Hakiranje političkih kandidata, kampanje pa čak i samih izbora u posljednje vrijeme sve je češća pojava. Najsvježiji primjer dolazi iz Francuske gdje su hakeri uspješno napali stožer, tadašnjeg kandidata, a sadašnjeg predsjednika Emmanuela Macrona.
Iako šteta koju su nanijeli nije bila velika niti presudna za ishod izbora, pokazala je koliko je cijeli izborni sustav ranjiv i otvoren za napade i potencijalne manipulacije.
Prof. Scott J. Shackelford s Kelley School of Business Sveučilišta u Indiani, održao je upravo na temu "hakiranja demokracije" predavanje u Zagrebu.
Istaknuo je kako hakerski napadi na političke stranke i izborne procese nisu ništa novo. Od prvog hakerskog "incidenta" koji se dogodio još 1988. godine na MIT-u, države poput SAD-a i Rusije prepoznale su njegove potencijale. Prema nekim procjenama upravo su te dvije države bile upetljane u čak 117 izbornih procesa u zemljama diljem svijeta.
Najranjiviji je dio cijelog izbornog procesa upravo informatički sustav, što kandidata koji su u kampanji, što izbornih povjerenstava.
"Tehnologija koja se koristi za samo glasovanje je i najranjivija. Sistem u kojem se glasuje kemijskom olovkom na papiru zapravo je najpouzdaniji", ističe prof. Shackelford za ZIMO.
Pojašnjava kako se u SAD-u koriste uređaji na kojima se obavlja elektronsko glasovanje, međutim ti uređaji nisu dovoljno zaštićeni od potencijalnog hakiranja.
"Neki do tih uređaja još uvijek rade na Windows XP sustavu. Dodatan je problem što kod takvog oblika glasovanja nema nikakvog papirnatog traga koji možete iskoristiti za provjeru broja glasova", upozorava prof. Shackelford i dodaje kako je sustav koji koristimo u Hrvatskoj (glasovanje na papiru i ručno prebrojavanje glasova) zapravo veoma siguran od hakiranja.
"U Hrvatskoj je moguće manipulirati prilikom javljanja rezultata s biračkog mjesta, no i tu postoji mogućnost provjere zapisnika", dodaje prof. Shackelford.
Francuski primjer pokazuje kako su u Macronovoj kampanji očekivali napad i bili spremni na njega. Naime, stvorili su velik broj lažnih e-mail adresa na kojima su bile lažne e-mail poruke i dokumenti. Tako su hakeri došli u posjed velike količine podataka za koju se nije moglo u potpunosti utvrditi koliko je istinita.
"Olakotna je okolnost što se hakerski napad dogodio neposredno prije izbora pa francuski mediji zbog predizborne šutnje nisu smjeli previše izvještavati o tome. Tako da u konačnici podaci koji su objavljeni kao posljedica hakerskog napada nisu utjecali na ishod izbora. No, dobar su pokazatelj što se moglo dogoditi", pojašnjava prof. Shackelford.
Izbori - kritična infrastruktura
Upravo zbog mogućnosti da hakerski napad na izbornu infrastrukturu, kako prof. Shackelford naziva informatičke sustave koji se koriste u kampanji i tijekom samih izbora, on i njegovi kolege smatraju kako bi se ta infrastruktura trebala proglasiti kritičnom.
"Digitalizacija izbornog sustava učinila ga je ranjivim. Nije dovoljno samo zaštititi sustav tijekom glasovanja. Zamislimo samo da haker uđe u birački popis i promijeni nekome biračko mjesto. Kad taj birač dođe na glasovanje i otkrije kako nije na popisu za to biračko mjesto, što mislite koliko će birača biti dovoljno uporno da otkrije gdje bi trebali glasovati? Neki će sigurno odustati. I upravo tako možete utjecati na izlaznost na nekom biračkom mjestu ili području", upozorava prof. Shackelford.
Koliko su neke države ozbiljno shvatile opasnost najbolje govori primjer iz Nizozemske u kojoj nisu vjerovali u softver za brojanje glasova pa su ih brojali ručno.
Osim same izborne infrastrukture, prof. Shackelford upozorava kako bi trebalo voditi računa i o drugim infrastrukturama koje bi mogle utjecati na ishod izbora.
"Možete upasti u sustav koji upravlja semaforima u nekom gradu i napraviti prometni kaos te tako otežati odlazak na biračko mjesto. Ili ugasiti električnu energiju na biračkom mjestu ili centralnom mjestu na kojem se prikupljaju informacije o rezultatima glasovanja", ističe prof. Shackelford.
