JAV jokiu būdu nėra pasirengusios perkelti jokių savo rinkimų procesų į internetą, „Digital Trends“ sakė baltųjų skrybėlių įsilaužėliai. Tačiau nors daug dėmesio buvo skirta naujų balsavimo mašinų pažeidžiamumui, didesnį pavojų kelia elektroninė infrastruktūra aplink rinkimus, sakė ekspertai.
Nauji balsavimo aparatai, sulaukę daug dėmesio per pirminius rinkimus, net nėra tokie didžiausias susirūpinimas, sakė Jackas Cable'as, garsus įsilaužėlis ir programinės įrangos ekspertas, dabar daugiausia dėmesio skiriantis JAV. rinkimai.
Rekomenduojami vaizdo įrašai
Jis sakė, kad rinkėjų registravimo sistema ir rinkimų nakties pranešimų sistemos yra daug labiau pažeidžiamos ir lengviau atakuojamos.
Susijęs
- Kiti prezidento debatai bus virtualūs, bet Trumpas sako ne
- Prieš 2020 m. balsavimą „Twitter“ politikams įveda griežtesnę paskyros apsaugą
- Ar „TikTok“ kūrėjai gali įkvėpti Z kartos atstovus balsuoti lapkritį? Kai kurie dėl to lažinasi.
Bandydamas užsiregistruoti balsuoti, Cable'as aptiko didžiulių Ilinojaus rinkėjų registracijos sistemos spragų, dėl kurių įsilaužėliai galėjo matyti ir galbūt pakeisti rinkėjų duomenis. Jei rinkėjų duomenų bazė yra lengvai pasiekiama ir sugadinta, rinkimų rezultatai gali būti nepatikimi. Teoriškai įsilaužėliai galėtų ištrinti arba pakeisti rinkėjų registraciją, o tai gali sukelti plačiai paplitusią rinkėjų teisės atėmimą.
Blogas aktorius netgi gali pakeisti rezultatus arba visiškai nušluostyti žmonių balsus per neapsaugotą užnugarį.
„Yra dar daug darbo“, kad rinkimai būtų tikrai saugūs, „Digital Trends“ sakė Cable.
Ir prireiks daug ilgiau nei penki mėnesiai, likę iki 2020 m. JAV prezidento rinkimų, kad tos teorinės rinkimų sistemos būtų tinkamai įdiegtos.
„Kadangi šios sistemos yra vientisos, dabar labiau nei bet kada anksčiau svarbu turėti nuotolinę pašto siuntimo sistemą“, – sakė Cable.
Cable'as siūlo JAV laikytis popierinio balsavimo, kuris vis dar yra patikimiausias balsavimo būdas ir stebėtinai atsparus sukčiavimui, sakė jis.
Pasak ekspertų, problema kyla dėl audito. Galite patikrinti popieriaus lapą. Telefonu ar elektroniniu aparatu lengviau manipuliuoti, todėl mažiau tikrinamas. Kabelis teigė, kad nėra galimybės saugiai elektroniniu būdu išsiųsti rinkimų rezultatų.
„Niekas negarantuoja [patvirtintų rezultatų] naudojant elektroninį balsavimą internetu“, - sakė Cable. „Jei rinkėjo įrenginyje yra kenkėjiškų programų, neįmanoma įrodyti, kad jo balsas buvo įskaičiuotas ar neįskaitytas. Joks saugumo ekspertas to nerekomenduotų.
Dabar pats blogiausias metas debiutuoti naujas technologijas, „nebent jos skirtos padėti užtikrinti rinkimus“, sakė Jonathanas. Reiberis, buvęs Pentagono vyriausiasis strategijos pareigūnas kibernetinės politikos klausimais ir dabartinis kibernetinio saugumo įmonės vyresnysis direktorius AttackIQ.
„Turite energingai išbandyti naujas technologijas daug, daug kartų, kad įsitikintumėte, jog jos veikia“, – „Digital Trends“ sakė Reiber. „Jei aš esu rinkimų administratorius, turiu nerimauti, kad žmonės galėtų balsuoti. Tačiau taip pat svarbu užtikrinti, kad procesas būtų saugus ir patikimas.
