USA nie sú v žiadnom prípade pripravené presunúť ktorýkoľvek zo svojich volebných procesov online, povedali hackeri white hat pre Digital Trends. Ale zatiaľ čo sa veľká pozornosť sústredila na zraniteľnosť nových hlasovacích zariadení, bezprostrednejšie nebezpečenstvo predstavuje elektronická infraštruktúra okolo volieb, uviedli odborníci.
Nové hlasovacie zariadenia, ktoré pritiahli veľkú pozornosť počas primárok, ani nie sú najväčšie obavy, povedal Jack Cable, známy hacker a odborník na softvér, ktorý sa teraz zameriava na USA. voľby.
Odporúčané videá
Systém registrácie voličov a systémy hlásenia nočných volieb sú podľa neho oveľa zraniteľnejšie a ľahšie napadnuteľné.
Súvisiace
- Ďalšia prezidentská debata bude virtuálna, ale Trump hovorí nie
- Twitter zavádza prísnejšie zabezpečenie účtov pre politikov pred hlasovaním v roku 2020
- Môžu tvorcovia TikTok inšpirovať Gen Z, aby hlasovala v novembri? Niektorí na to vsádzajú.
Pri pokuse o registráciu k voľbám Cable našiel rozsiahle zraniteľné miesta v systéme registrácie voličov v štáte Illinois, ktoré mohli hackerom umožniť vidieť a potenciálne meniť údaje o voličoch. Ak je databáza voličov ľahko dostupná a poškodená, výsledky volieb môžu byť neoveriteľné. Hackeri by teoreticky mohli vymazať alebo zmeniť registráciu voličov, čo by mohlo spôsobiť rozsiahle zbavenie volebného práva.
Zlý herec môže dokonca zmeniť výsledky alebo úplne vymazať hlasy ľudí cez nezabezpečený back-end.
"Je potrebné urobiť oveľa viac práce", kým budú voľby skutočne bezpečné, povedal Cable pre Digital Trends.
A bude to trvať oveľa dlhšie ako päť mesiacov, ktoré zostávajú do prezidentských volieb v USA v roku 2020, kým sa tieto teoretické volebné systémy správne zavedú.
„Vzhľadom na integritu týchto systémov v takej podobe, v akej sú, je teraz dôležitejšie ako kedykoľvek predtým, aby sme mali systém vzdialeného odosielania pošty,“ povedal Cable.
Cable navrhuje, aby sa USA držali papierového hlasovania, čo je stále najspoľahlivejšia metóda hlasovania a prekvapivo odolná voči podvodom, povedal.
Problém sa týka auditu, uviedli odborníci. Môžete skontrolovať kus papiera. S telefónom alebo elektronickým zariadením sa ľahšie manipuluje, a preto je menej auditovateľné. Cable povedal, že neexistuje spôsob, ako poslať výsledky volieb elektronicky bezpečným spôsobom.
„Nič nezaručuje [overené výsledky] pri elektronickom online hlasovaní,“ povedal Cable. „Ak je na voličovom zariadení malvér, potom je prakticky nemožné dokázať, že sa jeho hlas započítal alebo nezapočítal. Žiadny bezpečnostný expert by to neodporúčal.“
Teraz je najhorší čas na uvedenie novej technológie, „pokiaľ nie je určená na zabezpečenie volieb,“ povedal Jonathan. Reiber, bývalý šéf stratégie Pentagonu pre kybernetickú politiku a súčasný hlavný riaditeľ spoločnosti pre kybernetickú bezpečnosť AttackIQ.
„Novú technológiu musíte energicky otestovať, veľakrát vo veľkom rozsahu, aby ste sa uistili, že funguje,“ povedal Reiber pre Digital Trends. „Ak som volebný administrátor, musím sa obávať, že ľudia môžu voliť. Ale rovnako dôležité je zabezpečiť, aby bol proces bezpečný a dôveryhodný.“
Dokonca aj niektoré z najnovších hlasovacích zariadení neprešli testom.
Na Def Con 27 v auguste 2019, výročnej hackerskej konferencii, na ktorej sa zhromažďujú bezpečnostní výskumníci z celého USA, aby sa pokúsili Pozrite sa, ako presne je možné prelomiť najnovšiu technológiu hlasovania, hackeri našli spôsoby, ako kompromitovať každý jeden hlasovací stroj na serveri konferencie.
Našli spôsoby, ako to urobiť „spôsobmi, ktoré by mohli zmeniť uložené záznamy hlasov, zmeniť zobrazené hlasovacie lístky na voličov, alebo zmeniť interný softvér, ktorý riadi stroj,“ záverečná správa z konferencie povedal. Dokonca aj tínedžeri, ktorí nikdy predtým nehackovali, boli schopní získať prístup k strojom v krátkom čase, uvádza sa v správe.
Správa tiež poznamenala, že to bolo „neprekvapivé“ a že to bolo „pozoruhodné – a najmä sklamanie – že mnohé zo špecifických zraniteľností oznámených pred desiatimi rokmi... sú v týchto systémoch stále prítomné dnes.”
Reiber a Cable však uviedli, že je nepravdepodobné, že by hackeri boli schopní hacknúť početné stroje v deň volieb. Pokus o hacknutie strojov by trval dosť dlho na to, aby rýchlo vzbudil podozrenie, a keďže drvivá väčšina z týchto počítačov nie sú pripojené k internetu, hackeri by sa museli nabúrať do každého počítača jeden po druhom jeden.
V skutočnosti hacker v skutočnosti nepotrebuje hacknúť voľby ako také, povedal Cable. Len musia vyzerať tak, ako majú, aby mali zamýšľaný efekt; návrh na kompromisné voľby by mohol stačiť rastlinná nedôvera vo výsledky.
"Možnosť, že voľby budú hacknuté, je menšia ako niečo normálne, čo sa pokazí, čo nebolo plánované, a potom sa to vymkne kontrole," povedal Cable.
Falošné obrázky hlasovacích zariadení na sociálnych médiách by mohli vyzerať, že tieto stroje boli napadnuté, aj keď nie, čo by mohlo vyvolať obavy zo sporných alebo poškodených výsledkov.
Júnové primárky v Gruzínsku boli notoricky sužované obvineniami zo strojovej a ľudskej chyby.
"Primárky sú dobrou prípadovou štúdiou toho, čo by sa mohlo stať v novembri," povedal Cable. „Nič nenasvedčuje tomu, že by bol niekto hacknutý, alebo že by sa vyskytli nejaké chyby, ktoré by presahovali štandardnú procedurálnu chybu. Ale mohlo by to byť vymyslené ako niečo iné. Obvinenia, že niečo bolo hacknuté alebo zmanipulované, budú v novembri výraznejšie."
"História nám ukázala, že na zasiatie nedôvery v demokratický proces netreba veľa," dodal Reiber.
Odporúčania redaktorov
- Astronautka NASA Kate Rubins práve odovzdala svoj hlas – z vesmíru
- Facebook tvrdí, že pomohol 2,5 miliónu ľudí zaregistrovať sa na hlasovanie
- Ruskí hackeri sa zamerali na firmu pracujúcu s Bidenovou kampaňou
- Patent USPS na blockchain nevyrieši naše problémy s hlasovaním prostredníctvom pošty, hovoria odborníci
- Zahraniční hackeri sa zamerali na účty Gmail kampane Trumpa a Bidena, hovorí Google
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
