Německé volby v ohrožení? Test ukázal snadnou manipulovatelnost s výsledky

Německo už má zkušenosti s mocí, kterou oplývají schopní hackeři. Před dvěma roky byl IT systém Bundestagu, dolní sněmovny Německa, zasažen rozsáhlým útokem. V následujících měsících hackeři nabourali počítače CDU, ministerstva zahraničí a ministerstva financí. Z rozsáhlých útoků byla obviněna hackerské skupiny APT28, jenž má být napojena na Kreml, a Fancy Bear, jenž byla též spojená s  kybernetickým útokem na kampaň prezidenta Emmanuela Macrona jen pár dní před volbami ve Francii.  

Hans-Georg Maassen, šéf Spolkového úřadu pro ochranu ústavy (BfV), německé agentury pro domácí bezpečnost, ujišťuje, že Berlín je připraven na to možný útok. Nejvyšší bezpečnostní agentury v Německu posilovaly své obrany po celé měsíce a připravovaly se na jedenáctihodinový útok, zatímco se snažili zalátovat slabá místa, jako je např. softwar používaný k počítání hlasů.

Německá preciznost – ale ne v oblasti IT?

Německé noviny Die Zeit však došli k jinému závěru. Jimi oslovení tři IT analytici odhalili alarmující bezpečnostní díry v běžně používaném softwarovém systému pro počítání hlasů v Německu PC-Wahl, které mohli hackeři využít a snadno manipulovat s výsledky na místní a státní úrovni. Chaos Computer Club (CCC), berlínská asociace hackerů pověřená potvrzením výsledků šetření, nalezla např. uživatelské jméno a heslo pro interní servisní oblast PC-Wahl, která poskytla hackerům volný přístup k softwarovému kódu.

„Software, na který jsme se podívali, bylo tak snadné hacknout, že pokud byste byli hlavními protivníky, netrvalo by vím dlouho, než byste hacknuli i další software," řekl mluvčí společnosti CCC Frank Rieger a dodal, že další softwarové  balíčky byly také špatně chráněny. „Německo vtipkovalo o USA a jejích volebních technologiích, že jsou chaotické, ale ukázalo se, že ... pokud jde o software sčítající hlasy, tak to platí i zde."

Německé úřady trvají na tom, že už dlouho vědí o těchto zranitelnostech a pracují na zabezpečení voleb. Federální úřad pro bezpečnost informací (BSI) ve svém prohlášením uvedl, že již pracuje s firmu odpovědnou za hlasovací software vote iT na zlepšení bezpečnosti a že společnost již podnikla kroky k zabezpečení svého softwaru. Vote iT byla požádána, aby okamžitě nainstalovala aktualizaci softwaru a přidal další ochranu pro den voleb, jako je např. potvrzení výsledků telefonicky.

Němci hlasují na papírových lístcích, takže i když je software počítající software ohrožen, samotné hlasovací lísky nejsou a ani tedy výsledky na nich. Předběžné výsledky, které se dostanou do médií v den voleb, by však mohly být ohroženy a analytici se obávají, že nesrovnalosti by mohly zneklidnit víru voličů v demokratický proces voleb. Problémy ve volbách by mohly využít protestní strany jako AfD, které by po vládě požadovaly nové přepočítání hlasů. Takový požadavek vnáší další stín na výsledky voleb.

Dezinformační kampaně

Co se týče fenoménu tzv. fake news (falešných zpráv), jenž jsou vnímány jako druhý pilíř informačních útoků cílících na ovlivnění voleb, i v Německu jako v USA či Francii se objevily mnohé poplašné zprávy, které se ukázaly jako nepravdivé či vytržení z kontextu. Např. v lednu 2016 ruské sdělovací prostředky hovořily o údajném znásilnění 13leté rusko-německé dívky skupinou uprchlíků v Berlíně. Později se ukázalo, že si celý incident vymyslela. O Martinu Schulzovi, předsedovi SDP, zase kolovala fáma, jeho otec byl strážcem koncentračního tábora, což také bylo prokázáno jako nepravdivé.

Podle Stefana Haumanna z berlínského think-tanku Stiftung Neue Verantwortung, aby tyto fake news byly skutečně účinné, potřebují hluboce polarizovanou společnost. Němci jsou ale mnohem méně rozdělení než Američané. Většina Němců stále důvěřuje tradičním tiskovým a vysílacím médiím. Pokud tyto média označí nějakou zprávu jako dezinformační a falešnou, pak jen málo Němců ji bude šířit, myslí si Haumann.

Německá vláda však bere fenomén fake news i hackerské útoky vážně.Ministerstvo vnitra uvažuje o vytvoření nové agentury pro boj s falešnými zprávami. Vláda nasměrovala značné zdroje do kybernetické bezpečnosti: kromě BSI a BfV svůj kybernetický tým vytvořila i armáda. Sedm vládních orgánů, včetně zpravodajské služby, se spojilo a vytvořilo společné centrum pro kybernetickou obranu. Zda se jedná o dostatečné opatření pro zabezpečí německých voleb, se ukáže 24.září.