США жодним чином не готові перенести будь-які свої виборчі процеси в Інтернет, заявили Digital Trends хакери білих капелюхів. Але незважаючи на те, що багато уваги було зосереджено на вразливості нових машин для голосування, на думку експертів, більшу небезпеку становить електронна інфраструктура навколо виборів.
Нові машини для голосування, які привернули багато уваги під час праймеріз, навіть не є найбільше занепокоєння, сказав Джек Кейбл, відомий хакер і експерт із програмного забезпечення, який тепер зосереджується на США. вибори.
Рекомендовані відео
За його словами, система реєстрації виборців і системи звітності в нічний час виборів набагато вразливіші — і їх легко атакувати.
Пов'язані
- Наступні президентські дебати будуть віртуальними, але Трамп каже, що ні
- Напередодні виборів у 2020 році Twitter посилить захист облікових записів політиків
- Чи можуть творці TikTok надихнути покоління Z на голосування в листопаді? Деякі роблять на це ставку.
Намагаючись зареєструватися для голосування, Кейбл виявив величезну вразливість у системі реєстрації виборців Іллінойсу, яка могла дозволити хакерам побачити та потенційно змінити дані виборців. Якщо база даних виборців є легкодоступною та пошкодженою, результати виборів можуть бути неперевіреними. Теоретично хакери можуть стерти або змінити реєстрацію виборців, що може спричинити повсюдне позбавлення виборців виборчих прав.
Поганий гравець може навіть змінити результати або повністю стерти голоси людей через незахищений бек-енд.
"Потрібно зробити ще багато роботи", перш ніж вибори стануть дійсно безпечними, сказав Кейбл Digital Trends.
І це займе набагато більше часу, ніж п’ять місяців, що залишилися до президентських виборів у США 2020 року, щоб правильно запровадити ці теоретичні виборчі системи.
«Зважаючи на цілісність цих систем, тепер, як ніколи, важливо мати систему віддаленої пошти», — сказав Кейбл.
За його словами, Кейбл пропонує США дотримуватися паперового голосування, яке все ще є найнадійнішим методом голосування та напрочуд стійким до шахрайства.
Питання зводиться до аудиту, кажуть експерти. Ви можете перевірити папірець. Телефоном або електронною машиною легше маніпулювати, і тому їх менше перевірити. Кейбл сказав, що неможливо надсилати результати виборів в електронному вигляді безпечним способом.
«Ніщо не гарантує [перевірених результатів] електронного онлайн-голосування», — сказав Кейбл. «Якщо на пристрої виборця є зловмисне програмне забезпечення, тоді фактично неможливо довести, що їхній голос був зарахований чи ні. Жоден фахівець із безпеки не рекомендував би цього».
Зараз найгірший час для дебюту нових технологій, «якщо вони не призначені для забезпечення безпеки виборів», — сказав Джонатан. Райбер, колишній головний стратег Пентагону з кіберполітики та нинішній старший директор фірми з кібербезпеки AttackIQ.
«Ви повинні активно тестувати нову технологію, багато, багато разів у масштабі, щоб переконатися, що вона працює», — сказав Райбер Digital Trends. «Якщо я виборчий адміністратор, мені потрібно хвилюватися, щоб люди могли проголосувати. Але не менш важливо переконатися, що процес безпечний і надійний».
Навіть деякі з найновіших машин для голосування не пройшли випробування.
На Def Con 27 у серпні 2019 року, щорічній конференції хакерів, на якій збираються дослідники безпеки з усього США, щоб спробувати подивіться, як саме можна зламати новітню технологію голосування, хакери знайшли способи скомпрометувати кожну машину для голосування на конференції.
Вони знайшли способи зробити це «такими способами, які могли б змінити збережені підрахунки голосів, змінити бюлетені, що відображаються на виборців, або змінити внутрішнє програмне забезпечення, яке керує машиною», — заключний звіт конференції сказав. Навіть підлітки, які ніколи раніше не зламували, змогли отримати доступ до машин за короткий проміжок часу, йдеться у звіті.
У звіті також зазначено, що це «не дивно» і що це «помітно — і особливо розчаровує — що багато конкретних уразливостей, про які повідомлялося більше десятиліття тому... все ще присутні в цих системах сьогодні».
Але Райбер і Кейбл сказали, що малоймовірно, що хакери зможуть зламати численні машини в день виборів. Спроба зламати машини займе досить багато часу, щоб швидко викликати підозри, і оскільки переважна більшість з цих машин не підключено до Інтернету, хакерам потрібно буде зламувати кожну машину по черзі один.
Насправді, хакеру насправді не потрібно зламувати вибори, як такі, сказав Кейбл. Їм просто потрібно виглядати так, як вони є, щоб мати очікуваний ефект; пропозиції скомпрометованих виборів може бути достатньо, щоб заводити недовіру до результатів.
«Імовірність того, що вибори будуть зламані, менша, ніж те, що щось нормально піде не заплановано, а потім виходить з-під контролю», — сказав Кейбл.
Фальшиві зображення машин для голосування в соціальних мережах можуть створювати враження, що машини зламали, навіть якщо це не так, що може викликати побоювання щодо спірних або спотворених результатів.
Червневі праймеріз у Джорджії, як відомо, рясніли звинуваченнями в машинних і людських помилках.
«Праймеріз — це хороший приклад того, що може статися в листопаді», — сказав Кейбл. «Немає жодних ознак того, що хтось був зламаний або що були якісь помилки, крім стандартної процедурної помилки. Але це може бути представлено як щось інше. Звинувачення в тому, що щось було зламано або сфальсифіковано, стануть більш помітними в листопаді».
«Історія показала нам, що не потрібно багато, щоб посіяти недовіру до демократичного процесу», – додав Райбер.
Рекомендації редакції
- Астронавт НАСА Кейт Рубінс щойно проголосувала з космосу
- Facebook каже, що допоміг 2,5 мільйонам людей зареєструватися для голосування
- Російські хакери атакували фірму, яка співпрацює з кампанією Байдена
- Патент USPS на блокчейн не вирішить наші проблеми з голосуванням поштою, кажуть експерти
- Іноземні хакери атакували облікові записи кампанії Трампа і Байдена в Gmail, повідомляє Google
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
