Mennyire biztonságos digitálisan lebonyolítani egy választást?

2020.05.16. 19:07

Spoiler: egyáltalán nem az, de ettől még minden választópolgár számára ajánlott megnézni az HBO dokumentumfilmjét, a Kill Chaint, ami arról szól, hogy hogyan lehet meghekkelni az amerikai szavazógépeket és hogy mennyire sebezhetők a digitalizálódó demokráciák.

Mennyire biztonságos digitálisan lebonyolítani egy választást?

Még március 26-án mutatta be az HBO az új dokumentumfilmjét, a Kill Chaint. A főszereplő-műsorvezető egy finn informatikus, Harri Hursti, aki nem akárki, hanem a világ egyik legjobb kibervédelmi szakembere. Saját bevallása szerint nem emlékszik már, mikor írta az első szoftverét, de 12 évesen már túl volt egyen, az biztos.

HARRI HURSTI. FOTÓ: HBO

Élete derekára fejlesztett szoftvert a finn hadseregnek, amiért megkapta a civileknek adományozható harmadik legmagasabb katonai kitüntetést, 2005-ben pedig egy, a filmben is bejátszott, Hursti-hackként elhíresült kísérletben demonstrálta, milyen könnyű meghekkelni egy amerikai szavazógépet.

Majd eltelt tizenöt év, és továbbra is ugyanazoknak a cégeknek ugyanazokat a gépeit, ugyanazokkal a meghekkelhető szoftverekkel használják húsz államban.

2016-ban végképp kiderült, hogy a szavazógépnek becézett, amúgy kőkorszaki hardverrel rendelkező számítógépeken csak az oroszok jóindulatán (vagy stratégiai megfontolásain) múlt, hogy nem írták át a leadott voksok preferenciáit (a fent említett Hursti-hack 2005-ben pontosan ennek a lehetőségét demonstrálta). Ezután úgy tűnhetett, mintha kiborult volna a bili.

Azok, akiknek a következményekért felelniük kellett volna, a 2016 utáni kongresszusi meghallgatásokon viszont – tudatlanságból, vagy rosszindulatból – többek közt kettő téves védekezést hajtogattak.

Az egyik: a szavazáshoz használt gépek annyira elavultak, hogy nem is csatlakoznak az internetre (következő snitt: Hursti bekapcsol egy ilyen masinát, aminek az első kérdése: szeretne-e csatlakozni a helyi hálózathoz, mozaikszóval LAN-hoz. Nagyon röviden: LAN-on keresztül  csatlakozhat a számítógép egy olyan számítógéphez, ami viszont már csatlakozik az internethez.)

A második, és az előbbinél már kicsit meggyőzőbb védekezés az volt, hogy az amerikai választások lebonyolítása nem egységes, sőt, kifejezetten kaotikus, minden megye maga dönt, hogyan szavaz, melyik cég termékét választja ki a szavazás lebonyolítására, ha nem a papíralapú voksolással bonyolítja le a választást. Az ezzel érvelők szerint éppen ebben a sokféleségben rejlik a rendszer sebezhetetlensége, hiszen kismillióféle operációs rendszert és tűzfalat kéne hackereknek megkerülniük, hogy magukat a szavazatokat módosítsák, és annyi orosz kém azért mégsincsen a világon, hogy minden egyes szavazókörzet mellett egy bokorban guggolva meghekelje a benti gépeket.

Az ezzel érvelők viszont szem elől tévesztik a tényt, hogy egy választás megzavarásában nem csak külföldi entitások lehetnek érdekeltek, és nem csak az elnökválasztás megzavarásával sérül a nép demokratikus részvételi joga.

Egy helyi radikális környezetvédő vagy egy fehér felsőbbrendűséget hirdető szervezet hekkere is ugyanolyan könnyen befolyásolhatja a polgármester- vagy kormányzóválasztást,

és ez ugyanolyan elfogadhatatlan egy demokráciában, mintha Hillary Clintonról hamis információkat terjesztenek az amerikai interneten egy külföldi nemzetállam ügynökei. 

