Shveytsariya elektron ovoz berish tizimida jiddiy muammolar aniqlandi
Tizim yomon ishlab chiqilgan va nima bo’layotganini kuzatib borishni qiyinlashtiradigan «chalkash labirint»dir.
O’tgan hafta Shveytsariya hukumati elektron ovoz berish tizimi uchun xatolarni aniqlash dasturini e’lon qildi. Ommaviy sinovlar 25-fevralgacha boshlanmaydi, ammo Motherboard ma’lumotlariga ko’ra, tizimning manba kodi va texnik hujjatlarini ko’rib chiqqan mutaxassislar allaqachon bir qator jiddiy muammolarni aniqladilar. Xususan, Amazon xavfsizlik guruhi va GCHQ sobiq xodimi Sara Jeymi Lyuisning so’zlariga ko’ra, tizim yomon ishlab chiqilgan va nima bo’layotganini kuzatishni va kriptografiya va boshqa xavfsizlik choralarini to’g’ri amalga oshirishni samarali baholashni qiyinlashtiradigan «chigal labirint»ni taqdim etadi.
«Tizimning katta qismi yuzlab turli fayllarga bo’lingan, ularning har biri turli darajada konfiguratsiya qilingan. Men turli paketlarda va turli buyruqlarda ishlaydigan Java kodi bilan ishlashga o’rganib qolganman, lekin hatto men ham bu kodni tushunishga qiynalayapman», deydi mutaxassis.
«Tizimning katta qismi yuzlab turli fayllarga bo’lingan, ularning har biri turli darajada konfiguratsiya qilingan. Men turli paketlarda va turli buyruqlarda ishlaydigan Java kodi bilan ishlashga o’rganib qolganman, lekin hatto men ham bu kodni tushunishga qiynalayapman», deydi mutaxassis.
Xavotirlar nafaqat tashqi hujumlar xavfidan, balki tizimni qasddan noto’g’ri sozlashi va uni boshqarishni osonlashtirishi mumkin bo’lgan insayderlarning tahdididan ham kelib chiqadi.
Nazariy jihatdan, manba kodi noto’g’ri qo’llanilishining oldini olish uchun xavfsizlikni yodda tutgan holda yozilishi kerak, ammo elektron ovoz berish tizimini ishlab chiquvchilar shunchaki manba kodiga uning to’g’ri konfiguratsiyasiga e’tibor qaratishga chaqiruvchi izoh qo’shishdi, deb ta’kidlaydi Lyuis. Odatda, saylovlar o’tkaziladigan kanton ma’muriyatlari elektron ovoz berish tizimini sozlash uchun javobgardir.
Elektron aloqa tizimi milliy pochta operatori Swiss Post tomonidan Barselonada joylashgan Scytl kompaniyasi bilan hamkorlikda ishlab chiqilgan. Kompaniya vakillarining so’zlariga ko’ra, tizim boshidan oxirigacha shifrlashdan foydalanadi, shifrni ochish imkoniyatlari faqat Shveytsariya Milliy Saylov Komissiyasiga tegishli.
Scytl elektron ovoz berish tizimlari nafaqat Shveytsariyada, balki boshqa mamlakatlarda ham qo’llaniladi. So’nggi bir necha yil ichida zaifliklar bir necha bor aniqlandi, bu esa boshidan oxirigacha shifrlashni chetlab o’tish, ovoz berish natijalariga kirish va ularni o’zgartirish imkonini berdi.
Swiss Post vakillarining so’zlariga ko’ra, elektron ovoz berish tizimi allaqachon uchta auditdan o’tgan, jumladan, boshidan oxirigacha shifrlashning joriy etilishi ko’rib chiqilgan. Biroq, Motherboard audit natijalari hech qachon ommaga e’lon qilinmaganligini va auditlar natijasida biron bir muhim o’zgarishlar qilinganmi yoki yo’qmi noma’lumligini ta’kidlaydi.