Net kai kurios naujausios balsavimo mašinos neišlaikė testo.
2019 m. rugpjūčio mėn. „Def Con 27“ – kasmetinė programišių konferencija, į kurią saugumo tyrinėtojai iš visos JAV susirenka bandyti tiksliai pamatysite, kaip galima sulaužyti naujausias balsavimo technologijas, įsilaužėliai rado būdų, kaip sukompromituoti kiekvieną balsavimo mašiną konferencija.
Jie rado būdų, kaip tai padaryti „būdais, kurie galėtų pakeisti saugomus balsų sumas, pakeisti rodomus biuletenius į rinkėjų, arba pakeisti vidinę programinę įrangą, kuri valdo mašiną“, – baigiamas konferencijos pranešimas sakė. Ataskaitoje teigiama, kad net paaugliai, kurie niekada anksčiau nebuvo įsilaužę, galėjo per trumpą laiką pasiekti mašinas.
Ataskaitoje taip pat pažymėta, kad tai „nenustebino“ ir kad tai buvo „pastebėtina ir ypač nuvilianti“. kad daugelis konkrečių pažeidžiamumų, apie kuriuos pranešta daugiau nei prieš dešimtmetį, vis dar yra šiose sistemose šiandien“.
Tačiau Reiber ir Cable teigė, kad mažai tikėtina, kad įsilaužėliai rinkimų dieną sugebės nulaužti daugybę mašinų. Bandymas nulaužti mašinas užtruktų pakankamai ilgai, kad greitai kiltų įtarimų, o kadangi dauguma iš šių įrenginių nėra prijungti prie interneto, įsilaužėliams tektų įsilaužti į kiekvieną įrenginį po vieną vienas.
Tiesą sakant, įsilaužėliui iš tikrųjų nereikia įsilaužti į rinkimus, sakė Cable. Jie tiesiog turi atrodyti taip, kaip turi, kad pasiektų norimą efektą; gali pakakti pasiūlymo sukompromituoti rinkimus augalų nepasitikėjimas rezultatais.
„Galimybė, kad į rinkimus bus įsilaužta, yra mažesnė nei kažkas įprasto, kas neplanuota, o tada tai tampa nekontroliuojama“, – sakė Cable'as.
Socialinėje žiniasklaidoje pateikiamos netikros balsavimo mašinų nuotraukos gali atrodyti, kad į aparatus buvo įsilaužta, net jei to nebuvo, o tai gali sukelti baimę dėl ginčijamų ar sugadintų rezultatų.
Birželio mėn. Gruzijos pirminiai rinkimai buvo apkaltinti mašinų ir žmogaus klaidomis.
„Pirminiai rinkimai yra geras atvejo tyrimas, kas gali nutikti lapkritį“, – sakė Cable. „Nėra jokių požymių, kad į ką nors buvo įsilaužta arba kad buvo daugiau klaidų nei standartinė procedūrinė klaida. Bet tai gali būti išversta kaip kažkas kitokio. Įtarimai, kad kažkas buvo įsilaužta ar suklastota, bus ryškesni lapkritį.
„Istorija mums parodė, kad nepasitikėjimui demokratiniu procesu pasėti labai daug nereikia“, – pridūrė Reiberis.
Redaktorių rekomendacijos
- NASA astronautė Kate Rubins ką tik atidavė savo balsą – iš kosmoso
- „Facebook“ teigia, kad padėjo 2,5 mln. žmonių užsiregistruoti balsuoti
- Rusijos įsilaužėliai nusitaikė į įmonę, dirbančią su Bideno kampanija
- Ekspertai teigia, kad USPS blokų grandinės patentas neišspręs mūsų balsavimo paštu problemų
- Užsienio įsilaužėliai nusitaikė į Trumpo ir Bideno kampanijos „Gmail“ paskyras, teigia „Google“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