Ráadásul ez az érv nem ad választ arra, ami 2016 óta bizonyítottan múlt idő: mi van, ha valaki bejut az amerikai szavazók adatbázisába? A dokumentumfilmben meg is szólal a hekker, akinek ez sikerült. Itt aztán azt csinál, amit akar: és miért ne cserélne ki két számot játdszi könnyedséggel a szavazók adataiban, hogy így azok adategyezési hiba miatt ne szavazhassanak a szavazógépen? Az emiatt kialakuló sorok miatt nem mindenki teheti meg, hogy fél napot várjon arra, hogy leadja a szavazatát, effektíve meg lesz így fosztva a szavazati joga gyakorlásától.

Ahogy haladunk előre a filmben,

sorra dőlnek ki a csontvázak a szekrényből, a szavazógépeket gyártó cégek lobbistái korábbi állami döntéshozók közül kerülnek ki,

de a 2002-ben rendszeresített gépeken még mindig a Windows XP fut – ami 2020-ban már olyan lyukacsos, mint egy ementálisajt, és gyakorlatilag nincs olyan kezdő hekker, aki egy átböngészett hosszú hétvége után ne tudná meghekkelni. Vagy kiderül: az elvileg érzékeny adatokkal teli szavazógépek többszáz, darabonként hetven dollárért megvehető ebayen egy ócskavaskereskedőtől (bennük a 2002 óta leadott szavazatok, tb-számmal, tokkal-vonóval). 

HARRI HURSTI IS SIMÁN TUDOTT VÁSÁROLNI EGY SZAVAZÓGÉPET. FOTÓ: HBO

A fenti példák ellenére a dokumentumfilm nem elsősorban a technikai sebezhetőségek ténye miatt sokkoló. 2020-ban már (talán) a nézőknek sem újdonság, hogy nincsen meghekkelhetetlen rendszer (és ezt érdemes komolyan venni, nem költői túlzás: kellő mennyiségű szakember, idő, és pénz segítségével bármi feltörhető előbb vagy utóbb).

Viszont az

a slendriánság, amivel ezt a sebezhetőséget a kibertérben a szavazások lebonyolításáért felelős szakemberek és hivatalnokok tizenöt éve kezelik (pontosabban: nem kezelik), égbekiáltó.

És ne legyenek illúzióink arról, hogy ha az Egyesült Államokban így állnak a dologhoz, mi lehet a helyzet a világ többi demokráciájában – vagy nálunk, ahol azt nem sikerül megoldani, hogy ne olvadjon le a meglepetésszerűen a választások éjszakáján érkező hatalmas forgalom alatt a nemzeti választási iroda honlapját kiszolgáló szerver.

Ha nem találunk megoldást a problémára, emberek milliói veszítik el a bizalmukat a választások tisztaságában. Hiába épülnek szépen egymásra a demokrácia intézményei, ha nincs ott köztük a választások tisztességébe vetett bizalom mint habarcs, összedől az egész építmény. Hiszen semmi másról nem szól a demokrácia, mint az eljárásról: azzal, hogy közösen hozunk döntéseket, ezekért mi magunk vagyunk a felelősek: nincs kit kipécézni és lefejezni egy-egy rossz döntés következményeiért, hiszen végső soron köztünk, emberek között oszlik meg a felelősség. 

Mi történik viszont, ha alappal vagy alap nélkül, de az emberek arról lesznek meggyőződve, hogy a döntést nem is a kollektíva hozta meg, hanem valamilyen áskálódó hekker főnöke/elnöke? Elveszíti a legitimációját a központi autoritás, és lázadásba, majd polgárháborúba csúszik a politikai közösség. Azzal, hogy minden választás alkalmával lefagy a nemzeti választási iroda honlapja, vagy 2016 után 2020-ban is elavult, lyukacsos szavazógépekkel vágnak neki a novemberi választásoknak az Egyesült Államok húsz tagállamában, pontosan effajta entrópia felé haladunk, például Oroszország legnagyobb örömére. 

BORÍTÓKÉP: HBO

Győri Boldizsár
Győri Boldizsár az Azonnali újságírója

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek