Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Χακάροντας τις Ελληνικές Εκλογές 2015
Το χάκινγκ-‘σπάσιμο’ του συστήματος της εκλογικής διαδικασίας αποτελεί το Άγιο Δισκοπότηρο για τους χάκερς ανά την υφήλιο, ειδικά όταν υπάρχει –αόρατη– χείρα παρακρατικής υποβοήθησης από κάθε ενδιαφερόμενη χώρα που θα μπορούσε να επωφεληθεί δυνητικά με την εκλογή φιλικά προσκείμενου προς αυτήν πολιτικού προσώπου. Πώς μπορεί να προστατευτεί μια χώρα από κάθε επίδοξο χάκερ που έχει…
Το χάκινγκ-‘σπάσιμο’ του συστήματος της εκλογικής διαδικασίας αποτελεί το Άγιο Δισκοπότηρο για τους χάκερς ανά την υφήλιο, ειδικά όταν υπάρχει –αόρατη– χείρα παρακρατικής υποβοήθησης από κάθε ενδιαφερόμενη χώρα που θα μπορούσε να επωφεληθεί δυνητικά με την εκλογή φιλικά προσκείμενου προς αυτήν πολιτικού προσώπου. Πώς μπορεί να προστατευτεί μια χώρα από κάθε επίδοξο χάκερ που έχει σαν στόχο είτε να δυναμιτίσει ολόκληρη την εκλογική διαδικασία, είτε απλά να στρέψει το αποτέλεσμα προς κάποια συγκεκριμένη κατεύθυνση;
Πού θα μπορούσε να τοποθετηθεί η Ελλάδα στο παγκόσμιο στερέωμα της διεθνούς χάκινγκ κοινότητας; Πόσο και πού δραστηριοποιείται η ελληνική χάκινγκ σκηνή; Στοχοποιείται η χώρα μας από αντίστοιχες ‘εχθρικές’ ομάδες χάκερ και εάν η απάντηση είναι καταφατική, ποιοι τομείς κινδυνεύουν; Είναι καιρός για προβληματισμό γύρω από τα προαναφερθέντα –σχεδόν ρητορικά– ερωτήματα.
Το παρόν άρθρο θα επιδιώξει να αναλύσει την τρέχουσα θέση της Ελλάδας αναφορικά με τη δυνατότητα χακαρίσματος (sic) της εκλογικής διαδικασίας στο μέλλον, καθότι μέχρι σήμερα δεν έχει παρατηρηθεί κάποιο σχετικό φαινόμενο.
Η τελευταία πενταετία έχει να επιδείξει απόπειρες χάκινγκ της εκλογικής διαδικασίας σε ουκ ολίγες χώρες, λιγότερο ή περισσότερο τεχνολογικά αναπτυγμένες. Την ίδια στιγμή, πανεπιστήμια παγκοσμίου φήμης δημοσιεύουν αναλυτικούς οδηγούς για χάκινγκ αυτόματου μηχανήματος ψηφοφορίας.
Υπάρχει φόβος για το τρέχων σύστημα εκλογικής ψηφοφορίας στην Ελλάδα; Και κυριότερα, ποια θα μπορούσαν να είναι τα στοιχεία-ενδείξεις για το ότι το τελικό αποτέλεσμα εκλογών έχει αποτελέσει αντικείμενο χάκινγκ;
Υπαρκτά Περιστατικά
Εντός της τελευταίας πενταετίας έχουν καταγραφεί αξιοσημείωτες σχετικές καταγεγραμμένες ενέργειες απόπειρας χάκινγκ του συστήματος εκλογικής διαδικασίας, οι κυριότερες των οποίων ακολουθούν.
Πολωνία: Το χακάρισμα της ιστοσελίδας της Επιτροπής Εκλογών της Πολωνίας τον Νοέμβριο του 2014 παραμένει ανεξιχνίαστο και δεν είναι σίγουρο εάν η καθυστέρηση στην έκδοση των αποτελεσμάτων οφείλεται σε μη συσχετιζόμενο πρόβλημα υπολογιστών[1].
