Mennyire biztonságos a főpolgármesteri előválasztás online rendszere?
Az e heti budapesti főpolgármesteri előválasztásra online is lehet majd szavazni, ha időben, június 20-a reggelig regisztrálnak a felhasználók. Ez egy újítás a magyar politikai életben, és mint minden digitális megoldás, manapság ez is fejlődésnek tűnik. De vajon tényleg jó ötlet elektronikusan választásokat szervezni?
Az online szavazás gyenge pontjai
A papír alapú szavazási rendszer több száz éves, és már rengeteg csaláspróbálkozáson esett át, ezzel nagyon biztonságos és ellenálló módszerré válva. Ennek egyik csúcsa, hogy Angliában ma már ceruzával szavaznak, hogy az eltűnős tintának még a veszélye se merülhessen fel (titokban radírozni ugyanis sokkal nehezebb).
De mi a helyzet a számítógépes rendszerekkel? Ezek jó esetben is csak pár évesek (kivéve a bejáratott digitális államban, Észtországban működő rendszert), de általában – ahogy a budapesti előválasztási rendszer is – frissen fejlesztettek, így nem telt el elég idő ahhoz, hogy a problémák felszínre kerüljenek. A hibák teljes kivédése ráadásul nagyjából lehetetlen, ugyanis elegendő pénzzel és energiával minden elektronikus rendszer feltörhető.
Mit mindent tehet egy támadó? A mai szoftverek komponensek ezreiből épülnek fel, amelyek önmaguk is megszámlálhatatlan kisebb elemből állnak össze, és ezek mindegyike sebezhető – egy tapasztalt hekker a millió komponens egyikének hibájával is kompromittálhatja a rendszert. Az előválasztási rendszer esetén egy ilyen hibát már találtak is, de ki is javították: egy hozzáértő egy ügyesen összerakott PDF-fel tetszőleges programot lefuttathatott volna a szerveren, ezzel letörölve, módosítva vagy kiszivárogtatva az adatbázist. Az már csak a szerencsén múlt, hogy egy jószándékú programozó talált rá a sebezhetőségre.
Mi a helyzet a hardverrel? Ha olyan jelentőségű szavazásról van szó, mint az országgyűlési választások, akkor a rendszer fizikai komponensei sincsenek biztonságban. Nemrég felmerült, hogy a kínaiak az onnan érkező hardverelemeken keresztül kémchipeket helyeztek el többek között az Amazon és az Apple szerverein – ezzel a technológiával egy szavazórendszer szerverében is módosíthatnák vagy kiszivárogtathatnák a beérkező szavazatokat. És akkor még nem is említettük a felhasználók számítógépeit: relatíve egyszerű lenne egy olyan vírust elterjeszteni sok millió laptopon, amely négyévente aktiválódik, és felülírja a választópolgár elküldött szavazatát.
De legalább drága és bonyolult egy ilyen támadás, nem? Sajnos ez sem feltétlenül igaz. Papír alapú szavazásnál nagyon nehéz nagyméretű csalást lebonyolítani: rengeteg emberre és erőforrásra van szükség a szavazatok meghamisításához vagy a tömeges zsaroláshoz, ráadásul ha akár egyetlen résztvevő felfedi magát, akkor felszínre is kerül a csalás ténye. Ezzel szemben egy számítógépes rendszert akár egyetlen támadó is fel tud törni, és egyszerre több millió szavazaton tud változtatni – ehhez pedig még csak az országban sem kell tartózkodnia.
Ez pedig mind csak a jéghegy csúcsa: érdeklődőknek nagyon ajánlom Tom Scott 8 perces angol nyelvű, szórakoztató videóját a témában.
