Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop kirjutas 19. novembri Postimehe lisas ARVAMUS/KULTUUR võimalustest valimisi ja hääletamist mõjutatada.

USAs äsja lõppenud presidendivalimised tõstatasid taas küsimuse – kas ja kuidas on valimised “häkitavad”. Kuidas on võimalik valimisi instrumenteerida (ingl rigging) ja tulemusi ebaseaduslikult muuta, kallutada või modifitseerida?

Demokraatlikus ühiskonnas mõjutab antava mandaadi legitiimsust ka valimiste protsessi usaldusväärsus, sh tehniline, sisuline ning ka näiline usaldusväärsus. Seda viimast on lihtne hävitada, kuid raske taastada.

Ausad valimised on demokraatliku ühiskonnakorra olulisim, kanoniseeritud element – leides sellisena kajastust näiteks 1948. aastal vastu võetud ÜRO inimõiguste deklaratsioonis.

Tehnoloogia areng on oluliselt muutnud nii demokraatiat kui valimiste toimumise keskkonda. Isegi riikides, kus pole Interneti-põhiseid valimisi, sõltub valimisprotsess üha rohkem infosüsteemidest: valijate registrid, elektroonilised hääletamismasinad, häälte kokkulugemise meetodid ning häälte talletamise ja edastamise vahendid.

Suur osa inimkonnast on globaalse suhtlusvõrgustiku liikmed ja edastuv infotulv muudab tõe, pooltõe, pisut-tõe jms eristamise väärast ja vaenulikust teabest ilmakodanikele aeganõudvaks ja raskeks. Samal ajal kuulutatakse, et absoluutset tõde polegi, kõik sõltuvat vaatenurgast.

Nii tekkiv memeetiline relv on tihedalt seotud whataboutism‘iks nimetatava nähtusega, kus sotsiaal- ja muu meedia küllastatakse alternatiivsete seisukohtadega – näe, nemad tegid ka!. Näiteks võib tuua MH-17 allatulistamise libastsenaariumid või USA presidendivalimiste lekkeskandaalid. Seeläbi saavutatakse olukord, kus sootsiumi liikmed ei suuda enam valida, keda või mida uskuda. Inimene jätab selles olukorras mõtlemise ning valib mõne endale sobiva tõe. Näiteks NTV, RT, Daeshi või mõne populistliku presidendikandidaadi tõe.

Sellise tegevuse eesmärk on õõnestada demokraatlikku ühiskonnakorda, hävitada õhtumaa kodanike usaldus oma riigi vastu. Euroopas on usalduse lõhkumine edukalt toiminud mitu aastat, ameeriklasi tabas see nüüd pisut ootamatult.

Eesti riigi taastamine on meil värskelt meeles, sealt ka meie e-ühiskonna üks alustingimusi – kodanikkonna usaldus riigi suhtes. Me tajume, et riik ja selle infosüsteem on meie endi oma, hoolega tehtud ja usaldust väärt. Selline kodanike usaldus on luksus, mida enamikel riikidel reeglina pole.

Nii saab näiteks Eesti internetivalimiste vastu suunatud memeetiliste rünnete abil lõhkuda kesksete riiklike protsesside usaldusväärsust ja rahvusriigi püsimise aluseks olevat usaldust. Viimaseta pole aga meie nanoriigi ülalpidamine võimalik. Erinevalt suurematest riikidest, kus rohkem ressurssi.

Lisaks tajutavale turvalisusele, mille mainet on meilgi rünnatud, on kriitiliselt tähtis valimisi teenindava infosüsteemi tehniline turvalisus. Paradoksaalselt on reaalsete süsteemide kaitsmine lihtsam kui tajutava turvalisuse, usalduse hoidmine.

Tegelike nõrkuste leidmiseks peame mõistma valimisprotsessi kõiki osi, auditeerima neid nagu iga teist keerukat süsteemi ning määratlema riskid samadel alustel kui näiteks äriprotsesside riske hinnates. Sealhulgas peame tundma nii küber- kui psühholoogiliste ründevektorite olemust.

Seejuures peab mõistma, et infotehnoloogilised vahendid on kasutatavad kõigi valimisprotsessi osade ründamisel. USA seekordsetel valimistel kasutasid ühe riigi luureteenistused avaliku arvamuse mõjutamiseks ja ühiskonnakorralduse destabiliseerimiseks väga loovaid meetodeid. Ka Saksamaa on mures, et nende 2017. aasta valimisi võidakse välisriigi poolt mõjutada.

Kuigi valijate meelte ja väärtushinnangute ründamist tajutakse pigem pehme meetmena, on selle tarnevahendiks ikkagi internetis toimiv sotsiaal- ja muu meedia ent laskemoonaks elektrooniliste vahendite abil varastatud ja võltsitud teave.

