Stany Zjednoczone nie są w żaden sposób gotowe do przeniesienia jakichkolwiek procesów wyborczych do Internetu, powiedzieli Digital Trends hakerzy z białych kapeluszy. Choć wiele uwagi poświęcono luce w zabezpieczeniach nowych maszyn do głosowania, zdaniem ekspertów bardziej bezpośrednie zagrożenie stanowi infrastruktura elektroniczna wokół wyborów.
Nowe maszyny do głosowania, które przyciągnęły wiele uwagi podczas prawyborów, to nawet nie są maszyny do głosowania największym problemem, powiedział Jack Cable, słynny haker i ekspert w dziedzinie oprogramowania, obecnie skupiony na USA. wybory.
Polecane filmy
System rejestracji wyborców i systemy raportowania wieczorów wyborczych są znacznie bardziej podatne na ataki i łatwe do zaatakowania, powiedział.
Powiązany
- Następna debata prezydencka będzie wirtualna, ale Trump mówi nie
- Twitter nakłada na polityków większe zabezpieczenia kont przed głosowaniem w 2020 roku
- Czy twórcy TikTok mogą zainspirować pokolenie Z do głosowania w listopadzie? Niektórzy na to stawiają.
Próbując zarejestrować się do głosowania, Cable znalazł ogromne luki w systemie rejestracji wyborców w Illinois, które mogły umożliwić hakerom przeglądanie i potencjalną zmianę danych wyborców. Jeżeli baza danych wyborców jest łatwo dostępna i uszkodzona, wyników wyborów może nie da się zweryfikować. Hakerzy mogliby teoretycznie wyczyścić lub zmienić rejestrację wyborców, co mogłoby spowodować powszechne pozbawienie wyborców praw wyborczych.
Zły aktor może nawet zmienić wyniki lub całkowicie wymazać głosy ludzi poprzez niezabezpieczony back-end.
„Jest jeszcze wiele do zrobienia”, zanim wybory będą naprawdę bezpieczne, Cable powiedział Digital Trends.
Prawidłowe wdrożenie teoretycznych systemów wyborczych zajmie znacznie więcej czasu niż pięć miesięcy pozostałych do wyborów prezydenckich w USA w 2020 r.
„Biorąc pod uwagę integralność tych systemów, teraz bardziej niż kiedykolwiek ważniejsze jest posiadanie zdalnego systemu poczty elektronicznej” – powiedział Cable.
Cable sugeruje, aby Stany Zjednoczone pozostały przy głosowaniu papierowym, które jest nadal najbardziej niezawodną metodą głosowania i zaskakująco odporną na oszustwa, powiedział.
Zdaniem ekspertów problem sprowadza się do audytu. Możesz sprawdzić kawałek papieru. Telefonem lub maszyną elektroniczną można łatwiej manipulować, a zatem trudniej jest ją kontrolować. Cable stwierdził, że nie ma możliwości bezpiecznego przesłania wyników wyborów drogą elektroniczną.
„Nic nie gwarantuje [zweryfikowanych wyników] elektronicznego głosowania online” – powiedział Cable. „Jeśli na urządzeniu wyborcy znajduje się złośliwe oprogramowanie, praktycznie niemożliwe jest udowodnienie, że jego głos się liczył lub nie. Żaden ekspert ds. bezpieczeństwa nie poleciłby tego.”
To najgorszy czas na debiutowanie nowej technologii, „chyba że ma ona pomóc w zabezpieczeniu wyborów” – powiedział Jonathan Reiber, były dyrektor ds. strategii Pentagonu ds. polityki cybernetycznej i obecnie starszy dyrektor w firmie zajmującej się cyberbezpieczeństwem AtakIQ.
„Trzeba energicznie testować nową technologię, wiele, wiele razy na dużą skalę, aby upewnić się, że działa” – Reiber powiedział Digital Trends. „Jeśli jestem administratorem wyborów, muszę się martwić, że ludzie będą mogli głosować. Ale równie ważne jest upewnienie się, że proces jest bezpieczny i godny zaufania”.
Nawet niektóre z najnowszych maszyn do głosowania nie zdały egzaminu.
Podczas Def Con 27 w sierpniu 2019 r., corocznej konferencji hakerów, na której zbierają się badacze bezpieczeństwa z całych Stanów Zjednoczonych, aby spróbować zobaczyć dokładnie, jak można złamać najnowszą technologię głosowania, hakerzy znaleźli sposób na złamanie zabezpieczeń każdej maszyny do głosowania konferencja.
Znaleźli sposób, aby to zrobić „w sposób, który mógłby zmienić zapisane statystyki głosów, zmienić wyświetlane karty do głosowania wyborców lub zmienić wewnętrzne oprogramowanie sterujące maszyną” – raport końcowy z konferencji powiedział. Z raportu wynika, że nawet nastolatkom, którzy nigdy wcześniej nie hakowali, udało się uzyskać dostęp do maszyn w krótkim czasie.
W raporcie zauważono również, że nie było to „niespodzianką” i że było „godne uwagi – a szczególnie rozczarowujące – że wiele konkretnych luk zgłoszonych ponad dziesięć lat wcześniej… nadal jest obecnych w tych systemach Dzisiaj."
Jednak Reiber i Cable stwierdzili, że jest mało prawdopodobne, aby hakerom udało się zhakować wiele maszyn w dniu wyborów. Próba włamania się do maszyn zajęłaby wystarczająco dużo czasu, aby szybko wzbudzić podejrzenia i to w przypadku zdecydowanej większości z tych maszyn nie jest podłączonych do Internetu, hakerzy musieliby włamać się do każdej maszyny po kolei jeden.
Tak naprawdę haker nie musi sam włamywać się do wyborów, stwierdził Cable. Muszą po prostu tak wyglądać, aby uzyskać zamierzony efekt; wystarczyłaby sugestia skompromitowanych wyborów roślin nieufność do wyników.
„Prawdopodobieństwo, że wybory zostaną zhakowane, jest mniejsze niż coś normalnego, co nie było zaplanowane, a potem wymknie się to spod kontroli” – powiedział Cable.
Fałszywe zdjęcia maszyn do głosowania w mediach społecznościowych mogą sprawiać wrażenie, że maszyny zostały zhakowane, nawet jeśli tak nie było, co może wywołać obawę przed kwestionowaniem lub zniekształceniem wyników.
Czerwcowe prawybory w Gruzji były notorycznie nękane zarzutami o błąd maszynowy i ludzki.
„Prawybory to dobre studium przypadku tego, co może wydarzyć się w listopadzie” – powiedział Cable. „Nic nie wskazuje na to, że ktoś został zhakowany lub że wystąpiły błędy większe niż standardowe błędy proceduralne. Ale może się to skończyć czymś innym. Zarzuty, że coś zostało zhakowane lub sfałszowane, staną się bardziej widoczne w listopadzie”.
„Historia pokazała nam, że nie trzeba wiele, aby zasiać nieufność do procesu demokratycznego” – dodał Reiber.
Zalecenia redaktorów
- Astronautka NASA Kate Rubins właśnie oddała swój głos – z kosmosu
- Facebook twierdzi, że pomógł 2,5 milionom osób zarejestrować się do głosowania
- Rosyjscy hakerzy zaatakowali firmę współpracującą z kampanią Bidena
- Eksperci twierdzą, że patent USPS na blockchain nie rozwiąże naszych problemów z głosowaniem korespondencyjnym
- Google twierdzi, że zagraniczni hakerzy zaatakowali konta Gmail kampanii Trumpa i Bidena
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
