Czy cyberatakami można sfałszować wybory prezydenckie w Stanach Zjednoczonych?

Czy cyberatakami można sfałszować wybory prezydenckie w Stanach Zjednoczonych?

Czy cyberatakami można sfałszować wybory prezydenckie w Stanach Zjednoczonych?

Już jutro, 8 listopada, odbędą się wybory prezydenckie w Stanach Zjednoczonych. W ogromnej mierze opierają się one na przestarzałych rozwiązaniach, takich jak fizyczne karty do głosowania. Nie oznacza to jednak, że cyberprzestępcy nie mogą ich poważnie zakłócić.

Na początku warto zastanowić się, jak w ciągu jednego wieczoru udaje się zebrać i przeanalizować ogromne ilości informacji, a następnie przekazać je opinii publicznej w przyjaznej formie. Jest to usługa oferowana przez agencję prasową Associated Press. Zapewnia ona swoim partnerom i klientom (głównie mediom) usługę informowania o wynikach wyborów na szczeblu stanowym i krajowym.

Pracę agencji można podzielić na kilka etapów. Na samym początku dziennikarze współpracujący z Associated Press zbierają głosy od urzędników w poszczególnych hrabstwach. Następnie telefonicznie przekazują wyniki 800 urzędnikom ds. wprowadzania głosów w Spokane w stanie Waszyngton lub Centrum Wprowadzania Głosów. Urzędnicy wprowadzają do systemu głosy, które są następnie sprawdzane i weryfikowane. Wyniki głosowania są publikowane w mediach, a następnie aktualizowane w trakcie wieczoru wyborczego i przez kilka dni po zakończeniu głosowania.

Niestety, wygląda na to, że system służący do wprowadzania głosów nie jest zbyt bezpieczny.

System jest zapewne połączony z Internetem. Być może moglibyśmy go zlokalizować w ukrytej sieci – zwraca uwagę Sean Sullivan, Security Advisor z firmy F-Secure. – Jest to prawdopodobnie system starszego typu, którego pozostawienie podłączonego do sieci to zdecydowanie zły pomysł. Podobnie złym pomysłem jest ogólnie widoczny zwykły tekst, niezaszyfrowana strona logowania i brak HTTPS. Wydaje się również, że strona AP Vote Count jest hostowana w Nowym Jorku bez zastosowania usług unieszkodliwiania ataków DDoS. (…) To może być problematyczne. – podsumowuje Sean Sullivan.

Należy przyjąć, że włamanie się do systemu obsługującego wybory w Stanach Zjednoczonych jest mało prawdopodobne, ponieważ jest on bardzo rozproszony. Każdy stan ma własny system liczenia głosów, który musi być po prostu zgodny z wytycznymi federalnymi. W dodatku praktycznie żaden stanie nie ma środków na pełną modernizację swoich systemów, stąd nieliczne nowe maszyny do głosowania mieszają się tam z przeważającymi starszymi rozwiązaniami.

Oznacza to, że choć duża część maszyn do głosowania rzeczywiście jest podatna na hakowanie, to włamanie się do odpowiednich urządzeń jest bardzo trudne i wymaga dużo szczęścia. Przeprowadzenie niewykrywalnego ataku, wskutek którego w trakcie głosowania faworyzowany byłby jeden z kandydatów w głosowaniu kolegium elektorów, wymagałoby niewyobrażalnej ilości czasu, pieniędzy, rzadko spotykanych umiejętności oraz bardzo dużej dozy szczęścia.

Cyberprzestępca może jednak skupić się na zaatakowaniu bardziej scentralizowanego procesu raportowania wyników.

Podczas wieczoru wyborczego system Associated Press może być bardzo podatny na ataki. Z jednej strony cyberprzestępca mógłby zmienić wyniki oddawane przez system. Dodatkowo atak typu DDoS mógłby spowodować opóźnienie zliczania głosów. To mogłoby wywołać podejrzenia o fałszowanie wyników wyborów i dodatkowo podgrzać napiętą sytuację.

Co ciekawe, nie trzeba w ten sposób fałszować wszystkich wyborów. Wystarczy zmanipulować system jednego hrabstwa. Warto to zrobić w sposób widoczny i oczywisty. Potem należy takie oczywiste nieprawidłowości ujawnić i zasugerować opinii publicznej, że do prób fałszowania wyborów doszło w całym kraju. Obecna sytuacja polityczna jest bardzo gorąca i wiele osób jest w stanie uwierzyć w manipulowanie głosami. Brak wiary w prawdziwość wyników wyborów oznacza brak zaufania do ich zwycięzcy. Sytuacja taka, gdy różnica między kandydatami jest marginalna, może doprowadzić do rozruchów społecznych.

Wszelkie informacje na temat nieprawidłowości w trakcie głosowania obecnie trafiają na podatny grunt, zwłaszcza że Donald Trump przyznał, że może nie uznać wyników wyborów. Jakby tego było mało, od jakiegoś czasu słychać o wielu cyberatakach prowadzonych przez rosyjskie służby. W październiku urzędnicy amerykańscy oświadczyli, że Rosjanie stali za włamaniem do firmy, która pracuje nad systemem wyborczym Florydy. Do podobnych włamań doszło w Arizonie i Illinois. Doszło także do włamań do systemów Krajowego Komitetu Partii Demokratycznej (DNC) oraz komputera Johna Podesty, szefa kampanii Hillary Clinton. Dane z nich trafiły na WikiLeaks.

Eksperci uważają, że wydarzenia te mogą mieć ogromny wpływ na wynik wyborów.

Znacznie większy niż hakowanie procesu głosowania czy samych oddanych głosów. Pikanterii sprawie dodaje fakt, że Siergiej Ławrow, rosyjski Minister Spraw Zagranicznych, powiedział telewizji CNN, że oskarżenia o cyberatakach na Stany Zjednoczone mu pochlebiają. Gdy dziennikarz naciskał na jednoznaczne potwierdzenie lub zdementowanie informacji o udziału Rosji we włamanie powiedział: „Niczemu nie zaprzeczamy, niczego nie udowodniono”.

Świat idzie do przodu, a nowoczesne rozwiązania będę odgrywać coraz większą rolę podczas prowadzenia kampanii oraz głosowania. Z tego powodu wszystkie demokratyczne kraje muszą myśleć o technologiach, które pomogą w zapewnianiu uczciwości w wyborach. Konieczne jest uznanie systemu wyborczego za infrastrukturę krytyczną i tworzenie środków służących do jego ochrony.

– W kilku krajach europejskich dostępne są technologie kart inteligentnych do weryfikowania tożsamości online – zauważa Sullivan. – Nie są one powszechnie używane. Gdyby taki kraj jak Stany Zjednoczone zaczął poważnie myśleć o wprowadzeniu tego rodzaju technologii, byłby to prawdziwy przełom.

Cóż, trudno się z nim nie zgodzić.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement