Viimaste Europarlamendi ja riigikogu valimiste eel jõudis Eesti Euroopa suurte meediaväljaannete uudiste toppi. E-valimised, millest oleme harjunud uhkusega rääkima, leidsid nii rahvusvaheliste küberekspertide, poliitikute kui tavakodanike seas hoopis karmi kriitikat, et mitte öelda naeruvääristust.
2014. aasta mais, kümme päeva enne Europarlamendi valimisi, avaldas Briti väljaanne The Guradian artikli, milles hoiatab Eesti e-hääletusest eeskuju võtmast. Sõltumatute ekspertide hinnangul olid toonase süsteemi turvariskid liiga kõrged ja häälte võltsimine lihtne.
Internetiturvalisuse ettevõtte SafelyLocked heaks töötav Soome uurija Harri Hursti sõnas: "Küberkurjategijatel oleks välisriikidest lihtne arvuteid oma kontrolli alla võtta ja kogu süsteemi turvalisust nõrgestada."
Kõrgetasemelised testid kinnitavad turvariske
Soome eksperdi järeldused põhinesid 2013. aastal toimunud kohalike omavalitsuste e-hääletuse vaatlusel. Avanenud pilt oli kompromiteeriv: valimisi läbi viinud ametnikud laadisid võtmetarkvara alla ebaturvalise internetiühenduse abil. Arvutitesse sisestati PIN koodid ja salasõnad turvakaamerate vaatealas. Viimaks ei vastanud ametnike lauaarvutid ise turvanõuetele. Hursti raporteeris vaatlustulemustest Eesti Vabariigi valitsust, kuid soovitud ajaks vastust ei laekunud.
Edasi ühendasid Hursti ja Michigani Ülikooli IT-eksperdid jõud. Kasutades meie e-hääletuse süsteemi avalikku tarkvara, loodi sellest ligilähedane koopia.
"Sisuliselt oli tegu nende süsteemiga, kuid rakendasime seda katsetuskeskkonnas. Sama süsteemi, millega Eesti viis läbi oma kohalikud valimised, ei oleks olnud meie poolt eetiline kasutada," märkis Jason Kitcat Ühendkuningriigi Open Rights Group'ist The Guardianile.
Michigani ülikooli arvutiteaduse abiprofessor Alex Haldermani sõnul tõestasid tulemused, et "kuigi Eesti süsteem sisaldab mitmeid turvaelemente, on need ebapiisavad meie katsete käigus tehtud rünnakute vastu".
"Me võtsime testrünnakute käigus üle hääletajate arvutid, tõestades valehäälte andmise lihtsust. Samuti häkkisime sisse hääli lugevatesse serveritesse ja installisime sinna tarkvara, mis muutis hääletuse lõpptulemust," lisas Haldermann, kes oli koos Hurstiga 2013. aasta Eesti kohalike valimiste sõltumatu vaatleja.
Raskekujuline disainiprohmakas
Vaata Michigani uurimuse testrünnakuid Eesti e-valimiste süsteemi koopiaversioonile The Guardiani artikli juures olevatest videotest.
Paralleelselt The Guardianiga kajastas Michigani testi ka Ameerika Ühendirikide tehnoloogiauudistele spetsialiseerunud The Verge.
Digitaalmeedia kontserni Vox Media kuuluv väljaanne nimetab kogu meie internetihääletuse infastruktuuri "tõsiseks disainiprohmakaks". Ühtlasi on loo juures avaldatud video, milles Harri Hursti ja Michigani Ülikooli teadlased selgitavad oma kriitilisi seisukohti.
Kriitika pole ajaga lahtunud
Aasta hiljem ei olnud Michigani katsetel osalenud Jason Kitcat – toonane Brightoni ja Hove'i ning praegune Essexi Linnavolikogu juht – oma seisukohta muutnud. Ega tema erakond.
"Minuga nõustub enamik arvutiteadlasi – e-valimisi ei ole võimalik läbi viia turvaliselt ja usaldusväärselt, isegi kaasaegse tehnoloogia abil," sõnas Kitcat The Guardianile pidades silmas nii Ühendkuningriigis kui Eestis kasutatavaid süsteeme.
"Katsete käigus oleme pidevalt tuvastanud tõsiseid turvavigu. Ja ma pean silmas igal viimasel kui korral – need kõik on põhjalikult dokumenteeritud vastavates erialaväljaannetes," lisas ta.
Pronksiöö valusad vitsad
2017. aasta lõpul pühendas ka BBC Eesti e-riiki sisse vaatamiseks kaks artikilt. Washingtonis asuva Brooklingi Instituudi riigivalitsemise õppetooli asepresident ja direktor Darrell West kiitis Ühendkuningriigi juhtiva meediahiiu veebiuudistes Eestit kui "riiki, mis on teinud läbi suurema arengu kui kestahes teine".
Samas tõdes West, et elame ajastul, mil lehepealkirjadest võib pidevalt lugeda kuritarvitatud andmete ja sisse häkitud Facebooki profiilide, varastatud krediitkaardi andmete ja sissevehitud salasõnade kohta.
"Miks peaks keegi paigutama kõik oma isiklikud andmed ühele, tsentraliseeritud ja hõlpsasti sisse häkitavale platvormile," küsis ta.
Lisaks meenutab West 2007. aastat, võrreldes Pronksiöö ajal aset leidnud Venemaa küberrünnakuid infrastruktuuri füüsilise pommitamisega.
"Pankade serverid olid maas ja pangaautomaadid muudeti kasutuskõlbmatuteks. Eesti meediaväljaanded nägid tohutut vaeva, et kaosega toime tulla," meenutas West.
"Ajalehtedel oli hetkega võimatu artikleid serveritesse laadida, et need õigeks ajaks trükikodadesse saata," kirjeldas BBC ajakirjanik Damien McGuiness kriisi haripunkti.
Spetsialistide kõrval on e-valimiste suhtes sügavalt skeptilised ka Ühendkuningriigi kodanikud ise.
"Hääletamise tähtsust on raske üle hinnata. Inimesed on selle nimel sõna otseses mõttes oma elusid andnud. See ei ole võrreldav nutitelefoni nupulevajutusega. E-hääletamine mitte ainult ei trivialiseeri kogu hääletusprotsessi, vaid loob turvariski – võltshäälte kõrval pole garanteeritud, et minu eelistus jääb konfidentsiaalseks ja vaid minu enda teada," sõnas Matthew Burton alles üleeelmisel aastal BBCle.