Kako spasiti izbore od kibernetičkih napada?
20. listopada 2018Poslije minimalne pobjede na izborima, sve češće, ne samo oni koji su izgubili, uzdišu i začuđeno klimaju glavom: kako to da je došlo do takvog rezultata? Zašto su oni tako daleko od predviđanja? Je li sve zaista prošlo u skladu sa zakonom? Već i sama pojava ove sumnje je otrov za demokraciju i potresa jedan od ključnih stupova našeg političkog sustava: povjerenje u zakonski utemeljeno odlučivanje i poštivanje odluka većine.
Već godinama raste zabrinutost da birače, pa čak i cijele izbore mogu manipulirati ili politički protivnici ili čak strane sile. Pa i ako im to ne pođe za rukom da utječu na ukupni rezultat izbora, čak i pri samom pokušaju manipulacije dolazi do pojave nesigurnosti i iritacija. Birači zato gledaju sa sumnjom u rezultate i samim tim u demokraciju. I to u vremenima kada nasuprot demokracije stoje njeni moćni protivnici – bilo da je riječ o autokratima, populistima ili drugim protivnicima pluralizma.
Izbori za Kongres SAD-a su pokazali trendove
Rasprave i osjećaj neugode će se sigurno pojaviti i na izborima za Kongres u SAD-u 6. studenog, kada će se birati svih 435 članova Predstavničkog doma SAD-a i trećina zastupnika Senata. Pogotovo u, na taj način podijeljenom društvu, gubitnici će osjećati nesigurnosti. Međutim, promatrači ne smatraju da je za to odgovoran manipulacijama podložni sustav izbora, nego i sadašnji predsjednik.
Na posljednjim predsjedničkim izborima najprije ni sam pobjednik izbora Donald Trump nije priznao službene rezultate izbora, jer je doista dobio potrebnu većinu elektora, ali ne i većinu glasova. Trump to nije htio prihvatiti. Ni na tome angažirana komisija nije to uspjela razjasniti. Povjerenje u izbore bilo je potreseno u temeljima. Izabrani američki predsjednik, koji je ranije nazivan vođom slobodnog svijeta, sumnjao je u svoj izborni sustav, usprkos svojoj pobjedi – crni dan za demokraciju.
Već godinama se u SAD-u pribojavaju izbornih manipulacija vanjskih sila. Od posljednjih predsjedničkih izbora sve je više dokaza da se Rusija masovno uplitala u njih. Ruski trolovi su sustavno širili sirove lažne vijesti putem društvenih mreža, hakeri su izvršili cyberski napad na podatke Nacionalnog odbora američkih demokrata i objavili škakljive mailove Trumpove suparnice Hillary Clinton.
Osim toga, postoje čvrsti dokazi pokušaja manipulacije, kao što je pokazao impresivni skandal oko Cambridge Analytice. Ta firma je ciljano putem Facebooka manipulirala biračima u SAD-u i indirektno utjecala na glasanje za Brexit. "Bilo je gotovo sigurno da su se dogodili sustavna prijevara i obmana birača ", izjavio je Christopher Wylie, zviždač na saslušanju Europskom parlamentu. "Facebookov sustav to dopušta", rekao je on.
Lako manipuliranje izbornim automatima
Pokušaj utjecaja je, međutim, nešto sasvim drugo od stvarne manipulacije izbornim rezultatima. Ranjivost sadašnjih američkih glasačkih automata demonstrira J. Alex Halderman, profesor informatike na Univerzitetu Michigan. On svojim studentima i medijima neumorno objašnjava kako se lako mogu manipulirati izborni računari na predstojećim izborima za Kongres. Na izbornom računaru Halderman je igrao video igricu Pac-Man kako bi na taj način pokazao koliko malo je zaštićen sustav.
Na saslušanju u američkom Kongresu, Haldermann je žestoko upozorio na ranjivost sustava. "Vlada i kongres moraju odmah poboljšati sigurnost provođenja izbora, prije nego što bude prekasno", zahtijevao je Halderman putem Twittera. Unatoč njegovim upozoravajućim riječima, nesigurni izborni računari Accuvote TS i TSX koristit će se i na ovim izborima u gotovo 20 saveznih država.
Pogrešna pouka iz izbornog debakla?
Amerikanci su, između ostalog, uvođenjem izbornih računara htjeli reagirati na neugodnu izbornu dramu iz 2000. godine. Tada je tek minimalna većina odlučila pobjedu predsjedničkog kandidata republikanaca Georgea W. Busha nad demokratom Al Goreom.
Usijani izbori su prošli, ali rezultata nije bilo, jer mnogi glasački listići korišteni u to vrijeme koji su funkcionirali po principu bušenja, nisu bili pravilno probušeni. Tokom 36 dana i noći pažnju svjetske javnosti zaokupljali su pomagači na izborima s Floride, koji su koristili povećala kako bi otkrili listiće koji nisu bili dobro otisnuti.
Tada je uslijedila tijesna Bushova pobjeda, ali rezultati nisu donijeli mir. Konačno, Bush je vodio sa samo 0,008 posto razlike, pri čemu je na Floridi glasalo oko šest milijuna birača. Zbog ovog nepouzdanog sustava glasanja poništeno je više od 100.000 glasova, na kojima nije bilo jasno u čiju korist su glasali birači koji su ih koristili.
Als Lehre aus dem Debakel führte Florida 2004 ein Wahlverfahren per Computer ein. Bei der Kongresswahl wird rund ein Drittel aller registrierten Wähler seine Stimme digital abgeben. Der Rest macht sein Kreuzchen analog oder stanzt weiter Löcher aus.