Dodaje kako je i puštanje lažnih informacija medijima jedna od opasnosti o kojoj treba voditi računa u svjetlu "alternativnih činjenica".
"Upravo se šutnja dan prije izbora kao i na sam dan izbora pokazala ključnom u slučaj Francuske jer mediji jednostavno nisu stigli objaviti sve informacije koje su imali o upadu u Macronovu kampanju. Davanjem lažnih informacija medijima može se utjecati na izlaznost i na neopredjeljene birače, pogotovo ako se glasuje u različitim vremenskim zonama kao što je to slučaj u SAD-u", pojašnjava prof. Shackelford.
Pa kako onda zaštititi izborni sustav i demokraciju? Prof. Shackelford i njegovi suradnici predlažu cijeli niz mjera.
"Treba prije svega definirati što je to kritična infrastruktura i zaštititi ju. Ulagati u sigurnost. Predložili smo i stvaranje foruma ili mjesta na kojima bi sudionici iz različitih država razmjenjivali iskustva o prijetnjama i rješenjima koja funkcioniraju", ističe prof. Shackelford.
Hrvatska nije ugrožena zbog papirnatih listića i ručnog prebrojavanja
Što se Hrvatske tiče i hrvatskog sustava glasovanja odnosno prebrojavanja glasova, prof. Shackelford smatra da smo u boljoj poziciji od zemalja koje su digitalizirale glasovanje. Ističe kako do sad nije primijetio neke značajnije slučajeve hakiranja tijekom izbornih procesa u Hrvatskoj, upravo zbog ručnog prebrojavanja i papirnatog glasovanja. Ali, prostora za poboljšanje uvijek ima.
"Možete uvesti optičko skeniranje listića, koje je zapravo dodatni sloj zaštite od manipulacije. Na taj način možete u sustavu provjeriti koliko je ljudi glasovalo, koliko listića imate i da li je taj rezultat i javljen u središnje državno povjerenstvo. Tako biste lakše mogli uočiti nepravilnosti", savjetuje prof. Shackelford.
Dotaknuli smo se i "mrtvih" glasača koji se pojavljuju na biračkim mjestima.
"Niste jedini koji imate taj problem. I mi smo imali sličnu situaciju u Chicagu. Jedna od mogućnosti je da provjeravate popis birača i usporedite ga s popisom stanovništva. Tako mi u SAD-u tražimo nepravilnosti. Savezne države potom uspoređuju te popise s popisom registriranih birača u njihovoj državi", pojasnio je sustav prof. Shackelford.
Države diljem svijeta najveći problem imaju s dopisnim glasovanjem odnosno utvrđivanjem da je zaista birač kojem je poslan listić ispunio taj listić.
"To je problem. Zaista ne možete biti sigurni. Zato stručnjaci za sigurnost s kojima sam razgovarao zagovaraju odustajanje od e-glasovanja, barem dok se ne razvije neka tehnologija koja bi mogla garantirati bolju sigurnost. Bilo da se radi o blockchain ili drugoj tehnologiji. Jer možete imati e-iskazice i enkripciju, ali na kraju dana morate imati određen stupanj povjerenja. A svi znamo da se povjerenje lako izigra. Za nešto tako važno kao što je izbor ljudi koji će nas predstavljati i voditi državu, mislim da je bolje uzeti više vremena i koristiti što je moguće slojeva zaštite, pogotovo kad je e-glasovanje u pitanju", pojašnjava prof. Shackelford.
Na kraju nam je dao svoje viđenje glasačkog procesa u budućnosti.
"Kad bih morao izvući svoju kristalnu kuglu i pogledati u budućnost, rekao bih da će dužnosnici diljem svijeta morati ozbiljnije shvatiti cijelu problematiku. Ako ništa drugo, američki izbori 2016. pokazali su nam koliko utjecaj hakiranje može imati na ishod izbora. Mislim da je to dobro, jer kad nešto počnete ozbiljnije shvaćati, spremniji ste u to uložiti više novca i stvarati sigurnije sustave. Mislim da možemo mnogo toga učiniti već danas. Primjerice, ne dopustiti da nam uređaji za glasovanje koriste Windows XP. Jednostavnim promjenama možemo učiniti mnogo da bismo pojačali sigurnost. Naravno, tu je i vraćanje javnog povjerenja u sustav. Za to je potrebno vrijeme, ali ako danas napravimo prve korake, za pet godina bismo mogli vidjeti i konkretne rezultate", zaključio je na kraj razgovora za ZIMO, prof. Scott Shackelford.
