Araştırmacıların iddiasına göre söz konusu sistem “kolaylıkla” bir kişinin aynı seçimde mükerrer oy kullanmasına olanak tanıyabilir.
Araştırmacılar bulgulara, merkezi Ohio’da bulunan Diebold Seçim Sistemleri’nin elektronik oylama donatısı olduğuna inanılan bilgisayar kodunu tahlil ederek ulaştılar. 2002’de yapılmış bazı değişiklikler içeren bu kod, bu yılın başlarında, halka açık bir Web sitesine, sahibi anonim olarak gönderilmişti.
Geçen yıl, oy pusulalarının 15-inç dokunmalı-ekrana sahip monitör aracılığıyla atılmasına olanak tanıyan yaklaşık 33,000 Diebold oylama istasyonu Georgia’da, California’da, Kansas’ta ve diğer yerleşimlerde kullanıldı.
Araştırmacılar, oylamaya şaibe karıştırmak için hiç kimsenin programdaki açıklardan yararlandığına dair bir kanıt olmadığını belirttiler.
Ancak araştırmacılar, sistemde, seçim sonuçlarını tahrif etmeye kast edecek herhangi bir kişi ya da topluluğun yararlanabileceği açıkları ortaya çıkarttıklarını söylediler. Araştırmacılar özellikle oy kullanma hakkına sahip her bir seçmenin birer tane alabileceği küçük bir bilgisayar yongası içeren “akıllı kart” kullanımının üstünde durdular.
Elektronik oylama makinesine sokulan bu kartın tasarımı, her bir kişinin sadece bir oy pusulasını kullanabilmesini temin edecek şekilde yapılmış. Araştırmacılar ise özel programlanmış sahte bir kopya kartın yapılıp seçmenin bunu cebinde saklayabileceğine ve bunu oy kullanma kabininde cebinden çıkarıp tek bir aday için mükerrer oy kullanabileceğine inanıyorlar.
Bu konudaki yorumlarını almak için Internetnews.com’un Diebold’la irtibat kurmak için yaptığı birkaç girişim boşa çıktı.
“15 yaşındaki bir bilgisayar tutkunu dahi bu sahte kartları evinin garajında yapabilir ve insanlara satabilir.” diyen The John Hopkins Üniversitesi Bilişim Güvenliği Enstitüsü teknik yönetmeni ve ilgili çalışmada yer alan araştırmacılardan biri olan Avi Rubin sözlerini şöyle sürdürdü: “Dolayısıyla bilgisayar kodu yazmak hakkında hiçbir şey bilmeyen sıradan bir seçmen bile elektronik oylama sistemi kullanılan bir oy kullanma bölgesindeki bir aday için birden fazla oy atabilir.”
Yazılımdaki güvenlik açıklarını, bu yaz, Rubin tarafından, Web’de bulunan oylama yazılımı kodunu incelemekle görevlendirdiği iki bilgisayar bilimleri doktora öğrencisi olan 22 yaşındaki Adam Stubblefiled ve 25 yaşındaki Yoshi Kohno keşfetti. Bu öğrenciler sadece halka açık olan dosyaları tahlil ettiler ve şifreyle korunan diğer dosyaların erişimini kırmaya kalkışmadılar.
Rice Üniversitesi bilgisayar bilimleri asistan profesörü Dan Wallach’ın da aralarına katıldığı araştırmacılar,, John Hopkins Üniversitesi’ndeki bir bilgisayar laboratuarında yeniden inşa etmeyi başardılar ve güvenlik sorunlarını saptadılar.
Her ne kadar araştırmacılar Diebold kodunun hali hazırda ya da geçmişte kullanıldığını ya da analiz ettikleri kodun gerçekten Diebold kodu olduğunu bağımsız bir şekilde doğrulamamış iseler de teknik gazetelerinde yaptıkları açıklamada “kodun kendisinde bulunan telif hakkı uyarıları ve kodun yasallığı açıklamaları, Diebold’un ve 2001 yılında Diebold’ca satın alınan Global Seçim Sistemleri şirketinin halka açık sistemlerinde sundukları bilgilendirmelerle örtüştüğünü” vurguladılar.
Ayrıca araştırmacıların iddialarına göre kodun kendisi, Diebold’un kendi sistemini tanımlayan halka açık tariflerle örtüşen bir seçim sistemi olarak derlenmiş ve ona göre üzerinde çalışılmış.
Araştırmacılar, bu bulguları halka duyurmayı seçmelerinin nedeni olarak, daha bir sürü seçim bölgesinde, kamu makamlarını seçmek için bu yönteme başvurulmadan önce ilgililer elektronik oylama sistemindeki zayıflıklara eğilmezse, seçim hilelerinin vuku bulacağının neredeyse kesin olduğu yönündeki endişelerini gösterdiler.
Kohno: “Saldırıların çoğu oldukça basit,” dedi. “Bu kadar önemli olabilecek bir sistemde böylesi açıklar bulmak büyük talihsizlik.” Diyen Stubblefiled ise sözlerini şöyle sürdürdü: “Amerika Birleşik Devletleri’nde insanlar oy verdiklerinde, seçimin adil olduğuna inanmak zorundadırlar.”
Rubin bu meselenin önemli olduğunu çünkü 2000 yılındaki Başkanlık seçiminde Florida’daki oy pusulalarını delgeçle işlenmesinden çıkan sorunların birçok şehri ve eyaleti, daha iyi bir seçenek olarak bilgisayar ekranlı oylama sistemlerine itti. Ancak elektronik oylamayla ilgili kapsamlı bir araştırma yapan ve federal elektronik oylamayı yürütmeye ilişkin bir teklifinin güvenliğini incelemek üzere seçilmiş olan Rubin yüksek teknolojili bir oy pusulası yöntemine geçişin aceleye getirilmemesi gerektiğini söyledi.
“Biz daha işin güvenli bir şekilde nasıl yürütülebileceğini bilmezken insanlar oylama yöntemimizi alelacele bilgisayarlılaştırmak için telaş ediyorlar.” Diyen Rubin sözlerini şöyle tamamladı: “Korunan dosyalara erişim kazanmadan dahi, bu sistemin kökünden hatalı bir sistem olduğunu saptadık. Bunu onaracak kolay bir yol da yok.”