Kui 2025. aasta valimistel pandi toime valimispettus ühel nendest 12 viisist, mis jäid auditirakendusele märkamatuks ja mida Tarvo Treier on oma teadustöös testinud ja kirjeldanud, ning audiitor neid stsenaariume käsitsi ei kontrollinud, võis selline valimispettus jääda auditeerimisel avastamata, kirjutab Valija Hääle toimetaja Andres Aule.
Vastus pealkirjas esitatud küsimusele on: kaheldav. Sest valimisteenistus on nüüd ise kinnitanud, et ta teatas vajaliku tehnilise info audiitoritele kõigest suuliselt üle veebi.
Teadlane Tarvo Treier informeeris valimisteenistust veebruaris 2025 üldiselt ja juunis 2025 täpsustatult ohtudest Eesti e-hääletuse auditirakenduses. Treier kirjeldas praktiliselt testitud 17 rünnet, millest 12 jäid auditirakenduse jaoks avastamatuks ja vajasid seega audiitorite poolt käsitsi kontrollimist. 26. jaanuaril 2026 ütlesid valimisteenistuse juht Arne Koitmäe ja nõunik Indrek Leesi riigikogu korruptsioonivastase erikomisjoni liikmetele, et valimisteenistus teavitas nendest ohtudest audiitoreid.
Oma 27. jaanuari teabenõude peale sain valimisteenistuselt teada, et valimisteenistus audiitoreid nendest ohtudest kirja teel ei teavitanud, kuid teavitas audiitoreid Tarvo Treieri 2025. a teadustöö tulemustest enne valimisi, 11. septembril toimunud infopäeval.
Olen valimisteenistuse eelmist vastust tsiteerinud siin. Vastus ise aga kõlas nii:
Lugupeetud härra Aule
Kvalifitseerime Teie pöördumise ümber selgitustaotluseks.
Küsisite kirjavahetust, mis puudutab Vabariigi Valimiskomisjoni teavitamist turvaprobleemidest Eesti e-hääletamise süsteemis. Riigi valimisteenistusel ei ole võimalik kirjavahetust väljastada, sest sellist kirjavahetust ei toimunud, kuna teadustöö ei tuvastanud mitte ühtegi turvaprobleemi e-hääletamises, vaid keskendus auditirakenduse analüüsile.
Tarvo Treier keskendus oma töös kitsalt auditeerimise tarkvaralahedusele ega käsitlenud seda, kas tema koostatud häälte manipuleerimise stsenaariumid on üldse reaalselt ellu viidavad või milliste meetmetega need riskid on juba maandatud. Treier ei avastanud oma uurimistöös ühtegi turvaauku ega ka viga auditeerimises, vaid tema välja pakutud lahendus võimaldab muuta auditeerimist automatiseeritumaks ja läbipaistvamaks. Kõik teaduri töös välja toodud kõrvalekalded tuvastab töötlemisrakendus, mida kasutab riigi valimisteenistus.
Riigi valimisteenistuse ja Tallinna Tehnikaülikooli koostöö algas 2024. aastast ja see on olnud avalikkusele meedia vahendusel teada. Koostöö tulemusel muutus esmalt Euroopa Parlamendi valimisteks audiitori jaoks krüptogrammide kontroll automaatseks, 2027. aasta riigikogu valimisteks muutub auditeerimine veelgi automatiseeritumaks ja samal ajal avalikkusele paremini jälgitavaks.
Riigi valimisteenistus teavitas 2025. aasta kohalike valimiste eel audiitoreid Tarvo Treieri 2025. a teadustöö tulemustest 11. septembril toimunud infopäeval.
Minu jaoks jäi õhku küsimus. Vähemalt 12 võimalikku rünnet jäid auditirakenduse jaoks avastamatuks ja vajasid audiitorite poolt käsitsi kontrollimist. Kui audiitoritele kirja teel neid ründestsenaariume ei teatatud, siis kas ja kuidas õnnestus neile 11. septembril infopäeval selgitada kõigi nimetatud 12 ründe tuvastamiseks vajalike toimingute tehnilised üksikasjad?
Võib-olla esitati Treieri leitud ründevõimaluste dokumentatsioon audiitoritele mitte kirja teel, vaid paberil, materjale isiklikult üle andes? Selguse saamiseks saatsin valimisteenistusele selgitustaotluse, paludes vastust küsimusele, kuidas täpselt audiitoritele 11. septembril Treieri poolt 2025. aastal leitud ohtudest teatati ja kas see teatamine on kuidagi dokumenteeritud.
Kuu aega hiljem, 5. märtsil leidis valimisteenistus aega vastata (minu rõhuasetus):
[T]eavitamine toimus infopäeval. See toimus veebikohtumisena ja teave esitati suuliselt. Infopäeva ei dokumenteeritud ega salvestatud ning seetõttu ei ole võimalik selle kohta dokumente ega salvestisi väljastada.
Niisiis on lõpuks ametlikult selge, et audiitoreid teavitati Treieri 2025. aastal leitud ründestsenaariumidest 11. septembril ainult suuliselt.
Ei ole kahtlust, et Treieri testitud 12 ründestsenaariumit, mida auditirakendus teadaolevalt ei suutnud avastada, on keerukad. Mõnigi neist on ka kirjalikult lugedes väga keerukas. Arvutiajastul ei ole tõsiseltvõetav sellist keerukat tehnilist infot suuliselt nii edasi anda, et audiitor saaks e-hääletuse auditeerimise käigus kõiki 12 stsenaariumi veenvalt käsitsi kontrollida. Pean äärmiselt raskesti usutavaks – õieti ei peagi usutavaks –, et infopäeval anti audiitoritele suuliselt edasi kogu nende ohtude kontrollimiseks vajalik tehniline info.
Seetõttu näib praegu valimisteenistuselt endalt ja mujalt tulnud teabe põhjal tõenäoline, et audiitorid ei saanud valimisteenistuselt ega Tarvo Treierilt tõsiseltvõetavat infot auditirakendusega seotud ründeohtude kohta. Seetõttu tundub tõenäoline, et audiitorid neid ründeohtusid 2025. aasta e-hääletusel üldse käsitsi ei kontrollinud.
Vaatleja Märt Põdra sõnul valimisvaatlejad niisugust vajalikku käsitsi kontrollimist ei näinud ja seda ei ole näha ka valimisteenistuse enda ametlikul videol. Audiitorite lõpparuandes ei paista Treieri leitud ründestsenaariumide ega nende eradi käsitsi kontrollimise kohta üldse midagi.
Teisisõnu: kui 2025. aasta valimistel pandi toime valimispettus ühel nendest 12 viisist, mis jäid auditirakendusele märkamatuks ja mida Treier on oma teadustöös testinud ja kirjeldanud, ning audiitor neid stsenaariume käsitsi ei kontrollinud, võis selline valimispettus jääda auditeerimisel avastamata.