Массачусетський технологічний інститут був T лише ONE із аудиторів Voatz – внутрішньої безпеки теж, з меншими занепокоєннями

ВИПРАВЛЕННЯ (21 лютого, 21:50 UTC): Через неточну інформацію, надану офісом держсекретаря Західної Вірджинії, у попередній версії цієї статті документ було неправильно описано як розсекречений звіт DHS. Це короткий виклад звіту DHS, опублікованого Voatz.

Відповідно до нещодавно розсекреченого звіту, отриманого CoinDesk, Міністерство внутрішньої безпеки (DHS) виявило низку вразливостей у технічній інфраструктурі Voatz під час аудиту кібербезпеки штаб-квартири постачальника мобільного додатка для голосування в Бостоні.

однак, DHS У звіті, проведеному групою пошуку та реагування на інциденти з Агентством кібербезпеки та безпеки інфраструктури (CISA), також встановлено, що Voatz не мав активних загроз у своїй мережі під час тижневої операції, проведеної у вересні. Він розробив низку рекомендацій щодо подальшого підвищення безпеки Voatz. Відтоді Voatz звернувся до цих рекомендацій.

Звіт CISA був надісланий CoinDesk через кілька годин після технічної статті дослідників MIT деталізувати низку основних вразливостей в Підтримано Медичі Додаток Voatz, включаючи звинувачення, залишає особи виборців відкритими для супротивників і що бюлетені можуть бути змінені.

The Звіт MIT, опублікованому в четвер аспірантами Майклом Спектером і Джеймсом Коппелем, а також головним науковим співробітником Даніелем Вайцнером, далі стверджується, що додаток має обмежену прозорість, що також висунуто низкою дослідників безпеки.

«Наші висновки служать конкретною ілюстрацією загальноприйнятої думки проти голосування в Інтернеті та важливості прозорості для легітимності виборів», — йдеться у звіті дослідників MIT.

Однак аудит CISA, який фокусується не на самій програмі, а більше на внутрішній мережі та серверах Voatz, робить інший висновок. Слідчі DHS написали, що, хоча вони виявили деякі проблеми, які можуть у майбутньому викликати занепокоєння в мережах Voatz, загалом команда «вдячна Voatz за їхні проактивні заходи» щодо моніторингу потенційних загроз.

Ці два звіти малюють контрастні картини того, як компанія, чий додаток використовувався в пілотних програмах і живих виборах у Західній Вірджинії, Колорадо та Юті, підходить до безпеки голосування. Крім того, принаймні ONE виборчий чиновник, який стежить за розгортанням програми Voatz, вважає, що в дослідженні MIT відсутні дані в його оцінці.

Дослідники Массачусетського технологічного інституту не відповіли на Request про коментарі до часу преси.

Результати MIT

За словами дослідників, звіт Массачусетського технологічного інституту базується на зворотному проектуванні програми Voatz і переробленому сервері «чистої кімнати», які не взаємодіяли з живими серверами Voatz або його передбачуваною серверною частиною блокчейну.

Вони знайшли вразливі місця в Політика конфіденційності та безліч потенційних шляхів для атак у програмі. За словами дослідників, зловмисники можуть зробити висновок про вибір користувача при голосуванні, зіпсувати аудиторський слід і навіть змінити те, що відображається в бюлетені.

Висновки та недоліки дослідників не зосереджувалися на використанні Voatz блокчейну, принаймні частково через те, що вони не мали доступу до дозволеного блокчейну, на якому Voatz, як кажуть, зберігає та автентифікує голоси. Замість цього вони повідомляють, що додаток Voatz ніколи не передає інформацію про голосування в будь-яку «блокчейн-подібну систему».

Критикуючи відсутність прозорості Voatz, дослідники також стверджували, що підхід компанії до «чорної скриньки» до публічної документації може разом із помилками підірвати довіру громадськості.

«Легітимність уряду залежить від ретельного контролю та прозорості демократичного процесу, щоб гарантувати, що жодна сторона чи сторонній актор не зможе неправомірно змінити результат», – йдеться у звіті.

Зрештою, дослідники порекомендували обраним чиновникам «відмовитися» від програми.

«Залишається незрозумілим, чи може будь-яка лише електронна мобільна система або система голосування в Інтернеті практично подолати суворі вимоги безпеки до виборчих систем», – сказали вони.

