Fałszowanie wyborów poprzez głosowanie za pomocą internetu - przykład Argentyny | |
Wpisał: stop falszowaniu wyborow | |
09.07.2015. | |
Fałszowanie wyborów poprzez głosowanie za pomocą internetu - przykład Argentyny
http://www.stopfalszowaniuwyborow.pl/2015/07/faszowanie-wyborow-poprzez-gosowanie-za.html Dojdzie do kolejnego układu pomiędzy tymi, którzy nigdy albo nie chcieli albo jakoś nie potrafili nigdy przypilnować wyborów, dojdzie do wcześniejszego układu i porozumienia (tak jak to było do 2014), kto i ile mandatów dostanie to przede wszystkim by ocalić OKRĄGŁY STÓŁ, czyli majątki pochodzące z rabunku finansów i majątku Polaków i Polski . Trwa teraz najważniejsze starcie, czy w Polsce dojdzie do REALNYCH zmian, czy też tylko do kosmetycznego przypudrowania "okrągłego stołu". W tym dziele pudrowania i szminkowania trupa okrągłego stołu uczestniczą już siły, o których od dawna i jawnie wiemy, że są "trzymające władze" ale uczestniczą i są na tę okoliczność hodowane od dawna siły spośród tych środowisk i osób, co do których najmniej byśmy się tego spodziewali. Dlatego nie bądźmy naiwni i niech się nam nie wydaje, że rozbijanie Ruchu Kontroli Wyborów dzieje się spontanicznie i jest jakimś "konfliktem personalnym" - są w to rozbijanie RKW zaangażowane siły specjalne, które stoją na straży okrągłego stołu i tego wszystkiego, co sie po nim wydarzyło. Stąd tak ważne by RKW - Ruch Kontroli Wyborów - Ruch Kontroli Władzy przetrwał tę próbę. Stąd tak ważne by umieć wyciszyć swoją prywatę i własne ego - osoby którym zależy na przyszłości RKW - nawet nie wiadomo jak zasłużeni do tej pory - jeśli rzeczywiście chcą dobra naszej Ojczyzny niech potrafią się wycofać i zrezygnują z własnego ego. Opisał jak sfałszować wybory i policja wykonała nalot na jego dom
Dziś w Buenos Aires wybory władz miasta. Są one w całości przeprowadzane elektronicznie przy pomocy specjalnych terminali Vot.ar. Kilku badaczy postanowiło przyjrzeć się bezpieczeństwu systemu i znalazło poważne błędy. Kiedy jeden z internautów powiadomił o nich producenta, w podziękowaniu za zgłoszenie błędu jego dom został przeszukany przez policję… Klucze prywatne w głębokim ukryciu i fałszowanie protokołów komisjiElektroniczne oddawanie głosów zawsze rodzi pytania co do ewentualnych dziur w oprogramowaniu do głosowania bądź w budowie samych terminali (zazwyczaj zwykły pecet z dotykowym monitorem). Ktoś postanowił więc przyjrzeć się rozwiązaniu produkowanemu przez firmę MSA (Magic Software Argentina), który w tym roku wykorzystany zostanie po raz pierwszy. I udało mu się znaleźć kilka błędów, które opublikował na Twitterze pod nickiem “@FraudeVotar”. Jednym z wykrytych błędów była możliwość nieautoryzowanego pozyskania kluczy SSL, które pozwalają się podszyć pod stację nadzorującą terminale, obsługiwaną przez daną komisję wyborczą i sporządzającą raporty końcowe. Wystarczył zwykły wget — nie potrzebne było żadne hasło. Klucze przetrzymywano na serwerze HTTP z dostępem dla wszystkich. W wyniku tego ataku, ktoś mógłby uwierzytelnić własny, fałszywy protokół z głosowania i przesyłać go do centrali wpływając na wynik wyborów lub — w przypadku wielu fałszywych przesyłek - paraliżując pracę systemu. Klucz pozyskać można było ze strony przeznaczonej dla operatorów głosomatów, po prostu go stamtąd ściągając. Certyfikaty do podpisywania protokołów komisji wykradziono też w ostatnich polskich wyborach - PKW tłumaczyła, że nie stanowi to problemu. O błędzie tym szerzej na Twitterze rozpisał się jeden z argentyńskich programistów, Joaquín, który także przesłał jego opis do producenta. Wczoraj policja wykonała nalot na jego mieszkanie, rekwirując sprzęt komputerowy: Głosy można fałszować wprost na terminaluAle to nie koniec problemów systemu Vot.ar. Na kilka minut przed startem wyborów kilka osób zademonstrowało jak można przeprogramować wbudowany w terminal chip RFID tak, aby głosując raz, oddać wiele głosów na konkretnego kandydata. Atak można przeprowadzić za pomocą telefonu z NFC wyposażonego w specjalną aplikację. Wyniki zapisane na chipie nie są bowiem porównywane z wynikami głosować elektronicznych.Wyciek kodu źródłowego systemu i kłamstwa władzBłędów może być więcej. W internecie już tydzień temu pojawił się kod źródłowy oprogramowania Vot.ar. Nie wiadomo jak został pozyskany, ale “społecznościowa” analiza wykazuje kolejne dziury — m.in. błędy typu RCE. W trakcie polskich wyborów też można było przejrzeć kod źródłowy jednego z elementów systemu zlicznia głosów — kalkulatora wyborczego. Społeczność progamistów z całego świata miała do niego wiele uwag… Warto też zadać pytanie, na jakiej architekturze umieszczono ten kod. Władze uspokajały, że terminale to po prostu “drukarki bez żadnej pamięci”, ale badacze wykazali, że to zwykłe PC z Ubuntu i odblokowanymi portami USB oraz VGA. Czasami lepiej nie zgłaszać dziur producentom…Powyższa historia pokazuje, że czasem lepiej nie zgłaszać błędów bezpieczeństwa producentowi. Zamiast podziękowań można bowiem stracić swój sprzęt komputerowy w policyjnym nalocie. Nawet jeśli nie jest się odkrywcą błędów, a jedynie “posłańcem”…Z ciekawością czekamy na dalszy rozwój sytuacji. Być może władze wiedzą coś więcej niż internet i Joaquin w swoim zgłoszeniu domagał się “zapłaty” za fatygę lub policja znalazła powiązanie pomiędzy nim a tajemniczym odkrywcą błędu?Brak zaufania do elektronicznych wyborówCo do samych wyborów elektronicznych, jak widać, nie tylko w Polsce nie do końca sprawdza się takie podejście. W Buenos Aires na jaw wyszedł brak odpowiednich kompetencji, brak dokumentacji i brak testów bezpieczeństwa przed dopuszczeniem systemu do wyborów. Ale przynajmniej oni zdążyli na czas…Nawet jeśli przyjmiemy, że system do e-głosowania jest wolny od błędów, to i tak ludzie nie będą mu ufać. Jest to zrozumiałe - każdy może być mężem zaufania w obecnych komisjach wyborczych, korzystających z kartek i długopisów - bo każdy rozumie zasadę ich działania. Niestety, jeśli komisje zaczynają korzystać z “urządzeń”, do ich nadzoru potrzebna jest wykwalifikowana kadra, która nie tylko rozumie jak dokładnie działa dane urządzenie, ale potrafi wyjaśnić pojawiające się niekiedy błędy jako skutki np. wahnięcia napięć, infekcji wirusem, brakiem dostępu do sieci, awarią konkretnego podzespołu… |