26.11.2020

Лучше почтой: онлайн-голосование в США признали небезопасным

Исследователи по кибербезопасности обнаружили ряд уязвимостей в американской системе онлайн-голосования, которая уже работает в нескольких штатах страны. Сообщается, что злоумышленники могут подделать голоса населения, сделав это максимально незаметно для членов избирательных комиссий.

Исследователи Университета Мичигана и Массачусетского технологического университета обнаружили, что в онлайн-платформе, которая уже используются в некоторых штатах США для голосования, присутствуют серьезные уязвимости, сообщает Business Insider.

Речь идет о платформе OmniBallot, созданной компанией из Сиэтла Democracy Live. Она использовалась во время праймериз в Делавэре и Западной Вирджинии, а также в нескольких населенных пунктах для местных выборов в Нью-Джерси, Колорадо, Флориде, Орегоне и Огайо.

OmniBallot представляет собой портал для удаленного голосования.

Если ранее он использовался лишь в редких случаях, например для граждан США, находящихся за пределами родины, то теперь его актуальность может возрасти в связи с пандемией COVID-19 и мерами самосохранения. 

Как установили исследователи, злоумышленники могут скомпрометировать голосование с помощью OmniBallot, получив доступ к серверам Democracy Live или одного из веб-провайдеров компании, например, Amazon или Google. Кроме того, такую же атаку сможет провести и инсайдер внутри Democracy Live.

«При самом плохом сценарии хакеры могут подтасовать результаты выборов и остаться незамеченными. Кроме того, даже если атаки на самом деле не было, власти никак не смогут доказать, что результаты верные», — пишут авторы исследования профессор Майкл Спектер и профессор Джей Алекс Халдерман.

По словам профессоров, на данный момент не существует технологии, которая могла бы устранить риски компрометации системы, поэтому призывают запретить использование OmniBallot для массового онлайн-голосования.

Спектер и Халдерман также указали на несовершенство OmniBallot, которое заключается в том, что система не создает дупликата отданного голоса, из-за чего сверить результаты не представляется возможным. Для сравнения в проекте ElectionGuard от Microsoft предусматривается создание физической копии бюллетеня, что является своеобразной подстраховкой для избирательной комиссии.

На текущий момент OmniBallot пользуются как минимум семь штатов и 98 округов в США. Впрочем, учитывая грядущие президентские выборы 2020 года, которые вероятно пройдут как офлайн, так и в онлайн-режиме, необходимо задуматься о безопасности голосования уже сейчас.

Исследователи предлагают воспользоваться системой голосования по почте, так как считают ее менее уязвимой перед атаками злоумышленников. Впрочем, не все разделяют их точку зрения.

Известно, что в мае власти Калифорнии приняли решение пересмотреть процедуру голосования из-за пандемии коронавируса — теперь президентские выборы для резидентов штата пройдут исключительно в «почтовом» режиме. Это не устроило президента США Дональда Трампа, который посчитал, что голосование по почте приведет к фальсификации результатов выборов.

В своем Twitter-аккаунте он назвал такой метод «жульническим», отметив, что почтовые ящики можно вскрыть и подделать бюллетени. «Это будут сфальсифицированные выборы», — заявил американский лидер. 

Впоследствии этот пост Трампа был помечен модераторами Twitter специальным знаком, отсылающим пользователей на отдельную страницу — на ней говорится о том, что нет никаких доказательств того, что голосование с помощью почты может быть скомпрометировано.