Але Амелія Пауерс Гарднер, аудитор округу Юта, штат Юта, яка контролювала її розгортання округу системи Voatz для виборців з обмеженими можливостями та військовослужбовців, розміщених за кордоном, сказав CoinDesk , що принаймні деякі з виявлених дослідниками помилок неможливо використати на практиці.

«[Дослідники] T змогли обґрунтувати ці заяви, тому що вони ніколи не могли підключитися до сервера Voatz», — сказав Пауерс Гарднер. «Тож теоретично вони стверджують, що могли зробити ці речі, і лише на версії Android, а не версії Apple».

Вона сказала, що зусилля дослідників Массачусетського технологічного інституту походять із «що, якби, і, можливо, і, можливо, і, можливо, що, чесно кажучи, просто T вийшло», і що з тих пір додаток було виправлено.

Для Пауерса Гарднера переваги Voatz значно переважають будь-які ризики для безпеки. Вона сказала, що програмне забезпечення є набагато кращою альтернативою для груп, які в іншому випадку позбавлені права голосу, ніж поточне технологічне рішення: електронна пошта.

«Хоча ці занепокоєння щодо завантаження мобільного пристрою можуть бути обґрунтованими, вони T досягають рівня безпеки, який змушує мене навіть сумніватися у використанні мобільного додатка», — сказала вона.

Джон Себес, співзасновник і головний Технології директор Інституту виборчих Технології з відкритим кодом, сказав, що низка проблем дослідників все ще залишається актуальною, незважаючи на заяви Пауерса Гарднера.

Виборчі чиновники та інформатики живуть у дуже різних світах, і тому можуть не бачити один одного, сказав він. Однак, додав він, дослідникам інформатики не обов’язково розуміти світ офіційних осіб, щоб оцінити заяви постачальника програмного забезпечення.

«Ми T можемо підтвердити заяви Voatz про те, що нові версії були кращими, але це все одно так, що перевірена версія мала деякі досить основні проблеми», — сказав Себес.

У відповідь на заяви Пауерса Гарднера, які, на думку дослідників, були спекулятивними або «що, якби», Себес сказав, що це відображає неправильне розуміння цінності такого роду оцінки безпеки.

Мета полягає в тому, щоб знайти вразливості в програмному забезпеченні, які могли б дозволити зловмисникам провести успішну кібероперацію, а не стверджувати, що сталася справжня атака, сказав Себес.

Досі голосують в електронному вигляді

Сам Воатц виступив проти звіту MIT, натякаючи у заяві що дослідники почали кампанію страху.

«Зрозуміло, що з теоретичного характеру підходу дослідників… справжня мета дослідників полягає в тому, щоб навмисно зірвати виборчий процес, посіяти сумніви в безпеці нашої виборчої інфраструктури та поширити страх і плутанину», – йдеться в заяві.

Реакція компанії на звіт DHS була більш виваженою; Хоча не було жодної письмової заяви – і речник не відповів на Request про коментарі – урядові слідчі сказали, що Voatz вжив заходів щодо більшості їхніх рекомендацій.

Тим не менш, звіт DHS залишається непереконливим щодо самої програми Voatz.

Західна Вірджинія, ONE із штатів, який використовував додаток, стверджує, що наразі не було проблем.

Майк Квін, речник держсекретаря Західної Вірджинії Мака Уорнера, сказав, що штат 2018 пілот для закордонних військових виборців пройшло без проблем. однак, він був упереджений щодо того, чи буде держава продовжувати використовувати Voatz.

«Міністер Ворнер і його команда приймуть рішення до 1 березня щодо Технології , яку ми будемо використовувати на первинних виборах у травні 2020 року», — сказав він. «Як ми робили з самого початку, наше рішення ґрунтуватиметься на найкращій наявній інформації з великим наголосом на безпеці та доступності».

Як і Пауерс Гарднер зі штату Юта, Квін сказала, що будь-які потенційні фізичні вади чи географічне розташування не повинні перешкоджати виборцям брати участь у демократичному процесі.

«У мене T обов’язків перед дослідником з інших міст, який T розуміє, як насправді проводяться вибори», — сказав Пауерс Гарднер. «Я зобов’язаний відстоювати конституційні права виборців-інвалідів у своїй громаді, і я збираюся забезпечити їхнє конституційне право голосувати найбезпечнішим способом, який я знаю».

Прочитайте повний звіт DHS нижче: