Исследователи Университета Мичигана и Массачусетского технологического университета обнаружили, что в онлайн-платформе, которая уже используются в некоторых штатах США для голосования, присутствуют серьезные уязвимости, сообщает Business Insider.
Речь идет о платформе OmniBallot, созданной компанией из Сиэтла Democracy Live. Она использовалась во время праймериз в Делавэре и Западной Вирджинии, а также в нескольких населенных пунктах для местных выборов в Нью-Джерси, Колорадо, Флориде, Орегоне и Огайо.
OmniBallot представляет собой портал для удаленного голосования.
Если ранее он использовался лишь в редких случаях, например для граждан США, находящихся за пределами родины, то теперь его актуальность может возрасти в связи с пандемией COVID-19 и мерами самосохранения.
Как установили исследователи, злоумышленники могут скомпрометировать голосование с помощью OmniBallot, получив доступ к серверам Democracy Live или одного из веб-провайдеров компании, например, Amazon или Google. Кроме того, такую же атаку сможет провести и инсайдер внутри Democracy Live.
«При самом плохом сценарии хакеры могут подтасовать результаты выборов и остаться незамеченными. Кроме того, даже если атаки на самом деле не было, власти никак не смогут доказать, что результаты верные», — пишут авторы исследования профессор Майкл Спектер и профессор Джей Алекс Халдерман.
По словам профессоров, на данный момент не существует технологии, которая могла бы устранить риски компрометации системы, поэтому призывают запретить использование OmniBallot для массового онлайн-голосования.
Спектер и Халдерман также указали на несовершенство OmniBallot, которое заключается в том, что система не создает дупликата отданного голоса, из-за чего сверить результаты не представляется возможным. Для сравнения в проекте ElectionGuard от Microsoft предусматривается создание физической копии бюллетеня, что является своеобразной подстраховкой для избирательной комиссии.
На текущий момент OmniBallot пользуются как минимум семь штатов и 98 округов в США. Впрочем, учитывая грядущие президентские выборы 2020 года, которые вероятно пройдут как офлайн, так и в онлайн-режиме, необходимо задуматься о безопасности голосования уже сейчас.
Исследователи предлагают воспользоваться системой голосования по почте, так как считают ее менее уязвимой перед атаками злоумышленников. Впрочем, не все разделяют их точку зрения.
Известно, что в мае власти Калифорнии приняли решение пересмотреть процедуру голосования из-за пандемии коронавируса — теперь президентские выборы для резидентов штата пройдут исключительно в «почтовом» режиме. Это не устроило президента США Дональда Трампа, который посчитал, что голосование по почте приведет к фальсификации результатов выборов.
В своем Twitter-аккаунте он назвал такой метод «жульническим», отметив, что почтовые ящики можно вскрыть и подделать бюллетени. «Это будут сфальсифицированные выборы», — заявил американский лидер.
Впоследствии этот пост Трампа был помечен модераторами Twitter специальным знаком, отсылающим пользователей на отдельную страницу — на ней говорится о том, что нет никаких доказательств того, что голосование с помощью почты может быть скомпрометировано.