MIT был T единственным , кто проводил аудит Voatz – Министерство внутренней безопасности делало то же самое, но с меньшими опасениями

ИСПРАВЛЕНИЕ (21 февраля, 21:50 UTC):Из-за неточной информации, предоставленной офисом секретаря штата Западная Вирджиния, в более ранней версии этой статьи документ был неверно описан как рассекреченный отчет DHS. Это резюме, опубликованное Voatz, по-прежнему засекреченного отчета DHS.

Согласно недавно рассекреченному отчету, полученному CoinDesk, Министерство внутренней безопасности (DHS) обнаружило ряд уязвимостей безопасности в технической инфраструктуре Voatz в ходе аудита кибербезопасности штаб-квартиры поставщика мобильного приложения для голосования в Бостоне.

Однако,МВБОтчет, подготовленный группой реагирования на охоту и инциденты совместно с Агентством по кибербезопасности и безопасности инфраструктуры (CISA) департамента, также определил, что в сети Voatz не было активных угроз во время недельной операции, проведенной в сентябре. Он разработал ряд рекомендаций по дальнейшему повышению безопасности Voatz. С тех пор Voatz выполнил эти рекомендации.

Отчет CISA был предоставлен CoinDesk через несколько часов после того, как исследователи Массачусетского технологического института заявили в техническом документе, что подробно описать ряд основных уязвимостейвподдерживаемый МедичиПриложение Воатца, включая утверждения о том, что приложение оставляет личность избирателей открытой для недоброжелателей и что бюллетени могут быть изменены.

TheОтчет Массачусетского технологического институтаВ статье, опубликованной в четверг аспирантами Майклом Спектром и Джеймсом Коппелем, а также главным научным сотрудником Дэниелом Вайцнером, также утверждается, что приложение имеет ограниченную прозрачность, и это утверждение также выдвигают ряд исследователей в области безопасности.

«Наши результаты служат наглядной иллюстрацией общепринятого мнения против интернет-голосования и важности прозрачности для легитимности выборов», — заявили исследователи Массачусетского технологического института в своем отчете.

Однако аудит CISA, который в меньшей степени фокусируется на самом приложении и в большей степени на внутренней сети и серверах Voatz, приходит к иному выводу. Следователи DHS написали, что, хотя они обнаружили некоторые проблемы, которые могут представлять будущую опасность для сетей Voatz, в целом команда «хвалит Voatz за их проактивные меры» по мониторингу потенциальных угроз.

Два отчета рисуют контрастные картины того, как компания, чье приложение использовалось в пилотных программах и на выборах в прямом эфире в Западной Вирджинии, Колорадо и Юте, подходит к безопасности голосования. Кроме того, по крайней мере ONE должностной орган по выборам, курирующий развертывание приложения Voatz, считает, что в исследовании MIT отсутствуют данные в его оценке.

На момент публикации статьи исследователи из Массачусетского технологического института не ответили на Request о комментарии.

Результаты Массачусетского технологического института

По словам исследователей, отчет MIT основан на результатах обратного проектирования приложения Voatz и переработанного сервера «чистой комнаты», которые не взаимодействовали с действующими серверами Voatz или его предполагаемой серверной частью на основе блокчейна.

Они обнаружили уязвимости Политика конфиденциальности и множество потенциальных путей для атак в приложении. Злоумышленники могли вывести выбор пользователя, испортить аудиторский след и даже изменить то, что появилось в бюллетене, заявили исследователи.

Выводы и ошибки исследователей не были сосредоточены на использовании Voatz блокчейна, по крайней мере, отчасти потому, что у них не было доступа к разрешенному блокчейну, на котором Voatz, как говорят, хранит и аутентифицирует голоса. Вместо этого они сообщают, что приложение Voatz никогда не отправляет информацию о голосах в какую-либо «систему, похожую на блокчейн».

Критикуя недостаточную прозрачность Voatz, исследователи также утверждают, что подход компании к публичной документации с точки зрения «черного ящика» может, в сочетании с ошибками, подорвать доверие общественности.

«Легитимность правительства зависит от контроля и прозрачности демократического процесса, гарантирующих, что ни одна партия или внешний субъект не сможет неправомерно изменить результат», — говорится в отчете.

В конечном итоге исследователи рекомендовали избранным должностным лицам полностью «отказаться» от приложения.

«Остается неясным, сможет ли какая-либо электронная система мобильного или интернет-голосования на практике преодолеть строгие требования безопасности, предъявляемые к избирательным системам», — заявили они.