Τυνησία: Η ψηφοφορία μέσω διαδικτύου και μηνυμάτων SMS στην Τυνησία τον Ιούλιο του 2014 διεκόπη προσωρινά όταν το σύστημα δέχτηκε επίθεση, σύμφωνα με την Επιτροπή Εκλογών[2].
Σουηδία: Το εκλογικό σύστημα της Σουηδίας επιδέχεται ένα ποσοστό χειρόγραφων ψηφοδέλτιων, γεγονός που επέτρεψε στην εντολή DROP TABLE (ολοκληρωτική απαλοιφή πίνακα) της γλώσσας βάσης δεδομένων SQL να εισχωρήσει και παραλίγο να καταστρέψει όλα τα αποτελέσματα των εκλογών, εάν δεν είχε γίνει έγκαιρα αντιληπτή.
Χακάροντας ένα ηλεκτρονικό μηχάνημα ψηφοφορίας
Ερευνητές του Center for Information Technology Policy (CITP) στο πανεπιστήμιο Princeton δημοσίευσαν μελέτη επιτυχημένης απόπειρας χάκινγκ στο πιο ευρέως χρησιμοποιούμενο μηχάνημα αυτόματης ψηφοφορίας στις ΗΠΑ. Απέδειξαν ότι με φυσική πρόσβαση ενός μόνο λεπτού σε ένα τέτοιο μηχάνημα ή στην αφαιρούμενη κάρτα μνήμης του, ένας εισβολέας θα μπορούσε να κλέψει ψήφους, χωρίς να γίνει αντιληπτός και να τροποποιήσει όλα τα αρχεία του. Επιπλέον, θα μπορούσε να εγκαταστήσει κακόβουλο λογισμικό -ιό- που να εξαπλώνεται αυτόματα από μηχάνημα σε μηχάνημα κατά τη διάρκεια της εκλογικής διαδικασίας[3].
Επιστήμονες στο πανεπιστήμιο του Michigan ανακάλυψαν τεχνική να χακάρουν ηλεκτρονικά μηχανήματα ψήφου της Ινδίας. Συνέδεσαν μια κατασκευασμένη συσκευή σε ένα μηχάνημα και έτσι ήταν σε θέση να αλλάξουν τα καταγεγραμμένα αποτελέσματα, στέλνοντας μηνύματα κινητού sms[4].
Τι χρειάζεται για να χακαριστεί ένα αυτόματο μηχάνημα ψηφοφορίας; Βασικές γνώσεις ηλεκτρονικών και 30$ ανταλλακτικά-εξοπλισμός, ισχυρίζεται ένας επαγγελματίας χάκερ, θέλοντας να αποδείξει την εντυπωσιακή ευκολία ‘σπασίματος’ των μηχανημάτων αυτών[5]. Χρησιμοποιώντας την κλασική τεχνική man-in-the-middle, εμφυτεύει ένα μικροεπεξεργαστή ή κάποια άλλη ηλεκτρονική συσκευή μέσα στο μηχάνημα και επεξεργάζεται τις διαδικασίες του, ελέγχοντας τα αποτελέσματα.
Οι παραπάνω τεχνικές είναι υπαρκτές, αναρτημένες στο διαδίκτυο και αποτελούν υπαρκτό φόβο για ένα πιθανό σενάριο κινδυνολογίας σε χώρες που χρησιμοποιούν τα άνωθι ή παρόμοια μηχανήματα και τεχνολογίες.
Είναι δυνατόν να χακαριστεί το τρέχων σύστημα ψηφοφορίας στην Ελλάδα;
Χώρες αυτοματοποιημένης εκλογικής διαδικασίας κινδυνεύουν από ηλεκτρονικής μορφής χάκινγκ σε οποιοδήποτε στάδιο, είτε μέσω διαδικτυακής ψηφοφορίας, είτε πρόκειται για ηλεκτρονικό μηχάνημα ψηφοφορίας όπου απαιτείται η φυσική παρουσία του ψηφοφόρου, είτε σε σύστημα ψηφοφορίας μέσω μηνυμάτων κινητού SMS.
