11.7 C
Athens
Τρίτη, 01 Δεκ 2020
ΑΣΦΑΛΕΙΑ Παραβιάσεις σε εκλογικό λογισμικό

Παραβιάσεις σε εκλογικό λογισμικό

Σοβαρότατα κενά ασφαλείας στο σύστημα ηλεκτρονικής ψηφοφορίας των γερμανικών εκλογών

-

⏰ Χρόνος ανάγνωσης: 3 λεπτά“Αναζήτηση κόμματος, Επιλογή υποψηφίου, Ανασκόπηση, Υποβολή, Τέλος”: η ηλεκτρονική ψηφοφορία διενεργείται στις περισσότερες περιπτώσεις μέσα από μία παρόμοια ακολουθία επιλογών, με χρήση ηλεκτρονικού υπολογιστή, tablet, smartphone, ή ακόμα και ειδικά σχεδιασμένης ηλεκτρονικής συσκευής. Από εκεί και πέρα, τα ειδικά εκλογικά λογισμικά αναλαμβάνουν την καταμέτρηση και επεξεργασία των ψήφων ώστε να ολοκληρωθεί η διαδικασία και να προκύψει το εκλογικό αποτέλεσμα.

Γενικά, οι γνώμες που αφορούν στην ασφάλεια και διαφάνεια της ηλεκτρονικής ψηφοφορίας διίστανται. Οι νοσταλγοί του παραβάν πολεμούν την ηλεκτρονική ψηφοφορία, οι τεχνοκράτες υποστηρίζουν ότι είναι απόλυτα ασφαλής, οι ξενιτεμενένοι την αγαπούν γιατί τους βολεύει και οι σκεπτικιστές είναι καχύποπτοι και έχουν – όπως πάντα – τις επιφυλάξεις τους. Σε αυτούς μπορείτε να προσθέσετε και διάφορους καιροσκόπους που παίρνουν θέση ανάλογα με το κλίμα που διαμορφώνεται στην κοινή γνώμη την κάθε στιγμή.

Η Γερμανία ήταν από τις πρώτες χώρες στον κόσμο που εγκατέστησε ολοκληρωμένα ηλεκτρονικά συστήματα εκλογών και οι γερμανοί πολίτες έχουν την άποψη ότι η ηλεκτρονική ψηφοφορία δουλεύει άψογα, όπως άλλωστε πιστεύουν για όλα τα γερμανικά προϊόντα. Αυτή η εντύπωση επικρατούσε μέχρι πριν λίγες μέρες που γνωστοί χάκερς αποφάσισαν να καταρακώσουν το ακμαιότατο γερμανικό ηθικό.

Μερικά εικοσιτετράωρα πριν τις γερμανικές βουλευτικές εκλογές, η κολεκτίβα κυβερνοασφάλειας Chaos Computer Club (CCC) ανακοίνωσε επίσημα ότι το λογισμικό PC-Wahl της εταιρείας Vote-IT – που χρησιμοποιεί η γερμανική κυβέρνηση στις βουλευτικές και αυτοδιοικητικές εκλογές – είναι απλά …τρύπιο. Das ist überhaupt nicht gut!

Ο Linus Neumann, εκπρόσωπός της ομάδας CCC, δήλωσε ότι “ο αριθμός των αδυναμιών του λογισμικού PC-Wahl και η σοβαρότητά τους έχουν ξεπεράσει τις χειρότερες προσδοκίες μας”. Ο Neumann είπε επίσης ότι κατά την ανάπτυξη του PC-Wahl έχουν αγνοηθεί βασικές αρχές ασφάλειας συστημάτων και ότι ένας χάκερ “με μέτριες ικανότητες” θα μπορούσε να αλλοιώσει άνετα το εκλογικό αποτέλεσμα.

