Rosja pokonana, kto następny? Systemy głosowania pod ostrzałem hakerów, odkryto poważną lukę w systemie głosowania.
Na miesiąc przed wyborami do rosyjskiej Dumy Państwowej badacze zajmujący się cyberbezpieczeństwem odkryli poważną lukę w przygotowanym do ich obsługi systemie informatycznym. Pozwala ona w łatwy sposób podejrzeć zaszyfrowaną komunikację, dając dostęp m.in. do danych na temat wyborców. Jak zwraca uwagę Piotr Zielaskiewicz, product manager rozwiązań STORMSHIELD w firmie DAGMA, to tylko jeden z incydentów, w których dowiedziono nieskuteczności zabezpieczeń stosowanych we współczesnych systemach głosowania.
Na potrzeby wyborów w Rosji przygotowano unikalny system głosowania, oparty o technologię blockchain. Wykorzystuje on funkcję „smart contract” platformy Ethereum, co teoretycznie miało gwarantować pełne bezpieczeństwo, uniemożliwiając ingerencję w proces osobom z zewnątrz. Jak jednak dowiódł Pierrick Gaudry, badacz bezpieczeństwa z Université de Lorraine, posiada on poważną lukę bezpieczeństwa. Wiąże się ona z wykorzystywanym przez system mechanizmem szyfrowania. Ze względu na zastosowanie w nim kluczy zbyt małych rozmiarów każda osoba posiadająca klucz publiczny może uzyskać dostęp do klucza prywatnego, a tym samym zaszyfrowanych danych. Na złamanie zabezpieczeń ma wystarczyć ok. 20 minut przy wykorzystaniu typowego komputera osobistego i dostępnego publicznie darmowego oprogramowania.
W związku z brakiem publicznie dostępnej dokumentacji systemu w języku angielskim nie udało się ustalić, jakie konsekwencje może nieść ze sobą korzystania opisywanej podatności. W najgorszym wypadku pozwoli ona przestępcom podejrzeć dane wszystkich wyborców, wraz z informacją na temat oddanych przez nich głosów. Godzi to w tajność wyborów, stanowiącą jeden z filarów systemów demokratycznych.
Problemy także w USA
Rosja nie jest jedynym krajem, w którym pojawiły się w ostatnim czasie obawy o bezpieczeństwo systemów wykorzystywanych podczas wyborów. Podczas zakończonej niedawno konferencji DEFCON hakerzy mieli niecodzienną okazję, by spróbować swoich sił, szukając podatności w urządzeniach, wykorzystywanych do obsługi wyborów w USA. Jak się okazuje, nie stanowiło to dla nich większego problemu, gdyż praktycznie wszystkie maszyny posiadały poważne luki, umożliwiające osobom niepowołanym przejęcie nad nimi kontroli. Podsyciło to panujące w Stanach Zjednoczonych obawy o możliwość ingerencji obcych sił w przebieg zbliżających się wyborów prezydenckich.
Ważna lekcja
Według Piotra Zielaskiewicza, product managera rozwiązań STORMSHIELD w zajmującej się cyberbezpieczeństwem firmie DAGMA, kwestia bezpieczeństwa informatycznego procesów demokratycznych stanowi jeden z najbardziej palących problemów współczesnego świata.
– Już sama możliwość ustalenia na kogo oddaliśmy głos, umożliwia manipulowanie wynikiem wyborów, m.in. poprzez zastraszanie i prześladowanie obywateli. Możliwości przestępców są jednak zdecydowanie większe. Doniesienia z Rosji i USA powinny dać do zrozumienia rządzącym, że zabezpieczenie procesów wyborczych powinno być dla nich jednym z głównych priorytetów – mówi Piotr Zielaskiewicz z DAGMA.