США никоим образом не готовы перевести какие-либо избирательные процессы в онлайн, сообщили Digital Trends хакеры в белой шляпе. Но хотя большое внимание было сосредоточено на уязвимости новых машин для голосования, более непосредственной опасностью является электронная инфраструктура вокруг выборов, говорят эксперты.
Новые машины для голосования, которые привлекли много внимания во время праймериз, даже не являются Наибольшее беспокойство вызывает Джек Кейбл, знаменитый хакер и эксперт по программному обеспечению, сейчас сосредоточивший свое внимание на США. выборы.
Рекомендуемые видео
По его словам, система регистрации избирателей и системы отчетности в ночь выборов гораздо более уязвимы и их легче атаковать.
Связанный
- Следующие президентские дебаты будут виртуальными, но Трамп говорит нет
- Twitter вводит более строгую безопасность учетных записей политиков перед голосованием 2020 года
- Могут ли создатели TikTok вдохновить поколение Z проголосовать в ноябре? Некоторые делают на это ставку.
Пытаясь зарегистрироваться для голосования, Кейбл обнаружил серьезные уязвимости в системе регистрации избирателей Иллинойса, которые могли позволить хакерам увидеть и потенциально изменить данные избирателей. Если к базе данных избирателей будет легко получить доступ и она будет повреждена, результаты выборов могут оказаться не поддающимися проверке. Хакеры теоретически могут стереть или изменить регистрацию избирателей, что может привести к повсеместному лишению избирательных прав избирателей.
Злоумышленник может даже изменить результаты или полностью стереть голоса людей через незащищенный сервер.
«Нужно проделать еще очень много работы», прежде чем выборы станут действительно безопасными, сказал Кейбл в интервью Digital Trends.
И чтобы правильно создать эти теоретические избирательные системы, потребуется гораздо больше времени, чем те пять месяцев, которые остались до президентских выборов в США в 2020 году.
«Принимая во внимание целостность этих систем, сейчас, как никогда, важно иметь систему удаленной доставки почты», — сказал Кейбл.
Кейбл предлагает США придерживаться бумажного голосования, которое по-прежнему является наиболее надежным методом голосования и удивительно устойчивым к мошенничеству, сказал он.
Вопрос сводится к аудиту, говорят эксперты. Вы можете провести аудит листа бумаги. Телефоном или электронным устройством легче манипулировать, и, следовательно, его труднее проверить. Кейбл заявил, что нет возможности безопасно отправить результаты выборов в электронном виде.
«Ничто не гарантирует [подтвержденные результаты] при электронном онлайн-голосовании», — сказал Кейбл. «Если на устройстве избирателя установлено вредоносное ПО, то практически невозможно доказать, что его голос был засчитан или не засчитан. Ни один эксперт по безопасности не порекомендует этого».
Сейчас худшее время для дебюта новых технологий, «если только они не предназначены для обеспечения безопасности выборов», - сказал Джонатан. Райбер, бывший директор по стратегии Пентагона в области киберполитики и нынешний старший директор фирмы по кибербезопасности. АтакаIQ.
«Вам придется энергично тестировать новую технологию, много-много раз в больших масштабах, чтобы убедиться, что она работает», — сказал Рейбер Digital Trends. «Если я администратор выборов, мне нужно беспокоиться о том, чтобы люди могли голосовать. Но не менее важно убедиться, что этот процесс безопасен и заслуживает доверия».
Даже некоторые из новейших машин для голосования не прошли испытания.
На Def Con 27 в августе 2019 года, ежегодной хакерской конференции, на которой собираются исследователи безопасности со всего США, чтобы попытаться Посмотрите, как именно можно взломать новейшую технологию голосования. Хакеры нашли способы взломать каждую машину для голосования на конференция.
Они нашли способы сделать это «такими способами, которые могли бы изменить сохраненные подсчеты голосов, изменить бюллетени, отображаемые в избирателей или изменить внутреннее программное обеспечение, которое управляет машиной», — итоговый отчет конференции. сказал. В отчете говорится, что даже подростки, которые никогда раньше не занимались взломом, смогли получить доступ к машинам за короткий промежуток времени.
В отчете также отмечается, что это «неудивительно» и что это «примечательно — и особенно разочаровывает — что многие из конкретных уязвимостей, о которых сообщалось более десяти лет назад… все еще присутствуют в этих системах сегодня."
Но Райбер и Кейбл заявили, что маловероятно, что хакерам удастся взломать многочисленные машины в день выборов. Попытка взломать машины займет достаточно много времени, чтобы быстро вызвать подозрения, и поскольку подавляющее большинство этих машин не подключены к Интернету, хакерам придется взламывать каждую машину по одному. один.
На самом деле хакеру не обязательно взламывать выборы как таковые, сказал Кейбл. Им просто нужно выглядеть так, как они есть, чтобы добиться желаемого эффекта; предложения о скомпрометированных выборах может быть достаточно, чтобы сеять недоверие к результатам.
«Вероятность того, что выборы будут взломаны, меньше, чем что-то обычное, что идет не так, как надо, что не было запланировано, а затем это выходит из-под контроля», — сказал Кейбл.
Поддельные фотографии машин для голосования в социальных сетях могут создать впечатление, будто машины были взломаны, даже если это не так, что может вызвать опасения по поводу оспоренных или искаженных результатов.
Июньские праймериз в Джорджии были печально известны обвинениями в машинных и человеческих ошибках.
«Праймериз — хороший пример того, что может произойти в ноябре», — сказал Кейбл. «Нет никаких признаков того, что кто-то был взломан или что были какие-либо ошибки, выходящие за рамки стандартной процедурной ошибки. Но это может быть раскручено как нечто другое. Обвинения в том, что что-то было взломано или сфальсифицировано, станут более заметными в ноябре».
«История показала нам, что не так уж много нужно, чтобы посеять недоверие к демократическому процессу», — добавил Райбер.
Рекомендации редакции
- Астронавт НАСА Кейт Рубинс только что проголосовала — из космоса
- Facebook заявляет, что помог 2,5 миллионам человек зарегистрироваться для голосования
- Российские хакеры атаковали фирму, работающую с предвыборным штабом Байдена
- Патент USPS на блокчейн не решит проблемы голосования по почте, говорят эксперты
- Иностранные хакеры атаковали аккаунты Gmail предвыборной кампании Трампа и Байдена, сообщает Google
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
