Hekerji pravijo, da so glasovalne naprave ranljive. Toda to ni pravi problem

ZDA nikakor niso pripravljene prenesti nobenega od svojih volilnih procesov na splet, so za Digital Trends povedali beli hekerji. Toda medtem ko je bilo veliko pozornosti usmerjene na ranljivost novih volilnih strojev, je bolj neposredna nevarnost elektronska infrastruktura okoli volitev, pravijo strokovnjaki.

Novi glasovalni stroji, ki so med predizbori pritegnili veliko pozornosti, sploh niso največja skrb, je dejal Jack Cable, slavni heker in strokovnjak za programsko opremo, ki se zdaj osredotoča na ZDA. volitve.

Priporočeni videoposnetki

Sistem za registracijo volivcev in sistemi za poročanje po volitvah ponoči so veliko bolj ranljivi - in jih je enostavno napadeti, je dejal.

Povezano

  • Naslednja predsedniška razprava bo virtualna, a Trump pravi, da ne
  • Twitter uvaja strožjo varnost računov za politike pred volitvami leta 2020
  • Ali lahko ustvarjalci TikTok navdihnejo generacijo Z za glasovanje novembra? Nekateri stavijo na to.

Medtem ko se je poskušal registrirati za glasovanje, je Cable našel ogromne ranljivosti v sistemu za registracijo volivcev v Illinoisu, ki bi lahko hekerjem omogočile vpogled in morebitno spreminjanje podatkov volivcev. Če je zbirka podatkov o volivcih zlahka dostopna in poškodovana, bi lahko bili rezultati volitev nepreverljivi. Hekerji bi teoretično lahko izbrisali ali spremenili registracijo volivcev, kar bi lahko povzročilo obsežno odvzem volilne pravice.

Slab igralec bi lahko celo spremenil rezultate ali popolnoma izbrisal glasove ljudi prek nezavarovanega zaledja.

"Toliko več dela je treba opraviti", preden bodo volitve res varne, je Cable povedal za Digital Trends.

In trajalo bo veliko dlje od preostalih petih mesecev do predsedniških volitev v ZDA leta 2020, da se ti teoretični volilni sistemi pravilno vzpostavijo.

»Glede na celovitost teh sistemov, kakršni so, je zdaj bolj kot kdaj koli prej pomembno, da imamo sistem za pošiljanje po pošti na daljavo,« je dejal Cable.

Cable predlaga, da se ZDA držijo papirnatega glasovanja, ki je še vedno najbolj zanesljiv način glasovanja in presenetljivo odporen na goljufije, je dejal.

Vprašanje se spušča v revizijo, so povedali strokovnjaki. Lahko revidirate kos papirja. S telefonom ali elektronskim strojem je lažje manipulirati, zato ga je manj mogoče preizkušati. Cable je dejal, da volilnih rezultatov ni mogoče poslati elektronsko na varen način.

"Nič ne zagotavlja [preverjenih rezultatov] z elektronskim spletnim glasovanjem," je dejal Cable. »Če ima naprava volivca zlonamerno programsko opremo, potem je dejansko nemogoče dokazati, da je njegov glas štel ali ne. Tega ne bi priporočal noben varnostni strokovnjak.«

Zdaj je najslabši čas za predstavitev nove tehnologije, "razen če je namenjena zagotavljanju volitev," je dejal Jonathan. Reiber, nekdanji glavni strateg Pentagona za kibernetsko politiko in trenutni višji direktor v podjetju za kibernetsko varnost AttackIQ.

"Novo tehnologijo morate intenzivno testirati, veliko, velikokrat v velikem obsegu, da se prepričate, da deluje," je Reiber povedal za Digital Trends. »Če sem skrbnik volitev, me mora skrbeti, da lahko ljudje volijo. Enako pomembno pa je zagotoviti, da je postopek varen in vreden zaupanja.«

Tudi nekateri najnovejši glasovalni stroji niso prestali preizkusa.

Na Def Con 27 avgusta 2019, letni hekerski konferenci, na kateri se zberejo raziskovalci varnosti iz vsega ZDA, da bi poskušali natančno poglejte, kako je mogoče zlomiti najnovejšo glasovalno tehnologijo, hekerji so našli načine, kako ogroziti vsako posamezno glasovalno napravo na konferenca.

Našli so načine za to »na načine, ki bi lahko spremenili shranjene seštevke glasov, spremenili prikazane glasovnice v volivcev ali spremeniti notranjo programsko opremo, ki krmili stroj,« je končno poročilo s konference rekel. Celo najstniki, ki še nikoli prej niso vdrli, so lahko v kratkem času dobili dostop do strojev, je navedeno v poročilu.

Poročilo tudi ugotavlja, da to "ni presenetljivo" in da je "opazno - in še posebej razočaranje - da je veliko specifičnih ranljivosti, o katerih so poročali več kot desetletje prej … še vedno prisotnih v teh sistemih danes."

Toda Reiber in Cable sta dejala, da je malo verjetno, da bi hekerji na dan volitev lahko vdrli v številne stroje. Poskus vdora v stroje bi trajal dovolj dolgo, da bi hitro vzbudil sume, in ker velika večina teh strojev ni povezanih z internetom, bi morali hekerji vdreti v vsak stroj posebej eno.

Pravzaprav hekerju dejansko ni treba vdreti v volitve same po sebi, je dejal Cable. Le videti morajo tako, kot so, da bi dosegli želeni učinek; namigi o kompromisnih volitvah bi lahko zadostovali za nezaupanje rastlin v rezultate.

"Možnost, da pride do vdora v volitve, je manjša kot nekaj običajnega, kar gre narobe, kar ni bilo načrtovano, in potem uide nadzoru," je dejal Cable.

Zaradi ponarejenih slik glasovalnih naprav na družbenih omrežjih bi lahko izgledalo, kot da so v naprave vdrli, tudi če niso, kar bi lahko sprožilo strah pred spornimi ali pokvarjenimi rezultati.

Junijske predizbore v Georgii so bile znano polne obtožb o strojnih in človeških napakah.

"Predizbori so dobra študija primera, kaj bi se lahko zgodilo novembra," je dejal Cable. »Nič ne kaže, da je bil kdo vdrl ali da je prišlo do kakršnih koli napak, večjih od standardne postopkovne napake. Vendar bi se lahko izkazalo za nekaj drugega. Obtožbe, da je nekaj vdrlo ali prirejeno, bodo novembra bolj vidne.«

"Zgodovina nam je pokazala, da ni treba veliko, da sejemo nezaupanje v demokratični proces," je dodal Reiber.

Priporočila urednikov

  • Nasina astronavtka Kate Rubins je pravkar oddala svoj glas – iz vesolja
  • Facebook pravi, da je pomagal 2,5 milijonom ljudi, ki so se registrirali za glasovanje
  • Ruski hekerji so napadli podjetje, ki sodeluje z Bidnovo kampanjo
  • Patent blokovne verige USPS ne bo rešil naših težav z glasovanjem po pošti, pravijo strokovnjaki
  • Tuji hekerji so ciljali na Gmailova računa Trumpove in Bidnove kampanje, pravi Google

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.