Valimiste mõjutamine teiste riikide poolt pole midagi uut. Valitsused pole varemgi suutnud kiusatusele vastu seista ning demokraatlike valimiste tulemusi on sobivas suunas kallutanud. USA Luure Keskagentuur on tunnistanud sekkumist Tšiili valimistesse aastatel 1962–1974, ehk umbes ajal, mil tollane Nõukogude Liit tegeles sama riigi ühiskonnakorra muutmisega. Venemaa viimase aja tegevust Euroopa riikide poliitika mõjutamisel on ajakirjandus üsna põhjalikult kajastanud. Eesti ajaloost on teada juulis 1940 läbiviidud „valimised“.

Küberneetilised vahendid on uus relv arsenalis, mida riigid oma huvide kaitseks ja eesmärkide saavutamiseks kasutavad.

Kaks aastat tagasi sekkus Ukrainas end CyberBerkutiks nimetanud rühmitus keskvalimisvalimiskomisjoni infosüsteemi töösse. Nad häirisid valimistulemuste arvutamist, et viivitada valimistulemuste väljakuulutamist ning diskrediteerida Ukraina vabariiki. Tegemist on klassikalise näitega, kus valimiste protseduuri ei kahjustatud, kuid püüti tekitada kahtlust valimiste usaldusväärsuses.

Ka USA seekordne presidendivalimiste aasta möödus ärevalt – lekitati USA presidendikandidaadi e-kirju, meenutati vanu ja tutvustati uusi haavatavusi USA valimismasinates, rünnati osariikide valimiskomisjonide infosüsteeme ja nii edasi. USA deklareeris esmakordselt avalikult, et Venemaa eriteenistused (mitmuses) on püüdnud mõjutada USA valimiste kulgu. Sotsiaalteadlased saavad põhjalikult analüüsida Interneti rolli USA valimistulemuste mõjutamisel.

Kas võrguühiskonna liikmete meeled ongi desinformatsioonile rohkem valla kui näiteks eelmise sajandi kuuekümnendate aastate inimestel? Ei, kuid neid mõjutatakse enamatel viisidel. Oluline on määratleda, mida tähendab valimistesse sekkumine.

Mittetäielik loetelu valimistulemuste mõjutamise meetodeist

Segadus valijate nimekirjadega. Probleemid tekivad riikides, kus puudub täpne ülevaade kodanikest. Nendes riikides võib valija väisata mitut valimisjaoskonda ja hääletada igas neist. Päris mitmes riigis on elukutselisi hääletajaid sõidutatud ühest valimisjaoskonnast teise bussiga.

Segadus dokumentidega. On riike, kus mingil osal elanikest pole isikut tõendavaid dokumente. Näiteks ühest Aafrika riigist on teada juhtum, kus pärast sõrmejälgede kasutuselevõttu valijate identifitseerimisel vähenes unikaalsete valijate hulk tunduvalt. Näiteks Ameerika Ühendriikides kipuvad vaesemad inimesed eelistama demokraate, ühtlasi aga napib vaesematel ühiskonnakihtidel raha isikut tõendava dokumendi muretsemiseks. Küsimusest, kas hääletusele lubada dokumendiga või ilma, on seega saanud parteidevahelise võitluse objekt.

Siit ka juurpõhjus, miks ühe USA ülikooli õpetlased meie internetivalimisi ei salli – meie süsteemi terviklus on neile talumatu, sest Eestis, kus isikutunnistus on kohustuslik ning kõigil kodanikel on unikaalne isikukood, pole mainitud kategooria pettused lihtsalt võimalikud. Maailmas on vähe riike, kus elanikkond on arvel Eesti täpsusega. Seda täpsust peab taotlema iga riik, mis soovib korraldada valimisi meiega sarnasel moel.

Kandidaadifilter. Näiteks Eesti 1940. aasta “valimistel” kinnitati kandidaatide nimekirjad Moskvas. Ebasobivaid kandidaate süüdistati mõnes kriminaalkuriteos või sugulaste pattudes ning nad eemaldati valimistelt.

„Karussell“. Saabub bussitäis hääletajaid. Esimene inimene väljub valimiskabiinist puhta sedeliga, mis täidetakse bussis ja antakse kaasa järgmisele hääletajale, kes toob omakorda välja järgmise täitmata sedeli. Kõik selleks, et sedeli „korrektset“ täitmist kontrollida.

Võtteid, mille abil valimistulemusi suunata, on veel. Valimiskasti konstruktsioon võimaldas sisu asendada. Komisjon teadis, millal kõrvaltoas teed juua. Nõukogude ajal kasutati komisjoniliikmete mõjutamiseks vajadusel ka sotsiaalset sõltuvust.

