17.2 C
Athens
Παρασκευή, 16 Απρ 2021
ΑΣΦΑΛΕΙΑ Παραβιάσεις σε εκλογικό λογισμικό

Παραβιάσεις σε εκλογικό λογισμικό

Σοβαρότατα κενά ασφαλείας στο σύστημα ηλεκτρονικής ψηφοφορίας των γερμανικών εκλογών

-

⏰ Χρόνος ανάγνωσης: 3 λεπτά“Αναζήτηση κόμματος, Επιλογή υποψηφίου, Ανασκόπηση, Υποβολή, Τέλος”: η ηλεκτρονική ψηφοφορία διενεργείται στις περισσότερες περιπτώσεις μέσα από μία παρόμοια ακολουθία επιλογών, με χρήση ηλεκτρονικού υπολογιστή, tablet, smartphone, ή ακόμα και ειδικά σχεδιασμένης ηλεκτρονικής συσκευής. Από εκεί και πέρα, τα ειδικά εκλογικά λογισμικά αναλαμβάνουν την καταμέτρηση και επεξεργασία των ψήφων ώστε να ολοκληρωθεί η διαδικασία και να προκύψει το εκλογικό αποτέλεσμα.

Γενικά, οι γνώμες που αφορούν στην ασφάλεια και διαφάνεια της ηλεκτρονικής ψηφοφορίας διίστανται. Οι νοσταλγοί του παραβάν πολεμούν την ηλεκτρονική ψηφοφορία, οι τεχνοκράτες υποστηρίζουν ότι είναι απόλυτα ασφαλής, οι ξενιτεμενένοι την αγαπούν γιατί τους βολεύει και οι σκεπτικιστές είναι καχύποπτοι και έχουν – όπως πάντα – τις επιφυλάξεις τους. Σε αυτούς μπορείτε να προσθέσετε και διάφορους καιροσκόπους που παίρνουν θέση ανάλογα με το κλίμα που διαμορφώνεται στην κοινή γνώμη την κάθε στιγμή.

Η Γερμανία ήταν από τις πρώτες χώρες στον κόσμο που εγκατέστησε ολοκληρωμένα ηλεκτρονικά συστήματα εκλογών και οι γερμανοί πολίτες έχουν την άποψη ότι η ηλεκτρονική ψηφοφορία δουλεύει άψογα, όπως άλλωστε πιστεύουν για όλα τα γερμανικά προϊόντα. Αυτή η εντύπωση επικρατούσε μέχρι πριν λίγες μέρες που γνωστοί χάκερς αποφάσισαν να καταρακώσουν το ακμαιότατο γερμανικό ηθικό.

Μερικά εικοσιτετράωρα πριν τις γερμανικές βουλευτικές εκλογές, η κολεκτίβα κυβερνοασφάλειας Chaos Computer Club (CCC) ανακοίνωσε επίσημα ότι το λογισμικό PC-Wahl της εταιρείας Vote-IT – που χρησιμοποιεί η γερμανική κυβέρνηση στις βουλευτικές και αυτοδιοικητικές εκλογές – είναι απλά …τρύπιο. Das ist überhaupt nicht gut!

Ο Linus Neumann, εκπρόσωπός της ομάδας CCC, δήλωσε ότι “ο αριθμός των αδυναμιών του λογισμικού PC-Wahl και η σοβαρότητά τους έχουν ξεπεράσει τις χειρότερες προσδοκίες μας”. Ο Neumann είπε επίσης ότι κατά την ανάπτυξη του PC-Wahl έχουν αγνοηθεί βασικές αρχές ασφάλειας συστημάτων και ότι ένας χάκερ “με μέτριες ικανότητες” θα μπορούσε να αλλοιώσει άνετα το εκλογικό αποτέλεσμα.

Η ομάδα CCC που στις επιτυχίες της πιστώνονται αρκετά περιστατικά εντοπισμού κενών ασφάλειας, όπως η παραβίαση των βιομετρικών του Samsung Galaxy S8, ανέλυσε σε βάθος το PC-Wahl και διαπίστωσε σοβαρά κενά ασφάλειας – μεταξύ άλλων – σε:

  • αυτόματες διαδικασίες ενημερώσεων λογισμικού
  • διακομιστές που αποθηκεύουν τα δεδομένα
  • ανταλλαγή αρχείων με HTTP χωρίς ασφάλεια
  • κωδικούς κρυπτογράφησης
  • επικοινωνία μεταξύ διακομιστών

Προκειμένου να διαπιστωθεί η αντοχή του PC-Wahl σε επιθέσεις χάκερς, η ομάδα CCC έτρεξε τρία διαφορετικά σενάρια παραβιάσεων, από τα οποία διαπιστώθηκε μικρή έως εκτεταμένη αλλοίωση του εκλογικού αποτελέσματος. Η διαπίστωση αυτή έρχεται στο φως λίγο καιρό μετά τα δημοσιεύματα περί “ηλεκτρονικής παρέμβασης” της Ρωσίας στις τελευταίες προεδρικές εκλογές των ΗΠΑ και πιθανότατα κλονίζει την εμπιστοσύνη των πολιτών στη δημοκρατία και τους θεσμούς της.

Για πρώτη φορά επίσημα, διατυπώνονται στο δημόσιο λόγο ερωτηματικά (ίσως συγκαλυμμένα) για εκλογικό σύστημα δυτικής χώρας που σχετίζονται με την ασφάλεια, την αλλοίωση του αποτελέσματος και τη μυστικότητα της ψήφου. Αν θέλετε να φρεσκάρετε τα γερμανικά σας, μπορείτε να διαβάσετε την πλήρη αναφορά της ομάδας CCC εδώ.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Δωρεάν ψηφιακή προβολή τουριστικών επιχειρήσεων

Ανοιχτή πρόσκληση για δωρεάν προβολή στο VisitGreece App,  απευθύνει ο Ελληνικός Οργανισμός Τουρισμού προς όλες τις ελληνικές επιχειρήσεις. Ο κος Δημήτρης Φραγκάκης, Γενικός Γραμματέας του...

Υπογράφηκε η ηλεκτρική διασύνδεση Ελλάδας – Κύπρου – Ισραήλ

Πραγματοποιήθηκε σήμερα στο Προεδρικό Μέγαρο της Κύπρου η τελετή υπογραφής του μνημονίου συναντίληψης (MoU) μεταξύ Κύπρου, Ελλάδας και Ισραήλ για συνεργασία σε σχέση με...

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Σχετικάάρθρα