„2016-aisiais liovėmės būti naivūs, – sakė Liisa Past, buvusi Estijos informacinių sistemų tarnybos vyriausioji analitikė, kuri praėjusiais metais koordinavo saugumo užtikrinimo darbus Europoje. – Dabar mes išbandėme šalių sistemų aplinkos saugumą. Bet paskutiniai europiniai rinkimai vyko 2014 m., ir sistema dar nepatikrinta šioje naujoje saugumo aplinkoje.“
Pasak analitikės, artėjantys rinkimai, per kuriuos rinkėjai 27-iose šalyse rinks naują Europos Parlamentą ir spręs, kas toliau vadovaus Europos Sąjungai, yra ypač pažeidžiami, rašo L.Cerulusas.
„Turint galvoje, kad šie rinkimai vyksta daugelyje šalių ir trunka ilgai, jie yra viliojantis taikinys piktų kėslų turintiems veikėjams, – portalui „Politico“ sakė už saugumą atsakingas Europos Komisijos narys Julianas Kingas. – Kiekvienas turi prisiimti už tai atsakomybę – sistema yra saugi tiek, kiek saugi yra pati silpniausia jos grandis.“
Didžiausia grėsmė – dezinformacija
Europos Parlamento rinkimai vyks gegužės 23–26 dienomis, o jų rezultatai, pasak L.Ceruluso, priklausys nuo to, ar 27 šalių vyriausybėms pavyks sustabdyti kibernetines atakas ir kitas grėsmes. Vienos valstybės tam pasirengusios geriau, kitos prasčiau, bet pakaks vieno sėkmingo išpuolio, ir kils abejonė dėl būsimo Europos Parlamento sudėties.
„Prieš vieną valstybę narę surengta sėkminga kibernetinė ataka gali neleisti patvirtinti balsavimo rezultatų ir sukompromituoti visą rinkimų procesą“, – rašoma neseniai paviešintoje ES ataskaitoje kibernetinių grėsmių artėjančiuose rinkimuose klausimu.
Tarp grėsmių, kurios gali kilti vykstant rinkimams, yra dezinformacijos kampanijos, kibernetinio saugumo pažeidimai ir skaitmeninis duomenų klastojimas. Didžiausią nerimą ekspertams kelia dezinformacijos grėsmė, teigia L.Cerulusas.
Automatizuoti botai, kartais veikiantys su vyriausybių žinia, Europoje ne tik dalyvauja įvairiose internetinėse diskusijose, bet ir nukreipia jas reikiama linkme.
Kaip pažymima „Politico“ publikacijoje, Botai buvo naudojami siekiant paveikti debatus dėl Katalonijos nepriklausomybės ir imigracijos klausimo Italijoje. Melaginga informacija buvo panaudota Nyderlanduose siekiant paveikti gyventojų požiūrį į Ukrainą. Dezinformacija ir melagingomis naujienomis taip pat pasinaudota siekiant paveikti diskusijas apie „geltonųjų liemenių“ protestus Prancūzijoje ir sukompromituoti intensyviai aptarinėjamą Jungtinių Tautų migracijos paktą.
Daro daugiau, nei reikia
Su melagingomis naujienomis susiduria daugelis Europos piliečių. Kaip parodė praėjusių metų rugsėjį atlikta apklausa, 73 procentai žmonių sakė, kad nerimauja arba labai nerimauja matydami platinamą tiesos neatitinkančią informaciją.
„Twitter“ ir „Facebook“ pripažįsta, kad netikros paskyros kelia grėsmę rinkimų proceso integralumui. „Twitter“ 2018 m. sausio–birželio mėn. aptiko per 232 450 000 visame pasaulyje veikiančių, kaip įtariama, netikrų paskyrų, 75 proc. jų jau uždarytos, teigia L.Cerulusas.
Spaudžiant Europos Komisijai, socialiniai tinklai priėmė kovos su melagingomis naujienomis kodeksą. Tikimasi, kad „Google“, „Facebook“, „Twitter“ ir „Mozilla“, taip pat įvairios asociacijos ir pramonės grupės pateiks skaičius, kurias remiantis bus galima įvertinti pažangą kovojant su dezinformacija.
Ataskaitoje turėtų būti nurodyta socialinių tinklų surinkta statistika, kas pirko politinę reklamą, vykdė melagingų naujienų kampanijas ar skleidė dezinformaciją per botų paskyras ir trolių fabrikus.
„Europos Komisija, pasitelkdama švelniąją galią, jau ir taip iš šių platformų išsireikalavo daugiau, negu iš jų reikalaujama teisiškai“, – sakė „Reuters“ žurnalistikos studijų instituto direktorius Rasmusas Kleisas Nielsenas.
