Κυριακή 23 Ιουλίου 2017

Ανάλυση Ασφαλείας του Εσθονικού Συστήματος Ψηφοφοριών μέσω Διαδικτύου.

Ο Αμερικανός καθηγητής J. Alex Halderman του Πανεπιστημίου Michigan αξιολόγησε το σύστημα ηλεκτρονικής ψηφοφορίας, που εφαρμόζει εδώ και μια δεκαπενταετία η Εσθονία, και το βρήκε μη ασφαλές.

Αφορμή για αυτή την ανάρτησή μας, ήταν το άρθρο της εφημερίδας "Η Καθημερινή" (https://id-ont.blogspot.gr/2017/07/blog-post.html), όπου η δημοσιογράφος κα Ελένη Βαρβιτσιώτη συνομίλησε με έναν Εσθονό βουλευτή ο οποίος της παρουσίασε τα "θετικά" των ηλεκτρονικών ταυτοτήτων και τους τρόπους χρήσης αυτών, ένας εκ των οποίων είναι η ηλεκτρονική ψηφοφορία.

Φυσικά δεν αναφέρθηκε ούτε ο Βουλευτής, ούτε η δημοσιογράφος, σε κάποια έστω, από τα πολλά αρνητικά που έχουν αυτά τα συστήματα. Όταν εκθειάζουμε κάτι πρέπει να αγνοήσουμε πλήρως τα αρνητικά του. Αλλιώς τι εκθειασμός θα ήταν αυτός, με αρνητικά; α πα πα....

Σημειώνουμε ότι η Εσθονία ανέλαβε την προεδρία της Ε.Ε. αυτό το εξάμηνο και θέλει να προωθήσει τη ψηφιακή εξέλιξη της Ευρώπης. Τρομάρα της, ας μπαλώσει πρώτα τις τρύπες της - εάν μπορεί - και μετά να έρθει να μας κάνει μαθήματα...

Ενότητα 7 της μελέτης. Συμπεράσματα 

Σε σύγκριση με άλλες ηλεκτρονικές υπηρεσίες όπως η τραπεζική και το ηλεκτρονικό εμπόριο, η ψηφοφορία είναι ένα εξαιρετικά δύσκολο πρόβλημα, λόγω της ανάγκης να διασφαλίσει ακριβή αποτελέσματα, ενώ ταυτόχρονα να παράχει μυστική ψηφοφορία. Όταν το εσθονικό σύστημα ψηφοφορίας I-voting καταρτίστηκε στις αρχές της δεκαετίας του 2000, ήταν μια καινοτόμος προσέγγιση αυτής της πρόκλησης. Ωστόσο, οι σχεδιαστές δέχτηκαν ορισμένους συμβιβασμούς, συμπεριλαμβανομένης της ανάγκης εμπιστοσύνης στους κεντρικούς εξυπηρετητές, καταλήγοντας ότι αν και θα μπορούσαν να λάβουν μέτρα για τη μείωση αυτών των κινδύνων μέσω διαδικαστικών ελέγχων, «το βασικό πρόβλημα παραμένει να επιλυθεί» [2]. Περισσότερο από μια δεκαετία αργότερα, το πρόβλημα παραμένει άλυτο και οι κίνδυνοι αυτοί μεγεθύνονται σε μεγάλο βαθμό εξαιτίας της ταχείας διάδοσης των κρατικά υποστηριζόμενων επιθέσεων.

Όπως παρατηρήσαμε, οι διαδικασίες που εφαρμόζει η Εσθονία για την προστασία από τις επιθέσεις και τη διασφάλιση της διαφάνειας δεν προσφέρουν επαρκή προστασία. Βάσει των δοκιμών μας, καταλήγουμε στο συμπέρασμα ότι ένας επιτιθέμενος με κρατική υποστήριξη, εξελιγμένος εγκληματίας ή ανέντιμος διαχειριστής μπορεί να νικήσει τόσο τους τεχνολογικούς όσο και τους διαδικαστικούς ελέγχους προκειμένου να χειραγωγήσει τα αποτελέσματα των εκλογών. Με λίγα λόγια, υπάρχουν άφθονοι τρόποι με τους οποίους ένας τέτοιος επιτιθέμενος θα μπορούσε να διαταράξει τη διαδικασία ψηφοφορίας ή να θέσει υπό αμφισβήτηση τη νομιμότητα των αποτελεσμάτων. Λαμβάνοντας υπόψη την τρέχουσα γεωπολιτική κατάσταση, δεν μπορούμε να αγνοήσουμε κρατικές επιθέσεις που στοχεύουν το σύστημα σε μελλοντικές εκλογές.

Λόγω αυτών των κινδύνων, συνιστάται η Εσθονία να διακόψει τη χρήση του συστήματος ψηφοφορίας I-voting. Βεβαίως, θα μπορούσαν να προστεθούν πρόσθετες προστασίες για να μετριαστούν συγκεκριμένες επιθέσεις (π.χ. [48]), αλλά η προσπάθεια να σταματήσει κάθε αξιόπιστος τρόπος επίθεσης θα προσδώσει έναν άδικο βαθμό πολυπλοκότητας. Κάποια μέρα, εάν υπάρξουν θεμελιώδεις εξελίξεις στην ασφάλεια των υπολογιστών, το προφίλ κινδύνου μπορεί να είναι πιο ευνοϊκό για την ψηφοφορία μέσω του Διαδικτύου, αλλά δεν πιστεύουμε ότι το σύστημα ψηφοφορίας I-voting μπορεί να γίνει ασφαλές σήμερα.

7. CONCLUSIONS

Compared to other online services like banking and e-commerce, voting is an exceedingly difficult problem, due to the need to ensure accurate outcomes while simultaneously providing a strongly secret ballot. When Estonia’s I-voting system was conceived in the early 2000s, it was an innovative approach to this challenge. However, the designers accepted certain trade offs, including the need to trust the central servers, concluding that although they could take steps to reduce these risks through procedural controls, “the fundamental problem remains to be solved” [2]. More than a decade later, the problem remains unsolved, and those risks are greatly magnified due to the rapid proliferation of state-sponsored attacks.

As we have observed, the procedures Estonia has in place to guard against attack and ensure transparency offer insufficient protection. Based on our tests, we conclude that a state-level attacker, sophisticated criminal, or dishonest insider could defeat both the technological and procedural controls in order to manipulate election outcomes. Short of this,there are abundant ways that such an attacker could disrupt the voting process or cast doubt on the legitimacy of results.Given the current geopolitical situation, we cannot discount statelevel attacks targeting the system in future elections.

Due to these risks, we recommend that Estonia discontinue use of the I-voting system. Certainly, additional protections could be added in order to mitigate specific attacks (e.g. [48]), but attempting to stop every credible mode of attack would add an unmanageable degree of complexity. Someday, if there are fundamental advances in computer security, the risk profile may be more favorable for Internet voting, but we do not believe that the I-voting system can be made safe today.


Η μελέτη του καθηγητή αναλυτικά:

πηγή: http://id-ont.blogspot.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε το σχόλιό σας