Но Амелия Пауэрс Гарднер, аудитор выборов в округе Юта, штат Юта, которая руководила ееразвертывание округа системы Voatz для избирателей-инвалидов и военнослужащих, работающих за рубежом, сообщил CoinDesk , что по крайней мере некоторые из обнаруженных исследователями ошибок не могут быть использованы на практике.

«[Исследователи] T смогли подтвердить эти заявления, поскольку им так и не удалось подключиться к серверу Voatz», — сказал Пауэрс Гарднер. «Так что теоретически они утверждают, что могли делать эти вещи, и только на версии Android, а не на версии Apple».

Она сказала, что усилия исследователей Массачусетского технологического института исходят из «а что, если», «возможно» и «может быть», которые, честно говоря, просто T оправдались», и что с тех пор приложение было исправлено.

Для Пауэрс Гарднер преимущества Voatz намного перевешивают любые риски безопасности. Она сказала, что программное обеспечение является гораздо лучшей альтернативой для групп, лишенных права голоса, чем текущее технологическое решение: электронная почта.

«Хотя эти опасения по поводу загрузки мобильных устройств могут быть обоснованными, они T достигают того уровня безопасности, который заставил бы меня хотя бы усомниться в целесообразности использования мобильного приложения», — сказала она.

Джон Себес, соучредитель и главный Технологии директор Института избирательных Технологии с открытым исходным кодом, заявил, что ряд опасений исследователей по-прежнему актуальны, несмотря на заявления Пауэрса Гарднера.

Чиновники, ответственные за выборы, и специалисты по информатике живут в совершенно разных мирах, поэтому могут не сходиться во взглядах, сказал он. Однако, добавил он, исследователям в области информатики не нужно понимать мир чиновника, ответственного за выборы, чтобы иметь возможность оценить заявления поставщика программного обеспечения.

«Мы T можем подтвердить заявления Воатца о том, что новые версии были лучше, но факт остается фактом: в проверенной версии были некоторые довольно элементарные проблемы», — сказал Себес.

В ответ на заявления Пауэрса Гарднера о том, что утверждения исследователей являются спекулятивными или «что если», Себес сказал, что это отражает непонимание ценности такого рода оценки безопасности.

По словам Себеса, цель состоит в том, чтобы найти уязвимости в программном обеспечении, которые могли бы позволить злоумышленникам провести успешную кибероперацию, а не заявлять о фактической атаке.

Все еще голосуем в электронном виде

Сам Воатц не согласился с отчетом Массачусетского технологического института, намекнув, чтов заявлениичто исследователи начали кампанию по нагнетанию страха.

«Очевидно, что из теоретической природы подхода исследователей… истинная цель исследователей — преднамеренно нарушить избирательный процесс, посеять сомнения в безопасности нашей избирательной инфраструктуры и распространить страх и смятение», — говорится в заявлении.

Реакция компании на отчет DHS была более сдержанной: хотя письменного заявления не было, а представитель компании не ответил на Request о комментариях, правительственные следователи заявили, что Voatz приняла меры по большинству их рекомендаций.

Тем не менее, отчет DHS остается неопределенным относительно самого приложения Voatz.

Западная Вирджиния, ONE из штатов, использовавших приложение, утверждает, что пока не зафиксировала никаких проблем.

Майк Куин, пресс-секретарь государственного секретаря Западной Вирджинии Мака Уорнера, заявил, что штатпилот 2018 годадля зарубежных военных избирателей все прошло без сучка и задоринки. Однако,он был уклончивотносительно того, продолжит ли государство использовать Voatz.

«Госсекретарь Уорнер и его команда примут решение до 1 марта относительно Технологии , которые мы предпишем для использования на первичных выборах в мае 2020 года», — сказал он. «Как мы делали с самого начала, наше решение будет основано на наилучшей имеющейся информации с сильным акцентом на безопасность и доступность».

Как и представитель Юты Пауэрс Гарднер, Куин заявил, что любые потенциальные физические ограничения или географическое положение не должны препятствовать участию избирателей в демократическом процессе.

«У меня T обязательств перед исследователем из другого города, который T понимает, как на самом деле проводятся выборы», — сказал Пауэрс Гарднер. «У меня есть обязанность отстаивать конституционные права избирателей с ограниченными возможностями в моем сообществе, и я собираюсь обеспечить их конституционное право голосовать самым безопасным из известных мне способов».

Полный отчет DHS читайте ниже: