A TISZA Párt EP-jelölti szavazásának biztonsági rései

A Tisztelet és Szabadság Párt (TISZA) online szavazási rendszere minimális biztonsági védelemmel működik, amint azt tesztelésünk során megállapítottuk. A Magyar Péter vezette párt EP-listájának véglegesítésére szolgáló szavazás során feltártuk a rendszer hiányosságait.

A TISZA Párt EP-képviselőjelölti castingjának harmadik körében már csak tíz jelölt maradt versenyben, akik közül a szavazatok alapján alakul ki a lista sorrendje. A szavazás péntek délig tart, és a jelöltek bemutatkozó videói alapján lehet voksolni. A lista első három helye kiemelten fontos, hiszen ezek a pozíciók tűnnek befutónak az Euractiv előrejelzése szerint, amely három mandátumot jósol a TISZA Pártnak.

A szavazás biztonsági beállításai csak egy alapvető modult tartalmaznak: a szavazáshoz egy létező email címről kell regisztrálni, majd egy visszaigazoló levélben kapott linkre kattintva lehet voksolni. A rendszer nem mutatja, hogy eddig kire hány szavazat érkezett, és ugyanazzal az email címmel csak egyszer lehet szavazni.

Azonban a rendszer nem kér semmilyen személyes azonosító adatot, így akadálytalanul lehet új email címekkel többször is szavazni. Ez a gyakorlatban azt jelenti, hogy a rendszert "meghekkelve" valaki több szavazatot is leadhat, ezzel előnyhöz juttatva a kiszemelt jelöltet. A rendszer nem zárja ki a szavazatdömping manipulációját, és a hasonló módszerrel véghez vihető csalás a legutóbbi nemzeti konzultáció online kitöltőfelületénél is lehetséges volt.

Magyar Péter, a TISZA Párt alelnöke és EP-listavezetője, a választásokra készülve kampánykörútját is megkezdte, amely Gyulán vette kezdetét. A kampányról szóló helyszíni riport és videós tudósítás a hvg.hu oldalán érhető el.