Nepriklausomų ekspertų komanda iš JAV, Jungtinės Karalystės ir Suomijos tyrė Estijoje naudojamo internetinio balsavimo saugumą. Tai pirmas toks detalus ir nepriklausomas Estijos e-balsavimo sistemos tyrimas. Tyrimui pasirinkti 2013 m. spalio mėnesį vykę savivaldos rinkimai, kuriuose balsavo 600 tūkst. rinkėjų. Iš jų 130 tūkst. rinkėjų balsavo internetu. Tyrėjai stebėjo e-balsavimo sistemą rinkimų metu, analizavo oficialius dokumentus, vaizdo įrašus, tyrė Estijoje naudojamą programinę įrangą savo laboratorijoje.
Ekspertų komandoje dalyvavo mokslininkai iš Mičigano universiteto (JAV), visuomeniniai ekspertai iš „Open Rights Group“ (JK), nepriklausomi specialistai, tyrinėjantys e-balsavimo sistemas įvairiose šalyse nuo 2005 m..
Tyrėjai pateikė šias išvadas apie Estijoje naudojamą internetinio balsavimo sistemą:
-
Sistema sumodeliuota pagal 10 metų senumo reikalavimus. Joje nenumatytos šiuolaikinės grėsmės kylančios dėl aktyvių ir sudėtingų užsienio valstybių kiberatakų.
-
Rinkimų komisijos nariai su sistema dirba aplaidžiai ir nekompetetingai, nesilaiko elementaraus kompiuterinio saugumo reikalavimų.
-
Suklastoti balsavimo rezultatus galima rinkimų komisijos serveriuose, nulaužiant kompiuterius, kurie naudojami paruošti sistemos kodui prieš instaliavimą į balsų skaičiavimo serverius. Šiuose kompiuteriuose nenaudojama apsauga. Tokį nulaužimą mokslininkai pademonstravo savo laboratorijoje.
-
Suklastoti balsavimo rezultatus galima rinkėjo kompiuteryje, kenksmingai programai pavogus asmens tapatybės kortelės slaptažodžius ir slapta perbalsavus už rinkėją. Mokslininkai pademonstravo šią galimybę.
-
Nors daugelis dalykų daroma labai atvirai ir viešai, bet balsų skaičiavimo procesas nėra pakankamai skaidrus, kad būtų galima įsitikinti rezultatų tikrumu: svarbūs komisijos narių veiksmai nėra filmuojami, o visuomenei yra neprieinama dalis naudojamos programinės įrangos išeities tekstų. Tyrėjai pademonstravo kaip atliekant ir filmuojant visus tuos pačius veiksmus, kuriuos viešai demonstruoja rinkimų komisija, sistema vis tiek gali dirbti apgaulingai.
Tyrėjai teigia, kad jų rastos spragos parodo, jog Estijos sistema yra blogai suprojektuota, todėl neįmanoma jos pataisyti tiesiog ištaisant kelias klaidas.
Ekspertų komanda rekomendavo nutraukti balsavimo internetu taikymą Estijos rinkimuose.