Jo teigimu, įprastai technologijų bendrovės nėra teisiškai atsakingos už tai, kas vyksta platformose, bet rinkimų teisė pradeda aprėpti ir interneto lygmenį. „Įsipareigojimai užtikrinti didesnį skaidrumą, visuomenės kontrolę ir trečiųjų šalių atsakomybę – vis dar labai migloti“, – pažymėjo jis.
Europos Komisija kreipėsi į nacionalines institucijas su prašymu stebėti dezinformaciją ir naudotis ankstyvojo perspėjimo sistema, kuri, kaip planuojama, pradės veikti kovą.
Neatidūs politikai
Anot L.Ceruluso, Iki Europos Parlamento rinkimų likus vos keliems mėnesiams, iš Berlyno atskriejo žinia: artėjant gegužės rinkimams, gali padaugėti manipuliacijų, susijusių su konkrečių politikų duomenimis.
Šį mėnesį Vokietijos tarnybos sulaikė dvidešimtmetį studentą – jis prisipažino neteisėtai priėjęs prie informacijos, susijusios su daugiau kaip tūkstančiu viešų asmenų, įskaitant aukšto rango politikus.
Įsilaužėlis pasinaudojo tuo, kad politikai nepasirūpino savo internetinių paskyrų slaptažodžių saugumu. Tai leido sulaikytajam prieiti prie įvairių asmeninių minėtų politikų duomenų: asmeninių pokalbių, mobiliųjų telefonų numerių ir kitos asmeninės informacijos, rašoma „Politico“ publikacijoje
Incidentas Vokietijoje tėra tik dar vienas priminimas, kad IT tinklai yra piktavalių taikinyje. Šio incidento pobūdis puikiai iliustruoja, kaip lengvai įsilaužėliai gali pasiekti reikalingą informaciją ir sutrikdyti rinkimų procesus.
Negana to, kad išsiblaškę politikai leidžia įsilaužėliams prieiti prie savo asmeninės informacijos, jiems trūksta supratimo, kokiais būdais užsienio subjektai finansuoja ir remia Europos politines partijas.
Politiniams varžovams paranku įgyti galimybę pažvelgti į vienas kito asmeninius reikalus. Kibernetinio saugumo bendrovės irgi gali trinti rankas – tai puiki galimybė pareklamuoti savo paslaugas, kurių rinkimuose kam nors gali prireikti, teigia „Politico“ publikacijos autorius L.Cerulusas.
Gali klastoti rezultatus
Esama rizikos, kad gali būti suklastoti ir patys rinkimų rezultatai. Ekspertai ima reikšti susirūpinimą balsams rinkti, skaičiuoti ir apibendrinti skirtų IT sistemų saugumu. Kiekviena šalis įsigyja skirtingą įrangą, ir aplinkybės kiekvienoje iš jų skirtingos, todėl Europoje, pasak L.Ceruluso, yra galybė kibernetinių grėsmių.
„Microsoft“ atliktas tyrimas, susijęs su 11-oje ES šalių naudojamomis technologijomis, atskleidė, kad daugumoje šalių vis dar laikomasi popierinių balsavimo biuletenių sistemos, balsai taip pat skaičiuojami popieriuje. Bet yra ir tokių, kuriose rinkėjai registruojami ir rinkimų rezultatai išplatinami elektroniniu būdu.
Pavyzdžiui, Belgijoje kai kurie rinkėjai savo balsus atiduoda naudodamiesi kompiuteriais, o daugelyje kitų šalių elektroninės priemonės pasitelkiamos apibendrinant rezultatus, nesvarbu, ar skaičiuojami popieriniai balsavimo biuleteniai, ar centrinei rinkimų įstaigai siunčiami jau apdoroti smulkesnių rinkimų padalinių balsai.
Estija yra vienintelė ES valstybė narė, kurioje piliečiai balsuoja internetu, naudodamiesi sistema „i-voting”. Technologiškai pažangi Estija panašią saugumo užtikrinimo sistemą taiko daugeliui vyriausybės teikiamų elektroninių paslaugų ir tvirtina, kad procesas yra iš principo saugus.
Nyderlandai ir Vokietija apsisprendė rinkimų procese kompiuterių, jei tik įmanoma, nenaudoti.
Europos Komisija kviečia nacionalinių rinkimų institucijų atstovus susitikti Briuselyje. Tai bus pirmasis šių tarybų susitikimas po to, kai praėjusių metų rugsėjį Komisija paskelbė savo planus skirti daugiau dėmesio rinkimų saugumui. Antrą susitikimą numatyta surengti vasarį.
„ES Komisija negali daug padaryti dėl būsimų europinių rinkimų – jau per vėlu, – sakė Transatlantinės komisijos Rinkimų integralumui užtikrinti vyr. patarėja Fabrice Pothier. – Taigi visa atsakomybė teks šalims ir jų rinkimų institucijoms.“