Veicot interneta vēlēšanu (e-vēlēšanu) testu datu drošības speciālistiem, spēlējot hakeru lomu, par ASV galvaspilsētas Vašingtonas skolu valdes locekli izdevies «ievēlēt» robotu, kas ieprogrammēts tēlot dzērāju un rupekli, ziņo informācijas tehnoloģiju (IT) portāls «The Register».
Portāls atsaucas uz prezentāciju informācijas sistēmu drošības konferencē «RSA 2012», kur speciālisti stāstīja par savu pieredzi, testējot Vašingtonas e-balsošanas sistēmu neilgi pirms kārtējām pašvaldību vēlēšanām 2010.gada rudenī. E-vēlēšanu sistēma bija domāta pilsētas iedzīvotājiem, kuri velēšanu dienā nevarēja ierasties iecirkņos.
Vēlēšanu komisija aicinājusi datu drošības ekspertus pārbaudīt sistēmu, un Mičiganas universitātes datorzinību profesors Aleksis Haldermans tūliņ pieteicies, «jo cik bieži var ielauzties valdības IT sistēmā, par to nesēžot cietumā».
Kopā ar dažiem saviem studentiem Haldermans pāris stundu laikā atradis «caurumu» e-vēlēšanu programmatūrā, kuru varējis izmantot, lai iekļūtu sistēmas «iekšās». Sistēma bijusi izstrādāta tīmekļa programmēšanas vidē «Ruby on Rails». Haldermans ar savu komandu darbojies, lai sistēmu teju pilnībā pārņemtu savā varā, un viņa centieniem nācis palīgā fakts, ka visas sistēmas administrēšanas lietotājvārds un parole abi bijuši vārds «admin».
Kā raksta «TheRegister», labdabīgie hakeri darbojušies nepamanīti vairākas dienas, nomainot kandidātu sarakstu pēc sava prāta un atrodot nekriptētu visu Vašingtonas elektronisko vēlētāju sarakstu parasta «pdf» dokumenta formātā.
Haldermans īstos Vašingtonas skolas valdes locekļu amata kandidātu vārdus elektroniskās vēlēšanu zīmēs nomainījis ar izdomātiem vai filmu un televīzijas seriālu varoņu vārdiem. To starpā bija filmā «Terminators» attēlotais ļaundabīgais datortīkls «Skynet» un Haldermana favorīts, robots-dzērājs «Bender» (vārds no amerikāņu žargona tulkojams kā «plosts» vai «pļēgurs»). «Bender» ir amerikāņu animācijas seriāla «Futuruama» tēls - robots, kas «dzer, uzturas starp netiklēm, nemitīgi pīpē un nododas azartspēlēm». «Bender» arī ticis ievēlēts skolu valdē testa e-vēlēšanās, kuras kontrolēja hakeri.
Būdami e-vēlēšanu sistēmas «saimnieki», profesora hakeru grupa, vērojot sistēmas interneta sakarus, konstatējusi, ka nav vieni, jo ap vēlēšanu sistēmu rosījušies citi hakeri no kādas universitātes Irānā un no Indijas un Ķīnas. Haldermans ar savu komandu tos atvairījis, taču atradis citas rupjas kļūdas, tostarp iespēju pieslēgties e-vēlēšanu sistēmas serveru telpas novērošanas kamerām un piefiksēt, kad apkalpojošas personāls neatrodas uz vietas.
Labdabīgie hakeri arī nedaudz izķēmojuši e-balsošanas lapu, tajā ierakstot vārdu «owned» (kas kontekstā saprotams kā «pieder hakeriem») atvadu lapā, kuru balsotājs būtu redzējis pēc savas balss nodošanas. Lapa arī pārprogrammēta atskaņot 15 sekunžu garu Mičiganas universitātes futbola komandas himnas fragmentu.
Kā raksta «TheRegister», kāda cita drošības «ekspertu» grupa, kurai lūgts apskatīt sistēmu, kad Haldermans ar savu komandu tajā jau bija ielauzies, to pasludinājusi par «drošu» ar piebildi, ka «vajadzētu novākt to mūziku».
Eksperti prezentācijā secināja, ka e-vēlēšanu sistēmas, kuras ieviestas jau 33 ASV štatos, varētu būt bīstami nedrošas un pienācīgi, ja ne pilnīgi drošu sistēmu izstrāde varētu prasīt pat gadu desmitus. Kā raksta «TheRegister», e-vēlēšanu drošība tikusi apspriesta vairākos konferences «RSA 2012» semināros un visos izskanējušas nopietnas bažas par šādu sistēmu drošību.
