Yhdysvaltain vaaleissa käytetyt äänestyskoneet ovat helppo nakki hakkereille. Eräs keskeinen syy siihen on niiden suljettu lähdekoodi, jota virheellisesti pidetään avointa lähdekoodia turvallisempana ratkaisuna. Keskustiedustelupalvelu CIA:n entinen pomo ja Bash-komentotulkin luoja ehdottavat ratkaisuksi avoimeen lähdekoodiin siirtymistä.

CIA:n entinen pomo R. James Woolsey ja Bash-komentotulkin isä Brian J. Fox ehdottavat äänestyskoneiden tietoturvan parantamista korvaamalla suljettu vanha ohjelmakoodi avoimella versiolla.

”Vaikka nimi antaa ymmärtää muuta, on avoimen lähdekoodin ohjelmistot vähemmän haavoittuvaisia kuin salaiset ja suljetut mustat laatikot, joita nykyisin käytetään”, Woolsey ja Fox kirjoittavat The New York Timesissa.

”Se johtuu siitä, että kuka tahansa voi tarkastella avoimen järjestelmän toimintaa. Bugit huomataan ja voidaan korjata, mikä pelottaa hyökkäystä suunnittelevia”, he summaavat.

Avoimen lähdekoodin ohjelmistot ovat niin luotettavia ja turvallisia, että niitä käyttävät Yhdysvaltain puolustusministeriön lisäksi muun muassa NASA sekä ilmavoimat, Woolsey sekä Fox huomauttavat.

Vaikka avoimen lähdekoodin tuoma lisä tietoturvaan on hyvin tiedossa, vastustavat lukuisat suljettujen järjestelmien myyjät, kuten Microsoft, niiden käyttöönottoa, he väittävät. Microsoft ei vastannut asiasta kirjoittaneen Linux Insiderin kommenttipyyntöön.

Immateriaalioikeuksiin perehtyneen lakimies Lawrence Rosenin mukaan suljetulle ohjelmistollekin on paikkansa, mutta ei mikä tahansa.

”Ei kaiken tarvitse olla avointa lähdekoodia, mutta kun kyseessä on vaaleissa käytettävä ohjelmisto, jonka pitää nauttia äänestäjien luottamusta, on kyseessä täysin eri asia kuin se, onko autoradioni ohjelmisto suljettu vai avoin”, Rosen lataa.

Suljettujen järjestelmien ongelma on siinä, ettei kukaan tiedä mitä ne tekevät, The Linux Foundationin Nicko van Someren toteaa Linux Insiderille. Van Someren muistuttaa, että mitä enemmän silmäpareja lähdekoodia tutkii, sitä helpommin mahdolliset haavoittuvuudet havaitaan.

Ratkaisuksi ehdotaan sitä, että äänestyskoneiden valmistajat avaisivat lähdekoodinsa edes asiantuntijoiden tarkasteltavaksi. Toinen vaihtoehto olisi käyttää paperisia äänestyslippuja, joiden lukuja verrattaisiin vaalien jälkeen äänestyskoneiden tarjoamiin tuloksiin. Paperista valmistettua äänestyslippua ei hakkeri hakkeroi, toteaa Barbara Simons Verified Votingilta.