Tuż przed wyborami do rosyjskiej Dumy Państwowej badacze zajmujący się cyberbezpieczeństwem odkryli poważną lukę w przygotowanym do ich obsługi systemie informatycznym. Pozwala ona w łatwy sposób podejrzeć zaszyfrowaną komunikację, dając dostęp m.in. do danych na temat wyborców.

Zdjęcie Bezpieczeństwo informatyczne wyborów stanowi jeden z najbardziej palących problemów współczesnego świata /123RF/PICSEL

Na potrzeby wyborów w Rosji przygotowano unikalny system, oparty o technologię blockchain. Wykorzystuje on funkcję "smart contract" platformy Ethereum, co teoretycznie miało gwarantować pełne bezpieczeństwo, uniemożliwiając ingerencję w proces osobom z zewnątrz. Jak jednak dowiódł Pierrick Gaudry z Université de Lorraine, posiada on poważną lukę bezpieczeństwa. Wiąże się ona z wykorzystywanym przez system mechanizmem szyfrowania. Ze względu na zastosowanie w nim kluczy zbyt małych rozmiarów każda osoba posiadająca klucz publiczny może uzyskać dostęp do klucza prywatnego, a tym samym zaszyfrowanych danych. Na złamanie zabezpieczeń ma wystarczyć ok. 20 minut przy wykorzystaniu typowego komputera osobistego i dostępnego publicznie darmowego oprogramowania.

Reklama

W związku z brakiem publicznie dostępnej dokumentacji systemu w języku angielskim, nie udało się ustalić, jakie konsekwencje może nieść ze sobą korzystania opisywanej podatności. W najgorszym wypadku pozwoli ona przestępcom podejrzeć dane wszystkich wyborców, wraz z informacją na temat oddanych przez nich głosów. Godzi to w tajność wyborów, stanowiącą jeden z filarów systemów demokratycznych.

Problemy także w USA

Rosja nie jest jedynym krajem, w którym pojawiły się w ostatnim czasie obawy o bezpieczeństwo systemów wykorzystywanych podczas wyborów. Podczas zakończonej niedawno konferencji DEFCON hakerzy mieli niecodzienną okazję, by spróbować swoich sił, szukając podatności w urządzeniach, wykorzystywanych do obsługi wyborów w USA. Jak się okazuje, nie stanowiło to dla nich większego problemu, gdyż praktycznie wszystkie maszyny posiadały poważne luki, umożliwiające osobom niepowołanym przejęcie nad nimi kontroli. Podsyciło to panujące w Stanach Zjednoczonych obawy o możliwość ingerencji obcych sił w przebieg zbliżających się wyborów prezydenckich.

Według Piotra Zielaskiewicza, product managera rozwiązań Stromw firmie Dagma,. kwestia bezpieczeństwa informatycznego procesów demokratycznych stanowi jeden z najbardziej palących problemów współczesnego świata.

- Już sama możliwość ustalenia na kogo oddaliśmy głos, umożliwia manipulowanie wynikiem wyborów, m.in. poprzez zastraszanie i prześladowanie obywateli. Możliwości przestępców są jednak zdecydowanie większe. Doniesienia z Rosji i USA powinny dać do zrozumienia rządzącym, że zabezpieczenie procesów wyborczych powinno być dla nich jednym z głównych priorytetów - mówi Zielaskiewicz.

Zdjęcie ElectionGuard autorstwa Microsoftu - system zaprezentowano na konferencji bezpieczeństwa w Aspen / materiały prasowe

Giganci technologiczni na ratunek

Po sugestiach dotyczących potencjalnej ingerencji Rosjan w wybory prezydenckie w USA w 2016 roku, wielkie koncerny technologiczne rozpoczęły prace nad systemami mającymi uniemożliwić dostęp osób trzecich do systemów głosowania. Jednym z takich technologii ma być ElectionGuard autorstwa Microsoftu. Założeniem systemu giganta z Redmond jest pełna weryfikacja osoby głosującej online - każdy głosujący otrzymuje unikatowy kod, dzięki któremu może sprawdzić, czy jego głos został prawidłowo zarejestrowany, nie doszło do modyfikacji lub wykorzystania głosu bez jego wiedzy.



"Nie ma możliwości złamania tego sytemu bez bycia wykrytym' - twierdzi Tom Burt z Microsoftu. Nie wiadomo jeszcze, czy amerykańska administracja zdecyduje się na wykorzystanie tego lub jemu podobnych platform.