Védekezés a kibertámadások ellen
Mindez nem jelenti azt, hogy ne lehetne védekezni egy hasonló támadás esetén. Egy tipikus védelmi stratégia a forráskód közzététele, ahogy azt az előválasztás rendszerével is tették, hiszen így több szem többet lát alapon gyorsabban kiderülnek a sebezhetőségek, ráadásul javító szándékkal, az ún. fehérkalapos hekkerek által. Azonban ez az előny is csak akkor érvényesül igazán, ha elegendő idő van a hibák felderítésére és javítására. Pár nappal az előválasztás előtt ez nem teljesül, és inkább a potenciális támadóknak jelenthet előnyt, habár ahogy az előbb említettem, egy hibát így sikerült megtalálni és kijavítani.
Az adataink legalább biztonságban vannak? Nagyjából igen: az adatvédelmi leírás szerint az adatbázis maga nem tárol személyekhez köthető adatot, bár a feltöltött, személyes adatokat tartalmazó PDF-et a szavazás végéig külön helyen eltárolják szúrópróbaszerű ellenőrzések céljából. Maguk a szavazatok sem társíthatók hozzánk, így a pártállásunk sem derülhet ki.
Bizonyos támadások ráadásul könnyen azonosíthatók lennének: mivel egy ügyfélkapus digitális aláírással ellátott PDF-et kell feltölteni, az ezen keresztül történt támadások bizonyíthatóan összekapcsolódnának egy konkrét személlyel, aki így felelősségre vonható.
Minek akkor az online szavazás?
Ezekből még nem következik, hogy az e-szavazás alkalmatlan lenne az előválasztásra, ugyanis a számítógépes biztonság területén fontos elv, hogy a biztonsági intézkedéseknek arányosnak kell lenniük a védett tárgy értékével és a támadás veszélyével.
Egy országgyűlési választásnak nagyon nagy jelentősége van gazdasági és politikai szempontból is, ezért cégeknek és külföldi hatalmaknak is érdekükben állhat temérdek pénzt fektetni az eredmények befolyásolásába (ahogy ezt Oroszország teszi is a közösségi hálók manipulálásával). Éppen ezért nagyon fontos a lehető legbiztonságosabb rendszert megalkotni. A 2018-as országgyűlési választások lebonyolítása több mint 8 milliárd forintba került. Habár ez drágának tűnik, az összeg eltörpül amellett, amekkora a nagy gazdasági szereplőknek jutna bizonyos eredmények esetén. Annak a negatív anyagi következményeiről nem is beszélve, ha esetleg megrendülne a szavazás hiteles működésébe vetett társadalmi bizalom.
Ha viszont azt kell eldöntenünk, hogy melyik étteremből rendeljünk pizzát, akkor egy papírfecni, egy táblázatkezelő vagy egy facebookos szavazás is bőven megteszi. Nemhogy 8 milliárd forintot, de még pár százat sem érne meg a legtöbb ember szemében egy ilyen szavazásnak a biztosítása.
A főpolgármesteri előválasztás a két szélsőség között van. Fontosnak nagyon fontos, de minden valószínűség szerint túl jelentéktelen ahhoz, hogy az orosz állam hekkereitől, milliárdos költségű manipulációs kísérletektől vagy összehangolt számítógépes támadásoktól nagy valószínűséggel kelljen tartani. Emiatt a biztonságnak sem kell ugyanazon a szinten lennie, és biztosan nem érné meg milliárdokat vagy akár százmilliókat költeni a lebonyolítására.
A rendszer biztosításához több időre, biztonsági szakértőkre, és alapos tesztelésre lenne szükség – amiből nem sokat láttunk eddig, feltehetően a szűkös szervezési idő miatt. Hogy akkor érdemes volt-e egyáltalán lehetővé tenni az online szavazást? Ezt most nem tudjuk eldönteni, de annyi bizonyos, hogy mindenképpen érdekes kísérlet lesz.
A szerző szoftvermérnök, a Palantir Technologies munkatársa. Véleménye nem tükrözi a cég álláspontját. További cikkei itt olvashatók.
Kapcsolódó cikkek a Qubiten: