Чиновники по выборам во многих штатах опробовали различные мобильные приложения для голосования в качестве метода расширения доступа к опросам, но исследователи Массачусетского технологического института говорят, что одно из наиболее популярных приложений имеет уязвимости в системе безопасности, которые могут открыть его для взлома злоумышленниками.
Анализ приложения под названием Voatz, проведенный MIT, выявил ряд слабых мест, которые могут позволить хакерам «изменить, остановить или раскрыть то, как проголосовал отдельный пользователь».
Кроме того, исследователи обнаружили, что использование Voatz поставщика Jumio из Пало-Альто для идентификации и проверки избирателей создает потенциальные проблемы с конфиденциальностью для пользователей.
Исследование последовало за проблемным президентским собранием Демократической партии Айовы в этом месяце, которое использовало онлайн-приложение для хранения голосов, но не смогло сделать это точно из-за ошибки в коде и недостаточного тестирования.
Некоторые эксперты по безопасности уже давно утверждают, что единственная безопасная форма голосования — это бумажные бюллетени.
ВоацМобильное приложение для голосования Voatz использовалось в небольших пилотных проектах, в которых участвовало всего около 600 избирателей в Денвере, Западная Вирджиния, пяти округах в Орегоне, Юте и штате Вашингтон, где основное внимание уделялось инклюзивности отсутствующих избирателей, проживающих за границей.
В ответ Voatz назвал отчет Массачусетского технологического института «ошибочным», поскольку его анализ основан на давно устаревшей версии приложения для Android.
«Если бы исследователи потратили время, как и почти 100 других исследователей, на тестирование и проверку своих утверждений с использованием последней версии нашей платформы через нашу общедоступную программу вознаграждения за обнаружение ошибок на HackerOne, они не закончили бы созданием отчета, подтверждающего утверждения о основе ошибочного метода», — заявил Воац сегодня в своем блоге.
«Мы хотим четко заявить, что все девять наших пилотных государственных выборов, проведенных на сегодняшний день с участием менее 600 избирателей, были проведены безопасно и без каких-либо сообщений о проблемах», — сказал Воатц.
В 2018 году Западная Вирджиния опробовала мобильное приложение Voatz для голосования для постоянных военнослужащих и семей, живущих за границей, которые хотели проголосовать на промежуточных всеобщих выборах.
Канцелярия госсекретаря Западной Вирджинии указала на оценку безопасности пилотов Voatz 2018 года Министерством внутренней безопасности, указывающую на то, что «в сетях поставщика не было обнаружено никаких действий злоумышленников или артефактов прошлых гнусных действий».
По данным канцелярии госсекретаря, проверки бумажных бюллетеней, созданных платформой Voatz в день выборов, также подтвердили точность результатов.
«Мы хотим донести информацию до средств массовой информации, например, убедить избирателей Западной Вирджинии, что мы принимаем все возможные меры предосторожности, чтобы сбалансировать безопасность и честность выборов с требованием Западной Вирджинии предоставлять открепительные удостоверения в электронном виде иностранным, военным и открепительным избирателям, живущим с физическими недостатками», Об этом сообщил по электронной почте заместитель начальника штаба госсекретаря Западной Вирджинии Мак Уорнер Майк Куин.
Однако исследование Массачусетского технологического института подчеркнуло, что дизайн мобильного приложения Voatz должен быть более прозрачным, поскольку общедоступная информация о технологии в лучшем случае «расплывчата».
Платформа Voatz использует комбинацию биометрических данных, таких как распознавание лиц на основе мобильных телефонов, и аппаратных хранилищ ключей для предоставления сквозных зашифрованных и проверяемых избирателями бюллетеней. Он также использует блокчейн в качестве неизменной электронной книги для хранения результатов голосования.
Исследователи сообщили в своей статье, что Voatz отказался предоставить официальные подробности о своей платформе, сославшись на необходимость защиты интеллектуальной собственности.
В сегодняшнем сообщении в блоге Воатц назвал подход исследователей «ошибочным», что «сводит на нет любые заявления об их способности скомпрометировать систему в целом.
«Короче говоря, делать заявления о внутреннем сервере без каких-либо доказательств или связи с сервером сводит на нет любую степень доверия со стороны исследователей», — сказал Воатц.
Исследователи также вызвали Voatz за сообщение об исследователе из Мичиганского университета, который в 2018 году провел анализ приложения Voatz. «Это привело к тому, что ФБР провело расследование в отношении исследователя», — заявили исследователи Массачусетского технологического института.
Это не первый раз, когда Voatz подвергается критике за то, что он не раскрывает информацию о своих технологиях. В мае прошлого года компьютерщики из Ливерморской национальной лаборатории Лоуренса и Университета Южной Каролины вместе с группами по наблюдению за выборами опубликовали статью, в которой Voatz подвергли критике за то, что она не опубликовала «подробного технического описания» своей технологии.
