Эстонские власти, что вряд ли удивительно, тоже не стали делать свою систему прозрачной и общедоступной для анализа. Но коль скоро программное «приложение избирателя» должно работать на компьютерах конечных пользователей, его заблаговременно предоставили для скачивания и предварительного тестирования публикой. Скачал себе эту программу для изучения и Пааво Пихельгас. Однако то, что там обнаружилось, совершенно ему не понравилось.
Впоследствии, уже выступая самолично по эстонскому телевидению, Пихельгас рассказал, что ему понадобилось четыре или пять дней, чтобы найти в программе фатальную уязвимость. Причем уязвимость такую, о которой, по его убеждению, заведомо должны были знать и сами разработчики данной системы. Технические подробности данной уязвимости исследователь пока раскрывать не стал, но продемонстрировал на практике суть дефекта. Пихельгас написал и подсадил в компьютер вирус, который способен блокировать голоса, отданные избирателями за определённых кандидатов из списка, одновременно создавая видимость того, будто голос на самом деле отдан и отправлен в избирательную комиссию.
Иначе говоря, программист на реальном примере собственного «избирательного компьютера» и с привлечением нескольких избирателей-добровольцев показал совершенно реалистичный механизм для манипуляции результатами выборов. Проголосовавшие люди уверены, что отдали свои голоса за выбранного кандидата, программа подтвердила их выбор, однако на самом деле голоса избиркомом не учтены. Причём вся система электронного голосования устроена в Эстонии так, что проверить, за кого именно был отдан их голос и учтён ли он вообще, избиратели возможности не имеют (хотя в принципе технические решения для этого известны).
Тарви Мартенс
К чести эстонских властей, сигналы тревоги от социально активного и сильно встревоженного студента-программиста были вполне своевременно услышаны. Технический руководитель проекта Тарви Мартенс лично встречался с Пихельгасом 28 февраля, то есть ещё до дня основных «бумажных» выборов 6 марта (электронные выборы в Эстонии проходят заранее). После этой встречи Мартенсу пришлось честно признать, что оконечные персональные компьютеры — это самое слабое звено в их системе: «То, что состояние компьютеров пользователей не может быть проверено, — это фундаментальная проблема. Но что мы можем сделать и что мы реально делаем, так это выявляем подобные аномалии...»
Вся прочая масса слов из реакции Мартенса, к сожалению, по смыслу сводилась к защите созданной ими технологии электронного голосования и к явному нежеланию от неё отказываться. Причем аргументы использовались совершенно демагогические. Начав с того, что лично он «не впечатлён» программной уязвимостью, обнаруженной тартуским студентом, Мартенс напомнил, что строго доказать безопасность какой-либо ИТ-системы невозможно в принципе. Потому, вполне признавая, что любая — в том числе и их — система является несовершенной, Мартенс не видит никаких причин, почему программу онлайнового голосования не следовало бы продолжать использовать и дальше.
