Уязвимость при голосовании: исследование указывает на потенциальное мошенничество в системах регистрации онлайн-голосования

Эта уязвимость, названная авторами изучения Латаней Суини, профессор технологий и государственного управления в резиденции, аналитиком Джи Су Ю и аспирантом Джиньяном Зангом «кражей личности избирателя». поменян онлайн. Вооруженные личной информацией, забранной из законных или незаконных источников, хакеры имели возможность знать достаточно, чтобы выдавать себя за избирателей и изменять основную эти при помощи онлайн-совокупностей регистрации избирателей.

Исследователи заявили, что одна из тактик содержится в несложном трансформации адресов избирателей, создавая чувство — по крайней мере, для опроса рабочих — как как будто бы бы они голосуют не в том месте. Этих избирателей смогут заставить дать предварительные бюллетени, каковые во многих случаях не учитываются. Изучение обрисовано в статье от 6 сентября, размещённой в Journal of Technology Science.Без оглядки на то, что исследователи не информируют о доказательствах того, что преступники использовали эту уязвимость, Суини, Ю и Занг высказали опасения, что она вероятно использована либо для подрыва доверия к выборам, либо помимо этого для изменения результата в пользу конкретного кандидата.

«Если цель пребывает в том, чтобы подорвать любую веру в избирательную совокупность, тогда они полностью смогут захотеть нацелиться на конкретное сообщество в целом … (по обстоятельству того, что) это может вызвать своего рода истерию», — сказал Суини. «Люди скажут, что это за совокупность? У нас не было возможности проголосовать, у всего отечественного сообщества не было возможности проголосовать».

«Если вы посмотреть на результаты выборов 2016 года … было пара штатов, где предел победы был в пределах одного, двух или пяти процентов», — продолжила она. «Если вы хотите поменять результат в состоянии, которое было узнано менее чем одним процентом голосов, какое небольшое количество изменений вы имеете возможность внести и где вы их вносите?»В надежде не допустить использование преступниками уязвимости Суини, Ю и Занг уведомили избирательных комиссий из уязвимых штатов о собственных выводах до публикации, посетили национальный съезд таких чиновниковов для дискуссии результатов и совершат семинар, на котором были приглашены представители избирательных комиссий.«В большинстве штатов в самом деле имеется процессы бэк-офиса и методы проведения выборов, каковые смогут отыскать или сократить атаку, но имеется возможности для улучшения», — сказал Суини.По словам Суини, получить информацию, нужную для внесения этих изменений, намного проще, чем многие думают, по обстоятельству того, что, вопреки распространенному мнению, информация об избирателях не есть личной.

Наборы данных, каковые содержат демографическую данные и имена избирателей, такую ??как адреса, партийная принадлежность и пол, вероятно приобрести или загрузить — частенько с самих правительственных сайтов — всего за пара долларов. Всего за 18000 долларов исследователи смогли купить списки избирателей во всех 35 штатах и ??Вашингтоне, округ Колумбия, где разрешена онлайн-регистрация.

Эти списки, но, не содержат личной информации, такой как номера социального страхования или водительских прав, каковые большинство штатов используют для онлайн-подтверждения личности избирателя. Найти это, по словам Суини, было так же легко, как заплатить более 40 долларов в месяц за доступ к сайту коммерческого брокера данных.

«Закон гласит, что только люди в определенных обстановках смогут брать эти данные — один из вариантов — поиск собственных данных или расследования мошенничества — но он основан на самооценке», — сказал Суини. «Это снабжает страхование брокеров, исходя из этого, если правительство говорит, что вы не должны реализовывать эти этому человеку, они смогут заявить, что это не отечественная вина, они объявили, что использовали их для данной цели».Без оглядки на то, что вероятно найти эти, нужную для изменения информации об избирателях, законными средствами, Суини объявил, что дарквеб дает одно главное преимущество — цена.Всего за 1002 американского американского доллара преступник имел возможность приобрести два набора данных, один из которых предположительно был забран в следствии массового взлома данных кредитного бюро Experian, что содержал имена, адреса, даты рождения, номера и пол социального страхования большинства взрослых американцев.По словам Суини, Ю и Занг, вооруженные данной информацией, преступники теоретически смогут получить доступ и поменять информацию о голосовании тысяч людей.

