Система E-Voting Швейцарии провалила проверку на уязвимость
Das E-Voting-System ist löchrig wie ein Schweizer Käse
Система E-Voting Швейцарии оказалась похожей на наш знаменитый сыр – т.е. такой же дырявой. Канадский хакер нашла уязвимость, которая позволяет бесследно удалить «нежелательные» голоса швейцарских избирателей. Похоже, что выделенные на систему деньги налогоплательщиков пошли коту под хвост. Для разработчика E-Voting, Почты Швейцарии, проблемы в системе означает потерю лица. (Портал «Швейцария Деловая»)
Угроза фальсификации электронных голосов
В феврале 2019 года в Швейцарии начали тестировать систему электронного голосования (E-Voting) на базе Почты Швейцарии. К проверке привлекли свыше 2,7 тысяч швейцарских и иностранных IT-специалистов и хакеров, которых выбрали на тендерной основе.
В качестве мотивации за каждую найденную уязвимость в системе электронного голосования выплачивали денежное вознаграждение. Найти «дыры» в системе, как оказалось, не составляет труда. Первую критическую уязвимость обнаружили в середине марта, а теперь заявили о ещё одной.
Канадских криптолог Сара Джейми Льюис утверждает, что голоса швейцарских избирателей можно удалить из E-Voting без каких-либо следов. Вмешательство в систему не будет зафиксировано.
Отметим, что г-жа Льюис не участвует в тендерной проверке системы. Она провела собственную независимую оценку исходного кода, который опубликовала в открытом доступе Почта Швейцарии.
Мнения сторон
Противники E-Voting призывают запретить внедрение системы электронного голосования в Швейцарии. По крайней мере, до тех пор, пока не появится система, защищенная от хакерских атак. Она также должна иметь простую и понятную для избирателей процедуру подсчёта голосов.
«Нежелательные голоса могут просто исчезнуть», – подчеркнули авторы народной инициативы «За безопасную и заслуживающую доверия демократию». Напомню, что данная инициатива должна вписать в нашу Конституцию запрет на проведение электронного голосования.
Почта Швейцарии признаёт: найденная уязвимость действительно позволяет удалять голоса. Тем не менее, пресс-секретарь Франсуа Фюррер заверяет: ошибку в любом случае заметили бы во время расшифровки и подсчёта голосов.
«Система E-Voting в принципе не позволяет отдавать недействительные голоса», – заверил г-н Фюррер. Кроме того, злоумышленники сначала должны обойти защиту, чтобы воспользоваться «лазейкой», добавил он.
Напомним, что тестирование E-Voting закончилось в марте. IT-специалисты и хакеры должны предоставить полные отчеты уже в ближайшее время. Однако вывод можно сделать уже сейчас: дырявая система E-Voting может дискредитировать всю нашу систему голосования на референдумах и выборах.