Hakerzy ostrzą zęby na wybory w Rosji

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Na potrzeby wyborów w Rosji opracowany został unikalny, bazujący na technologii blockchain system głosowania. Korzysta on z funkcji „smart contract” platformy Ethereum, co w założeniu jego twórców miało stanowić gwarancję kompleksowej ochrony przed ingerencją osób z zewnątrz. Badania przeprowadzone przez Pierricka Gaudry z Université de Lorraine dowiodły jednak, że posiada on poważną lukę związaną z wykorzystywanym przez ten system mechanizmem szyfrowania. Okazało się, że zastosowane w nich klucze zbyt małych rozmiarów sprawiają, że każda osoba, która znajdzie się w posiadaniu klucza publicznego ma możliwość uzyskania dostępu do klucza prywatnego, a w następstwie tego - zaszyfrowania danych.

Na złamanie zabezpieczeń ma wystarczyć ok. 20 minut przy wykorzystaniu typowego komputera osobistego i dostępnego publicznie darmowego oprogramowania.

W związku z brakiem publicznie dostępnej dokumentacji systemu w języku angielskim nie udało się ustalić, jakie konsekwencje może nieść ze sobą korzystania opisywanej podatności. W najgorszym wypadku pozwoli ona przestępcom podejrzeć dane wszystkich wyborców, wraz z informacją na temat oddanych przez nich głosów. Godzi to w tajność wyborów, stanowiącą jeden z filarów systemów demokratycznych.

Problemy także w USA

Rosja nie jest jedynym krajem, w którym pojawiły się w ostatnim czasie obawy o bezpieczeństwo systemów wykorzystywanych podczas wyborów. Podczas zakończonej niedawno konferencji DEFCON hakerzy mieli niecodzienną okazję, by spróbować swoich sił, szukając podatności w urządzeniach, wykorzystywanych do obsługi wyborów w USA. Jak się okazuje, nie stanowiło to dla nich większego problemu, gdyż praktycznie wszystkie maszyny posiadały poważne luki, umożliwiające osobom niepowołanym przejęcie nad nimi kontroli. Podsyciło to panujące w Stanach Zjednoczonych obawy o możliwość ingerencji obcych sił w przebieg zbliżających się wyborów prezydenckich.

Ważna lekcja

Według Piotra Zielaskiewicza, product managera rozwiązań STORMSHIELD w zajmującej się cyberbezpieczeństwem firmie DAGMA, kwestia bezpieczeństwa informatycznego procesów demokratycznych stanowi jeden z najbardziej palących problemów współczesnego świata.

- Już sama możliwość ustalenia na kogo oddaliśmy głos, umożliwia manipulowanie wynikiem wyborów, m.in. poprzez zastraszanie i prześladowanie obywateli. Możliwości przestępców są jednak zdecydowanie większe. Doniesienia z Rosji i USA powinny dać do zrozumienia rządzącym, że zabezpieczenie procesów wyborczych powinno być dla nich jednym z głównych priorytetów – mówi Piotr Zielaskiewicz z DAGMA.