Αντίθετα, σε τεχνολογικά μη αναπτυγμένες χώρες, το χάκινγκ της εκλογικής διαδικασίας θα μπορούσε να είναι απλά η ‘αντικατάσταση’ σάκων ή καλπών με εκλογικά ψηφοδέλτια προτού γίνει η καταμέτρηση ψήφων…
Σε ποια από τις δύο κατηγορίες ανήκει η Ελλάδα;
Στην Ελλάδα, το σύστημα εκλογικής ψηφοφορίας είναι ένας συνδυασμός παραδοσιακού χειροκίνητου τρόπου ψηφίσματος (pen-and-paper, ψηφοδέλτιο-κάλπη), με ανθρώπινη διαλογή και καταμέτρηση και ηλεκτρονική μεταφορά και ανάδειξη αποτελεσμάτων. Καθότι το τρέχων σύστημα είναι υβριδικό, με απαίτηση πολλών ατόμων στην καταμέτρηση, μεταφορά και αποθήκευση των αποτελεσμάτων, υπάρχει μια παρατηρούμενη καθυστέρηση στην ανάδειξη του τελικού αποτελέσματος.
Αυτή τη στιγμή βρισκόμαστε σε μια ενδιάμεση κατηγορία, όπου υπάρχει ο παράγοντας ανθρώπινου λάθους και ταυτόχρονα η δυνατότητα ηλεκτρονικού λάθους στην εισαγωγή του αποτελέσματος.
Η αλήθεια είναι ότι με τα τρέχοντα δεδομένα τεχνολογικής ανάπτυξης της χώρας μας, οι προαναφερθέντες τρόποι ηλεκτρονικού χάκινγκ δεν θα μπορούσαν να καλύψουν κατηγορηματικά μια απόπειρα αποδιοργάνωσης του εκλογικού συστήματος με μέσα πληροφορικής.
Το παραδοσιακό σύστημα ψηφοφορίας στην Ελλάδα μπορεί να είναι εσαεί ασφαλές;
Μα, ζούμε στον 21ο αιώνα! Παρά το ότι η Ελλάδα αποτελεί –κατά γενική ομολογία- ουραγό στις παγκόσμιες τεχνολογικές εξελίξεις, κάποια στιγμή στο εγγύς ή απώτερο μέλλον, το ηλεκτρονικό σύστημα ψηφοφορίας θα έρθει και στον τόπο μας. Και τότε;
Προτεινόμενες λύσεις
Το παρόν άρθρο θα προτείνει ορισμένους τρόπους αντιμετώπισης του ηλεκτρονικού χάκινγκ της εκλογικής διαδικασίας ψηφοφορίας. Βασική προϋπόθεση θα αποτελέσει η νομική κάλυψη του όλου ζητήματος.
Ηλεκτρονική ψηφοφορία με απόκομμα ψηφοδέλτιου: Στην περίπτωση όπου μια χώρα χρησιμοποιεί σύστημα ηλεκτρονικής ψηφοφορίας, θα πρέπει να είναι καταγεγραμμένο το σύνολο των ψηφοφόρων, όπου η ηλεκτρονική απαρίθμηση να ταυτίζεται με τον αριθμό βεβαιώσεων ψηφοφόρων, με ατομικό αριθμό αναγνώρισης ψηφοφόρου, και απόδειξη-βεβαίωση ψήφου, προκειμένου να γίνεται αντιπαραβολή στοιχείων.
