Szerző: DANKA MIKLÓS ANDRÁS
2019.06.19.
Az online szavazás gyenge pontjai
A papír alapú szavazási rendszer több száz éves, és már rengeteg csaláspróbálkozáson esett át, ezzel nagyon biztonságos és ellenálló módszerré válva. Ennek egyik csúcsa, hogy Angliában ma már ceruzával szavaznak, hogy az eltűnős tintának még a veszélye se merülhessen fel (titokban radírozni ugyanis sokkal nehezebb).
De mi a helyzet a számítógépes rendszerekkel? Ezek jó esetben is csak pár évesek (kivéve a bejáratott digitális államban, Észtországban működő rendszert), de általában – ahogy a budapesti előválasztási rendszer is – frissen fejlesztettek, így nem telt el elég idő ahhoz, hogy a problémák felszínre kerüljenek. A hibák teljes kivédése ráadásul nagyjából lehetetlen, ugyanis elegendő pénzzel és energiával minden elektronikus rendszer feltörhető.
Mit mindent tehet egy támadó? A mai szoftverek komponensek ezreiből épülnek fel, amelyek önmaguk is megszámlálhatatlan kisebb elemből állnak össze, és ezek mindegyike sebezhető – egy tapasztalt hekker a millió komponens egyikének hibájával is kompromittálhatja a rendszert. Az előválasztási rendszer esetén egy ilyen hibát már találtak is, de ki is javították: egy támadó egy ügyesen összerakott PDF-fel tetszőleges programot lefuttathatott volna a szerveren, ezzel letörölve, módosítva vagy kiszivárogtatva az adatbázist. Az már csak a szerencsén múlt, hogy egy jószándékú programozó talált rá a sebezhetőségre.
Mi a helyzet a hardverrel? Ha olyan jelentőségű szavazásról van szó, mint az országgyűlési választások, akkor a rendszer fizikai komponensei sincsenek biztonságban. Nemrég felmerült, hogy a kínaiak az onnan érkező hardverelemeken keresztül kémchipeket helyeztek el többek között az Amazon és az Apple szerverein – ezzel a technológiával egy szavazórendszer szerverében is módosíthatnák vagy kiszivárogtathatnák a beérkező szavazatokat. És akkor még nem is említettük a felhasználók számítógépeit: relatíve egyszerű lenne egy olyan vírust elterjeszteni sok millió laptopon, amely négyévente aktiválódik, és felülírja a választópolgár elküldött szavazatát.
De legalább drága és bonyolult egy ilyen támadás, nem? Sajnos ez sem feltétlenül igaz. Papír alapú szavazásnál nagyon nehéz nagyméretű csalást lebonyolítani: rengeteg emberre és erőforrásra van szükség a szavazatok meghamisításához vagy a tömeges zsaroláshoz, ráadásul ha akár egyetlen résztvevő felfedi magát, akkor felszínre is kerül a csalás ténye. Ezzel szemben egy számítógépes rendszert akár egyetlen támadó is fel tud törni, és egyszerre több millió szavazaton tud változtatni – ehhez pedig még csak az országban sem kell tartózkodnia.
Ez pedig mind csak a jéghegy csúcsa: érdeklődőknek nagyon ajánlom Tom Scott 8 perces angol nyelvű, szórakoztató videóját a témában...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.