Taimar Peterkop: Leedu riigipea rääkis Euroopa teistes riikides toimunud e-valimistest ja need pole olnud tõesti ehk nii turvalised kui Eestis. Leedu president rääkis eeskätt paroolidel põhinevatest e-valimistest.
Mis on Eesti ja mujal korraldatud e-valimiste põhiline erinevus?
Taimar Peterkop: Üldistades võib öelda, et eeldused turvaliste valimiste läbiviimineks peaksid olema rakendatud ja üheks olulisemaks eelduseks on turvaline autentimine, meie puhul laialdaselt kasutuses olev digitaalne isikutunnistus.
Rahvusvahelise meedia sagedane viga on selles, et tihti, kui esitatakse küsimusi Eesti e-valimiste süsteemi kohta, siis kunagi ei püüta aru saada erinevusest, et see ei ole ühtemoodi teistes riikides toimunud valimistega. Kõik pannakse ühte patta – ebaturvaline meiliga paroolide saatmine ja meie tugeval IT-taristul põhinev valimissüsteem. Samamoodi võib rääkida, et autoga on ebaturvaline sõita. See on sama, kui ühed räägivad Moskvitšidest ja Žigulidest ja teised räägivad kaasaegse turvalisusega autost. Neid asju ei saa kokku panna.
Kuidas proovihäkkimised reaalselt välja näevad?
Klaid Mägi: On sellised ettevõtted, kes sellist teenust pakuvad. Häkkeri oskusega inimesed, kes on n-ö heade pool, testivad süsteemi sellise pilgu ja selliste oskustega läbi, nagu on teadaolevalt olemas pahatahtlikel häkkeritel. Kasutatakse kõiki teadaolevaid vahendeid ja metoodikaid, et süsteemi sisse pääseda. Kui selliseid võimalusi leitakse, siis palutakse need arendajatel ära parandada. Sellised ettevõtted on ka Eestil olemas. Soovitan kõigile ettevõtetele, riigiasutustele ja eraisikutele, kellel on mingi uus platvorm valmimas, kasutada alati sellist teenust, mis annab kindlust, et pahatahtlikud häkkerid süsteemi sisse ei saa.
Taimar Peterkop: Turvalisus peab olema loomulik osa igas IT-arenduses. Täpselt samamoodi on teistes valdkondades. Kas te kujutate ette, et keegi võtaks kasutusele kuulivesti ilma enne proovimata, kas kuul läheb läbi või ei lähe.
Samamoodi on autodega, autotootjad panustavad turvalisusele ning töötavad välja korralikud pidurid, turvavööd ja ABS-pidurid. Aga toodet ei tooda turule ilma testimata, et äkki asjad toimivad. Täpselt samamoodi on infosüsteemidega, neid tuleb enne väljatoomist testida ja regulaarselt hooldada, et nad töökindlad ja turvalised oleksid.