Jõuame ohtlikuma sekkumiseni – võõrriigi rahaline toetus parteile ning hästirahastatud propaganda võivad elanikkonna eelistusi märgatavalt muuta. Varem oli välisriikidel teiste riikide kodanike meelsuse mõjutamine kulukas. Sotsiaalmeedia on selle piirangu kõrvaldanud. Eestil on oma kogemus – meemiga “Saatan valib Internetis” püüti tekitada lõhet suhtumises internetivalimistesse.

Ohud arvutite kasutamisel hääletusprotsessis

Võib eristada kaht täiesti erinevat tüüpi elektroonilisi valimisi: kioskitüüpi e-valimisi (kus inimene hääletab valimisjaoskonnas paikneva aparaadi kaudu) ning internetivalimisi ehk i-valimisi. Viimast meetodit kasutab ka Eesti.

Absoluutne enamus riikidest pole täna võimelised i-valimisi korraldama – sel lihtsal põhjusel, et neil pole oma kodanikest ülevaadet ning kodanikel pole vahendeid enda kaugtuvastamiseks. Internetivalimisteks on vaja mõlemat.

Ameerikas kasutatud kioskitüüpi valimiste põhirisk ilmutab end kahel moel. Kõigepealt, valimiskabiinis seadmega üksi jäädes on ettevalmistunud isikul võimalus riistvara rünnata. Teine risk seisneb auditeerimatuses – nii näiteks on programmeerija Clint Curtis Esindajatekojas vande all kinnitanud, et temalt telliti valimistarkvara, mis kallutab valimistulemuse soovitud poolele. Pole oluline, kas hr Curtis valetab või mitte – tema väide on e-valimiste ründamiseks hästi sobiv meem. Küll aga rõhutab hr Curtise tunnistus vajadust hääletamistarkvara avalikustamiseks, mida Eesti on teinud.

Elektroonilise hääletusega kaasneb veel riske. Sõltumata sellest, kas on kasutusel kioskid või internetihääletus, vajatakse tulemuste edastamiseks ja tabuleerimiseks töötavat taristut (side, elekter). Seega peab riik kriitilise infotaristu osi rünnete eest kaitsma. Eestis on valimiste perioodil rakkes kümned IT-inimesed just selle eesmärgi nimel, et tagada valimiste turvaline ja aus toimimine.

Tavakodanik ei erista häälte lugemise süsteemi häälte näitamise süsteemist. See tähendab, et isegi kui hääled on regioonides ausalt ja vigadeta kokku loetud, põhjustab viivitus või viga teleekraanil usaldamatust valimiste vastu. Eesti vääratas aastal 2011, kui visualiseerimissüsteem mõneks tunniks tardus. Valimised peavad olema õiglased ja ausad. Lisaks aga ka õiglased ja ausad välja nägema.

Eelneva põhjal võib teha järgmised soovitused ja järeldused:

1. Internetivalimisi ei tohiks kasutada riigid, millel puudub turvaline elektroonilise identiteedi tagamise taristu (PKI – avaliku võtme taristu), mis võimaldaks valijate kaugtuvastamist ja dokumentide digitaalset allkirjastamist.
2. Aeg on jätta kanoniseeritud käsitlus, justkui pabervalimised saaksid olla digitaalseist valimistest turvalisemad. Eesti rahvas nägi nõukogude ajal pidevalt, kuidas seadusvälise sekkumisega hoiti poolthääletanute protsenti ülikõrgel tasemel. Pigem on turvaline just internetihääletus, kus risk koondub ühte-kahte ruumi ja väga piiritletud tehnoloogiakogumisse ning on sellisena hoomatav ja auditeeritav. Jah, e- ning i-valimistel on oma ohud, riigid peavad need läbi analüüsima ja ohud maandama.
3. Ründeid valimiste tehnilise teostuse vastu tuleb selgelt eristada rünnakutest valimiste usaldusväärsuse vastu. Kuna infotehnoloogia on keerukas, siis sageli rünnatakse pahatahtlike meemidega just infotehnoloogial põhineva protsessi usaldusväärsust.
4. Valimiste perioodil vajab riik kõrgendatud küberkaitsemeetmeid. Riik peab suutma kriitilist (info)taristut kaitsta.
5. Viiendaks ja viimaseks – internetihääletus pole kivistunud süsteem, vaid seda uuendatakse pidevalt – ka vastavalt kolmandate osapoolte tähelepanekutele selle kohta, “kuidas meie valimised välja nägid”. Eesti on uuendamas internetihääletuse tehnilist teostust. Selle tulemusel saavad i-valimiste komponendid välistele osapooltele paremini mõistetavaks.

Interneti kaudu toimiv hääletamine ehk i-valimised on PKI toega ID-kaardi ning X-tee kõrval Eesti saavutus, mida jagada maailmaga.