Security analysis of the estonian internet voting system

1. Titlul și autorul articolului

Titlul articolului ales este ‘Security Analysis of the Estonian Internet Voting System’, al cărui autori sunt Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine și J. Alex Halderman, ei fiind de la University of Michigan, Ann Arbor, MI, U.S.A.

2. Sumar al articolului

Estonia este prima țară care a introdus votul online în 2005. Deși locuitorii Estoniei apreciază acest sistem și locuitorii altor țări și-ar dori să poată vota online, există persoane care nu sunt de acord cu această metodă de votare, principalele motive fiind cele legate de securitate.

Autorii articolului și-au propus să determine gradul de securitate al sistemul de vot online al Estoniei și să găsească eventualele probleme. Folosind diverse metode, ei reușesc să găsească vulnerabilități de care persoanele rău intenționate se pot folosi pentru a schimba rezultatele voturilor în favoarea unor anumiți candidați.

Conducerea țării refuză să creadă că rezultatele sunt adevărate. Ei sunt convinși că votul online este o metodă sigură. În plus, prim-ministrul Taavi Rõivas și președintele Toomas Hendrik susțin că rezultatele experimentului au fost influențate de rivalii politici.

3. Elemente pozitive ale articolului

Apreciez modul de desfășurare al experimentului și modul de prezentare al acestuia în articol. Pașii urmați sunt clar definiți: analiza teoretică a sistemelor implicate în procesul de vot digital, observațiile făcute în timpul vizitei în Estonia în perioada alegerilor din octombrie 2013, testarea sistemului în laborator. Vizita în Estonia este un aspect pozitiv deoarece au putut vedea în timp real cum decurg alegerile, cum funcționează sistemul și au putut vorbi atât cu autoritățile responsabile de procesul de vot digital, cât și cu inginerii care au dezvoltat sistemul. Autorii observă fiecare pas, identifică problemele și pun întrebări celor responsabili când consideră că ceva nu este în regulă. Vor să determine dacă acea problemă a fost observată până în acel moment și dacă există o soluție pentru rezolvarea ei.

Articolul este ușor de înțeles și adresat unui public larg. Diagramele sunt clare și ajută la o mai bună înțelegere a modului de funcționare al sistemului.

4. Comentarii principale

Abordarea este una sistematică. Primele părți ale articolului analizează din punct de vedere tehnic, pe rând, fiecare sistem care participă în procesul de vot digital.

Primul sistem analizat de autori este cel care implementează cărțile de identitate inteligente din Estonia, existența acestuia fiind o condiție necesară pentru posibilitatea implementării votului online. Sistemul Mobile-ID este amintit, el având același scop, însă folosește cartele SIM speciale. 9% dintre estonieni au folosit acest sistem pentru a vota în 2013. Deși procentajul este destul de mare și sistemul poate aduce probleme suplimentare de securitate votului online, autorii nu analizează Mobile-ID deoarece nu au acces la infrastructura externă.

Atenția este apoi orientată către infrastructura serverului de I-Voting. Autorii au avut acces la codul serverului care este făcut public cu 2-3 săptămâni înaintea alegerilor. Ei identifică patru mașini care alcătuiesc serverul, fiecare având un rol bine determinat.

Este descris pas cu pas procesul de vot, explicând atât acțiunile utilizatorului, cât și operațiile executate de aplicația client și de serverul de vot. Explicațiile sunt însoțite de diagrame clare care ajută la o mai bună înțelegere a procesului. Acestea sunt singurele diagrame din articol.