Διπλές εταιρείες καταμέτρησης προς αντιπαραβολή αποτελεσμάτων: Σε αυτή την περίπτωση, εάν υπάρχουν δύο συστήματα παρακολούθησης του εκλογικού αποτελέσματος, θα πρέπει να υπάρχει ταύτιση στοιχείων, ειδάλως θα σημαίνει ότι ένα από τα δυο συστήματα έχει ενδεχομένως χακαριστεί. Σίγουρα θα πρέπει να καταγράφεται το πλήρες ιστορικό, χωρίς να υπάρχει δυνατότητα διόρθωσης.
Βιομετρική εγγραφή ψηφοφόρου (Biometric voter registration): Τα βιομετρικά στοιχεία του ανθρώπινου σώματος είναι σχεδόν αδύνατο να αντιγραφούν και να χακαριστούν[6], πολύ περισσότερο εάν συνδυαστούν με ατομικό chip που περιλαμβάνει κωδικοποιημένες όλες αυτές τις πληροφορίες.
Επίβλεψη από Διεθνές Όργανο Επιτροπής Εκλογών: Χωρίς να παραβαίνει τους δημοκρατικούς κανόνες, ένα διεθνές όργανο θα μπορεί να επιβλέπει τους μηχανισμούς ψηφοφορίας ανά τον κόσμο.
Τι επιφυλάσσει το μέλλον;
Λόγω της παρατηρούμενης αποχής του εκλογικού σώματος από την ψηφοφορία αφενός, και της αναπόφευκτης ανάπτυξης της ηλεκτρονικής τεχνολογίας αφετέρου, η εκλογική ψηφοφορία σε μια χώρα όπως η Ελλάδα, αργά ή γρήγορα θα οδηγηθεί σε μια περισσότερο συνοπτική διαδικασία. Ένας τρόπος για την επίτευξη αυτού μπορεί να είναι η ψηφοφορία μέσω μηνύματος SMS κινητού τηλεφώνου ή μέσω διαδικτύου, όπου η συμμετοχή του εκλογικού σώματος θα είναι περισσότερη και τα αποτελέσματα θα είναι πιο άμεσα.
Βέβαια, σύμφωνα με το Θουκυδίδη στον Επιτάφιο του Περικλή, «μόνοι γάρ τον τε μηδέν τῶνδε μετέχοντα οὐκ ἀπράγμονα, ἀλλ᾽ ἀχρεῖον νομίζομεν». Η πολιτική συνείδηση του κόσμου δεν μπορεί να καλλιεργηθεί και να αναπτυχθεί με τεχνικά και ηλεκτρονικά μέσα, όσο απλό και αδιάβλητο και να γίνει το σύστημα ψηφοφορίας σε μια χώρα.
{gallery}1054{/gallery}
[1] http://www.dailymail.co.uk/wires/ap/article-2840677/Polish-election-commission-website-hacked.html Polish election commission website hacked, 19 November 2014
[2] www.bbc.com/news/world-africa-28248523 Tunisia’s voter registration disrupted by hackers, 10 July 2014
[3] http://css.csail.mit.edu/6.858/2010/readings/accuvote-ts.pdf Security Analysis of the Diebold AccuVote-TS Voting Machine, Ariel J. Feldman , J. Alex Halderman and Edward W. Felten, 13 September 2006, Proc. 2007 USENIX/ACCURATEElectronic Voting Technology Workshop (EVT’07)
[4] www.bbc.co.uk/news/10123478 US scientists ‘hack’ India electronic voting machines, 18 May 2010
[5] www.popsci.com/gadgets/article/2012-11/how-i-hacked-electronic-voting-machine How I Hacked An Electronic Voting Machine, 5 November 2012
[6] Παρόλ’αυτά, χάκερ ισχυρίζονται ότι έχουν καταφέρει να αναπαράγουν αντίγραφο δακτυλικού αποτυπώματος ενός πολιτικού προσώπου από βίντεο υψηλής ανάλυσης. www.naftemporiki.gr/story/897147/xaker-upeklepse-daktuliko-apotupoma-apo-fotografia