«Есть как минимум четыре компании, пытающиеся предложить интернет-решения или мобильные решения для голосования на выборах с высокими ставками, и один кандидат в президенты от Демократической партии 2020 года включил голосование с мобильного устройства через блокчейн в свою политику», — говорится в статье исследователей Массачусетского технологического института. . «Насколько нам известно, только компания Voatz успешно внедрила такую систему».
Наряду с Voatz, Democracy Live, Votem, SecureVote и Scytl опробовали технологию мобильного или онлайн-голосования в различных публичных или частных голосованиях, включая выборы акционеров компании и советов колледжей. Совсем недавно округ Сиэтла опробовал технологию Democracy Live на выборах в наблюдательный совет, которые были открыты для 1,2 миллиона зарегистрированных избирателей.
Tusk Philanthropies, некоммерческая организация, занимающаяся продвижением мобильного голосования как способа повышения явки избирателей, предоставила финансовую поддержку, чтобы помочь правительствам реализовать пилотные проекты мобильного голосования, позволяя агентствам выбирать поставщика услуг.
В заявлении для Tusk заявили, что уверены в результатах всех пилотных выборов, поскольку они провели независимые сторонние аудиты, «которые показали, что голоса, поданные через блокчейн, были точно зарегистрированы и подсчитаны».
«При этом мы всегда приветствуем новую информацию о безопасности и будем работать с экспертами по безопасности для проверки этого документа», — сказал Туск. «Безопасность — это повторяющийся процесс, который со временем может только улучшаться. В наших выборах нет места для ошибок, особенно когда речь идет об утечке данных, скомпрометированном шифровании, нарушении аутентификации или атаках типа «отказ в обслуживании».
Medici Ventures, дочерняя инвестиционная компания Overstock.com, также поддержала Voatz, чье приложение в основном использовалось для того, чтобы позволить отсутствующим избирателям и их семьям голосовать через свои смартфоны из любой точки мира.
Джонатан Джонсон, генеральный директор Overstock и президент Medici Ventures, ответил в своем заявлении на статью об исследовании Массачусетского технологического института, заявив, что он считает технологию Voatz ответственной и безопасной.
«Это не только предотвращает мошенничество при голосовании, но и защищает конфиденциальность каждого избирателя. Приложение Voatz даже генерирует бумажный бюллетень, который можно проверить, чтобы гарантировать достоверность результатов голосования», — сказал Джонсон. «Мы считаем, что это правильный путь к безопасным инновациям в избирательных технологиях. Мы не должны позволить себе пустить под откос будущее голосования».
Критики мобильного или онлайн-голосования, в том числе эксперты по безопасности, считают, что оно открывает перспективы для атак с проникновением на сервер, вредоносных программ на клиентских устройствах, атак типа «отказ в обслуживании» и других нарушений — все это связано с заражением компьютеров избирателей вредоносными программами или заражением компьютеров. в избирательной комиссии, которые обрабатывают и подсчитывают бюллетени.
Джереми Эпштейн, вице-председатель Комитета по технологической политике США Ассоциации вычислительной техники (USTPC), был ярым критиком мобильных платформ для голосования, включая Voatz. Он сказал, что исследование Массачусетского технологического института было «очень тщательным» и демонстрирует именно то, что эксперты говорили годами.
«Интернет-голосование рискованно. Неудивительно, что система Voatz уязвима для многих видов атак, даже для злоумышленника, не имеющего доступа к исходному коду или другой внутренней информации», — сказал Эпштейн по электронной почте. «Атаки, продемонстрированные Массачусетским технологическим институтом, находятся в пределах возможностей противников из числа национальных государств, которые заинтересованы в манипулировании выборами в США, и такой противник не будет публиковать свои результаты, как это сделала команда Массачусетского технологического института, оставляя нам выборы, которые могут быть необнаружимыми. манипулируют».
Пятилетний Voatz раскритиковал исследователей Массачусетского технологического института за то, что они никогда не подключали даже устаревшее приложение, которое они использовали, к серверам компании, размещенным на Amazon AWS и Microsoft Azure.
В отсутствие подключения к реальным серверам, регистрирующим публичные голосования, «исследователи сфабриковали воображаемую версию серверов Voatz, выдвинули гипотезу о том, как они работают, а затем сделали предположения о взаимодействии между компонентами системы, которые просто ложны», — сказал Воатц.
Эпштейн возразил, что комментарии Voatz «демонстрируют, что они не понимают ни серьезности атак, ни того, как работает безопасность в целом.
«Любому должностному лицу избирательной комиссии, использующему продукты Voatz, рекомендуется отменить свои планы, прежде чем скрытая атака на реальных выборах скомпрометирует демократию», — сказал Эпштейн.
© 2020 IDG Communications, Inc.