Poučena ovim debaklom Florida je 2004. uvela postupak kompjuterskog glasanja. Na izborima za Kongres, oko trećine svih registriranih birača je glasalo digitalno. Ostatak birača je to uradio ručno, analogno olovkom ili probijanjem rupica.
Hakiranje je dječja igra
Koliko je jednostavno hakiranje izbornih računara i utjecaj na izbore pokazalo se na DEFCON-u 26, jednom od vodećih hakerskih sajmova, koji se proteklog kolovoza održao u Las Vegasu. Organizatori su pohvalili takmičenje mladih hakera: onaj tko najbrže hakira sigurnosnu tehnologiju web stranica izbornih organa je pobjednik. Preko ovih internetskih stranica izbornih organa registrirani su birači i obaviješteni o najbližoj izbornoj jedinici. Osim toga, tamo će se rezultati priopćiti na dan izbora.
Za ovo takmičenje napravljene se identične kopije stranica za Floridu, Iowu, Michigan, New Hampshire, Ohio, Pennsylvaniu, Virginiu i Wisconsin. Jedanaestogodišnjem Audreyu Jonesu trebalo je samo deset minuta da hakira jednu stranicu i prodre u njenu strukturu. Tako je mogao proizvoljno promijeniti imena kandidata ili broj glasova. Ukupno je, istakli su organizatori, više od 30 djece uspjelo hakirati kopije web stranica za manje od pola sata.
I Europa je ugrožena
Problem ne postoji samo u SAD-u: čak ni europski sustavi nisu imuni na napade ili manipulaciju. To nisu pokazale samo makinacije Cambridge Analytice. Također u Francuskoj je na tisuće internih dokumenata kandidata Emmanuela Macrona podijeljeno na društvenim mrežama neposredno prije izbora. Počinitelji su hakirali interne informacije kao što su mailovi, računi i ugovori s računara Macronovog izbornog stožera.
U svom govoru o stanju Europske unije sredinom rujna, predsjednik Europske komisije Jean-Claude Juncker je upozorio na moguću manipulaciju europskim izborima koji će se održati sljedeće godine. "Trebamo zaštititi slobodne i fer izbore u Europi. Zbog toga danas Komisija predlaže nova pravila za zaštitu naših demokratskih procesa od manipulacije od strane trećih zemalja ili čak u korist privatnih interesa".
Ozbiljni sigurnosni propusti na posljednjim izborima za Bundestag
Njemačka također strahuje od mogućih manipulacija i kibernetičkih napada. Koliko je opravdana ta zabrinutost pokazuje tisuće napada na tvrtke koje se svakodnevno događaju, kao i na infrastrukturu i državne institucije. Žrtva uspješnih napada te vrste bio je čak i njemački Bundestag, te savezna baza podataka. Napadači su uspjeli prodrijeti duboko u sustav, tako da je cijeli IT Bundestaga morao biti zamijenjen.
Iza tog napada bi se, prema saznanjima britanske službe za kibernetičku obrane, trebali kriti ruski vojni obavještajci, pripadnici vojne obavještajne službe GRU, točnije s njim povezana hakerska grupa „APT28”, priopćeno je iz britanskog Nacionalnog centra za kibernetičku sigurnost. London je objavio popis dvanaest ruskih hakerskih grupa iza kojih se, kako je rečeno, krije GRU. Procjene britanskih, nizozemskih i američkih sigurnosnih službi su da su ove grupe također odgovorne za cyber napade na Svjetsku anti-doping agenciju (WADA), Organizaciju za zabranu kemijskog oružja (OPCW) i mnoge druge napade.
Hladni rat hara na Cyber-Space-u
Uprkos opasnostima još uvijek su mnoga područja nedovoljno zaštićena, na što vlasti redovno upozoravaju. Koliko lako se može manipulirati izborima u Njemačkoj je prošle godine demonstrirao student informatike iz Darmstadta Martin Tschirsich. Bez puno truda on je pronašao zaštićeni softverski izborni program "PC izbor" na Internetu. Ne samo da je uspio ući u trag odgovarajućim uputama za upotrebu, već i pripadajućim lozinkama.
Tako je ovaj snalažljivi student dobio pristup osjetljivom kodu softvera - i mogao se sa svim tim poigrati. Međutim, Tschirsich je umjesto toga obavijestio vlasti o ozbiljnim sigurnosnim propustima. U sve su se uključili prvi čovjek za provođenje saveznih izbora i Savezni ured za informatičku sigurnost (BSI), pa je softver povučen iz upotrebe.
Gotovo svaki software prije ili kasnije može biti hakiran. 100% siguran sustav vjerojatno se nikada neće pojaviti.. Ali da bi se obranila demokracija treba joj pouzdan izborni sustav. Tada će za despote i autokrate slobodni, fer i tajni izbori postati užas. Zato u digitalnom dobu, prema mišljenju profesora Haldermana, nema puta koji vodi pored elektronskog glasanja i uz njega analognog glasanja na papiru.
Naravno, i tada postoje još mnoge mogućnosti manipulacije. Mogu se pojaviti dodatni glasački listići ili redovni glasački listići mogu nestati. Digitalni prijenos analognih rezultata Centralnoj izbornoj komisiji također je moguće manipulirati. Međutim, ako bi postojala opravdana sumnja, postojala bi mogućnost prebrojavanja glasačkih listića.