Яндекс.Метрика