Η ομάδα CCC που στις επιτυχίες της πιστώνονται αρκετά περιστατικά εντοπισμού κενών ασφάλειας, όπως η παραβίαση των βιομετρικών του Samsung Galaxy S8, ανέλυσε σε βάθος το PC-Wahl και διαπίστωσε σοβαρά κενά ασφάλειας – μεταξύ άλλων – σε:

  • αυτόματες διαδικασίες ενημερώσεων λογισμικού
  • διακομιστές που αποθηκεύουν τα δεδομένα
  • ανταλλαγή αρχείων με HTTP χωρίς ασφάλεια
  • κωδικούς κρυπτογράφησης
  • επικοινωνία μεταξύ διακομιστών

Προκειμένου να διαπιστωθεί η αντοχή του PC-Wahl σε επιθέσεις χάκερς, η ομάδα CCC έτρεξε τρία διαφορετικά σενάρια παραβιάσεων, από τα οποία διαπιστώθηκε μικρή έως εκτεταμένη αλλοίωση του εκλογικού αποτελέσματος. Η διαπίστωση αυτή έρχεται στο φως λίγο καιρό μετά τα δημοσιεύματα περί “ηλεκτρονικής παρέμβασης” της Ρωσίας στις τελευταίες προεδρικές εκλογές των ΗΠΑ και πιθανότατα κλονίζει την εμπιστοσύνη των πολιτών στη δημοκρατία και τους θεσμούς της.

Για πρώτη φορά επίσημα, διατυπώνονται στο δημόσιο λόγο ερωτηματικά (ίσως συγκαλυμμένα) για εκλογικό σύστημα δυτικής χώρας που σχετίζονται με την ασφάλεια, την αλλοίωση του αποτελέσματος και τη μυστικότητα της ψήφου. Αν θέλετε να φρεσκάρετε τα γερμανικά σας, μπορείτε να διαβάσετε την πλήρη αναφορά της ομάδας CCC εδώ.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

NewsDeskhttp://www.tecky.eu
Ειδησεογραφία γύρω από την τεχνολογία, από την ομάδα του tecky.

ΠΡΟΣΦΑΤΑ

Πρόστιμο €10 εκατ στην Apple για τα υποτιθέμενα αδιάβροχα iPhone

Η διαφημιστική καμπάνια της Apple υποσχόταν ότι το iPhone ήταν ανθεκτικό στο νερό, σε βάθος 4m, για 30 λεπτά. Όμως, η πραγματικότητα ήταν εντελώς...

6η Διημερίδα ITS: Έξυπνα συστήματα μεταφορών στην Ελλάδα

O Ελληνικός Οργανισμός Συστημάτων Ευφυών Μεταφορών (ITS Hellas) διοργανώνει διημερίδα με θέμα "Ευφυή Συστήματα Μεταφορών και Eξελίξεις στην Ελλάδα". Έπειτα από πέντε συνολικά επιτυχημένες...

Οι πάροχοι Internet υποχρεούνται να γνωστοποιούν τις πραγματικές ταχύτητες

Ισχύουν πλέον κανονικά οι διατάξεις του Εθνικού Κανονισμού Ανοιχτού Διαδικτύου (ΕΚΑΔ) για τις ταχύτητες στα σταθερά δίκτυα Internet. Οι πάροχοι υπηρεσιών πρόσβασης στο Internet...

Η Κίνα πιέζει για παγκόσμια παρακολούθηση των μετακινήσεων

Με αφορμή την πανδημία του Covid-19, η Κίνα ξαναρίχνει στο τραπέζι το θέμα της παγκόσμιας παρακολούθησης και ενημέρωσης των προσωπικών δεδομένων υγείας. Ο Πρόεδρος...

35 χρόνια Windows

Με μερίδιο που αγγίζει το 90% στην παγκόσμια αγορά, δεν μπορεί κανείς να αμφισβητήσει την κυριαρχία της Microsoft με το λειτουργικό σύστημα Windows, στους...

Εφαρμογή γυμναστικής μετατρέπει το καθημερινό τρέξιμο σε περιπέτεια

Διανύοντας τη δεύτερη εβδομάδα του δεύτερου πανελλαδικού lockdown, η αγορά μπήκε πάλι σε ρυθμούς καραντίνας μετά από μισό σχεδόν χρόνο. Οι συνήθειες των πολιτών...

Σχετικάάρθρα