Они осознали, что в некоторых штатах изменение одного процента перечней избирателей будет стоить всего 1 доллар, в то время как средняя удельная стоиость составляла всего 41 доллар.«Деньги, я думаю, это настоящий шок», — сказал Суини. «В то время, в то время, когда мы в первоначальный раз говорили об этом проекте с инсайдером из Вашингтона, он сказал нам, что мы зря тратим время, по обстоятельству того, что данные об избирателях очень дороги.

Его предсказание было в том, что мы добьемся успеха только на нескольких сайтах … и это было потому, что он думал единственный способ получить данные был от страны.«Но выясняется, что вы имеете возможность забрать его во многих штатах, и только мелкую плату из расчета на одного избирателя, что значительно повышает цена», — добавила она. «В Огайо эти бесплатны — вы имеете возможность скачать их из Интернета.

И другие, купившие эти, сделали их вольно недорогими, пробуя повысить прозрачность избирательного процесса. Помимо этого брокеры данных, специализирующиеся на списках избирателей, 2000 долларов были максимумом, и они покрывали все 50 штатов ».Но Суини признал, что поменять информацию об избирателе не так легко, как найти верные эти.Без оглядки на то, что вероятно достаточно легко получить доступ к номерам социального обеспечения и водительским удостоверениям, нужным для внесения изменений в информацию об избирателях, Суини объявил, что в штатах смогут быть дополнительные меры безопасности, такие как рассмотрение и подтверждение изменений адреса чиновниками, что может остановить атаку. перед тем, как будет нанесен большой ущерб.

Без оглядки на то, что эти упрочнения, возможно, до сих пор были успешными, Суини, Ю и Занг призывают страны принять дополнительные меры для защиты от потенциальных атак. «Человек может заметить, если появляется большее, чем как правило, количество изменений, но что, если количество изменений всего на больше в день? Компьютерная программа имела возможность бы трудиться лучше». — сказал Суини.«Отечественная газета не пробует осуждать правительство или предполагать, что правительство не инвестировало достаточно денег или ресурсов в безопасность», — сказал Ю. «Но природа правительства такова, что оно действует не такими темпами, как коммерческие разработки».

Среди основных шагов, каковые исследователи призывают страны предпринять, если они еще не сделали этого, — это регистрация всех визитёров сайта, что может дать чиновникам отслеживать, несет ли один визитёр ответственность за пара изменений информации об избирателях, и отслеживать, где потенциальные атака произошла от.«Мы также рекомендуем штатам вести издания внесенных изменений», — добавил Суини. «Это даст им откатиться назад через трансформации и посмотреть, какие конкретно конкретно изменения были внесены и как они были поменяны.

Кое-какие штаты делали это. Мы рекомендуем всем штатам сделать это».В конечном итоге, вопрос, что задает изучение, содержится в том, как правительство может снабжать, что оно в самом деле имеет дело с гражданами, в то время, в то время, когда оно ведет бизнес в сети.

Этот вопрос важен, сказал Суини, по обстоятельству того, что, без оглядки на то, что коммерческое мошенничество имеется проблемой, для правительства ставки намного выше.«Если коммерческий сайт будет скомпрометирован, то обратные стороны будут разными, по обстоятельству того, что это не поставит под угрозу целый отечественный демократический процесс», — сказал Суини. «В то время, в то время, когда люди говорят о фальсификациях на выборах, они как правило имеют в виду дополнительные голоса, эти одной партией, но это другое дело. Речь идет о людях, каковые должны были иметь возможность голосовать, но не смогут. Это вписывается в более широкий дискурс о выборах безопасность неповторимым способом … по обстоятельству того, что это может дать добро определенной группе быть лишенной гражданских прав ".

Дополнительную эти вероятно найти по адресу: https://techscience.org/a/2017090601/.

Портал обо всем