30.2 C
Athens
Παρασκευή, 25 Σεπ 2020
ΑΣΦΑΛΕΙΑ Παραβιάσεις σε εκλογικό λογισμικό

Παραβιάσεις σε εκλογικό λογισμικό

Σοβαρότατα κενά ασφαλείας στο σύστημα ηλεκτρονικής ψηφοφορίας των γερμανικών εκλογών

-

“Αναζήτηση κόμματος, Επιλογή υποψηφίου, Ανασκόπηση, Υποβολή, Τέλος”: η ηλεκτρονική ψηφοφορία διενεργείται στις περισσότερες περιπτώσεις μέσα από μία παρόμοια ακολουθία επιλογών, με χρήση ηλεκτρονικού υπολογιστή, tablet, smartphone, ή ακόμα και ειδικά σχεδιασμένης ηλεκτρονικής συσκευής. Από εκεί και πέρα, τα ειδικά εκλογικά λογισμικά αναλαμβάνουν την καταμέτρηση και επεξεργασία των ψήφων ώστε να ολοκληρωθεί η διαδικασία και να προκύψει το εκλογικό αποτέλεσμα.

Γενικά, οι γνώμες που αφορούν στην ασφάλεια και διαφάνεια της ηλεκτρονικής ψηφοφορίας διίστανται. Οι νοσταλγοί του παραβάν πολεμούν την ηλεκτρονική ψηφοφορία, οι τεχνοκράτες υποστηρίζουν ότι είναι απόλυτα ασφαλής, οι ξενιτεμενένοι την αγαπούν γιατί τους βολεύει και οι σκεπτικιστές είναι καχύποπτοι και έχουν – όπως πάντα – τις επιφυλάξεις τους. Σε αυτούς μπορείτε να προσθέσετε και διάφορους καιροσκόπους που παίρνουν θέση ανάλογα με το κλίμα που διαμορφώνεται στην κοινή γνώμη την κάθε στιγμή.

Η Γερμανία ήταν από τις πρώτες χώρες στον κόσμο που εγκατέστησε ολοκληρωμένα ηλεκτρονικά συστήματα εκλογών και οι γερμανοί πολίτες έχουν την άποψη ότι η ηλεκτρονική ψηφοφορία δουλεύει άψογα, όπως άλλωστε πιστεύουν για όλα τα γερμανικά προϊόντα. Αυτή η εντύπωση επικρατούσε μέχρι πριν λίγες μέρες που γνωστοί χάκερς αποφάσισαν να καταρακώσουν το ακμαιότατο γερμανικό ηθικό.

Μερικά εικοσιτετράωρα πριν τις γερμανικές βουλευτικές εκλογές, η κολεκτίβα κυβερνοασφάλειας Chaos Computer Club (CCC) ανακοίνωσε επίσημα ότι το λογισμικό PC-Wahl της εταιρείας Vote-IT – που χρησιμοποιεί η γερμανική κυβέρνηση στις βουλευτικές και αυτοδιοικητικές εκλογές – είναι απλά …τρύπιο. Das ist überhaupt nicht gut!

Ο Linus Neumann, εκπρόσωπός της ομάδας CCC, δήλωσε ότι “ο αριθμός των αδυναμιών του λογισμικού PC-Wahl και η σοβαρότητά τους έχουν ξεπεράσει τις χειρότερες προσδοκίες μας”. Ο Neumann είπε επίσης ότι κατά την ανάπτυξη του PC-Wahl έχουν αγνοηθεί βασικές αρχές ασφάλειας συστημάτων και ότι ένας χάκερ “με μέτριες ικανότητες” θα μπορούσε να αλλοιώσει άνετα το εκλογικό αποτέλεσμα.

Η ομάδα CCC που στις επιτυχίες της πιστώνονται αρκετά περιστατικά εντοπισμού κενών ασφάλειας, όπως η παραβίαση των βιομετρικών του Samsung Galaxy S8, ανέλυσε σε βάθος το PC-Wahl και διαπίστωσε σοβαρά κενά ασφάλειας – μεταξύ άλλων – σε:

  • αυτόματες διαδικασίες ενημερώσεων λογισμικού
  • διακομιστές που αποθηκεύουν τα δεδομένα
  • ανταλλαγή αρχείων με HTTP χωρίς ασφάλεια
  • κωδικούς κρυπτογράφησης
  • επικοινωνία μεταξύ διακομιστών

Προκειμένου να διαπιστωθεί η αντοχή του PC-Wahl σε επιθέσεις χάκερς, η ομάδα CCC έτρεξε τρία διαφορετικά σενάρια παραβιάσεων, από τα οποία διαπιστώθηκε μικρή έως εκτεταμένη αλλοίωση του εκλογικού αποτελέσματος. Η διαπίστωση αυτή έρχεται στο φως λίγο καιρό μετά τα δημοσιεύματα περί “ηλεκτρονικής παρέμβασης” της Ρωσίας στις τελευταίες προεδρικές εκλογές των ΗΠΑ και πιθανότατα κλονίζει την εμπιστοσύνη των πολιτών στη δημοκρατία και τους θεσμούς της.

Για πρώτη φορά επίσημα, διατυπώνονται στο δημόσιο λόγο ερωτηματικά (ίσως συγκαλυμμένα) για εκλογικό σύστημα δυτικής χώρας που σχετίζονται με την ασφάλεια, την αλλοίωση του αποτελέσματος και τη μυστικότητα της ψήφου. Αν θέλετε να φρεσκάρετε τα γερμανικά σας, μπορείτε να διαβάσετε την πλήρη αναφορά της ομάδας CCC εδώ.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Σχετικάάρθρα