211service.com
Hackare kan knäcka en röstningsapp som redan används i amerikanska val
Kategori: Datoranvändning Postad 13 feb
Voatz, en valapp som blir allt mer populär i USA, är genomsyrad av allvarliga säkerhetsbrister, enligt en ny studie från forskare vid MIT. De drar slutsatsen att hackare som slår till Voatz-appen potentiellt kan ändra, stoppa eller avslöja enskilda röster.
De Nyheter kommer bara några veckor efter att en hastigt tillverkad app föll sönder under det demokratiska partiets valmöte i Iowa, ett uppmärksammat misslyckande som satte fokus på hur felaktig teknologi kan undergräva demokratiska processer.
Vi har alla ett intresse av att öka tillgången till valsedeln, men för att behålla förtroendet för vårt valsystem måste vi säkerställa att röstsystemen uppfyller de höga tekniska och driftsmässiga säkerhetsstandarderna innan de sätts i fält, sa Daniel Weitzner, en huvudforskare vid MIT:s datavetenskap och artificiell intelligens Lab, som vägledde forskningen. Vi kan inte experimentera med vår demokrati.
Få ut Voatz: Voatz har redan använts som ett pilotprogram i federala val, senast mellanårsvalen 2018 i West Virginia samt tidigare omröstningar i Denver, Oregon och Utah. Omkring 600 väljare var inblandade, enligt företaget. Tusentals fler kommer att använda appen i år.
Pinnar och stenar: Som svar på studien anklagade företaget som producerade Voatz forskarna för felaktig analys, oprövade påståenden och rekommendationer i ond tro.
I en lång påstående , sade företaget att cybersäkerhetsforskarna främst siktade på mediauppmärksamhet och hävdade att de försöker störa valprocessen, att så tvivel i säkerheten för vår valinfrastruktur och att sprida rädsla och förvirring.
Faktum är att forskarna tog sina resultat till Department of Homeland Securitys Cybersecurity and Infrastructure Agency i januari, vilket ledde till att DHS höll privata genomgångar för valtjänstemän som använder Voatz.
Vi vill vara tydliga med att alla nio av våra statliga pilotval som har genomförts hittills, med färre än 600 väljare, har genomförts säkert och säkert utan några rapporterade problem, säger företaget i ett uttalande. Pilotprogram som vårt är ovärderliga.
Expertvy: Säkerhetsexperternas konsensus är att det inte är möjligt att genomföra ett säkert val över internet idag, säger James Koppel, en av MIT-forskarna. Resonemanget är att svagheter var som helst i en stor kedja kan ge en motståndare otillbörligt inflytande över ett val, och dagens mjukvara är skakig nog att förekomsten av okända exploateringsbara brister är en för stor risk att ta.
En landmärke 2018 rapport från National Academy of Sciences drog slutsatsen att onlineröstningssystem inte bör användas förrän de kan användas verifierad som pålitlig och säker.
Valet här handlar inte om valdeltagande, sa rapporten, utan om en motståndare som kontrollerar valresultatet och en förlust av väljarnas integritet.