211service.com
Les pirates pourraient pirater une application de vote déjà utilisée lors des élections américaines
Catégorie: L'informatique Posté 13 février
Voatz, une application électorale en ligne de plus en plus populaire aux États-Unis, est criblée de graves failles de sécurité, selon un nouvelle étude par des chercheurs du MIT. Ils concluent que les pirates qui frappent l'application Voatz peuvent potentiellement modifier, arrêter ou exposer les votes individuels.
le des nouvelles survient quelques semaines seulement après qu'une application créée à la hâte s'est effondrée lors du caucus du Parti démocrate dans l'Iowa, un échec très médiatisé qui a mis en lumière à quel point une technologie défectueuse peut saper les processus démocratiques.
Nous avons tous intérêt à accroître l'accès au scrutin, mais afin de maintenir la confiance dans notre système électoral, nous devons nous assurer que les systèmes de vote répondent aux normes de sécurité techniques et opérationnelles élevées avant qu'ils ne soient mis sur le terrain, a déclaré Daniel Weitzner, un chercheur principal au laboratoire d'informatique et d'intelligence artificielle du MIT, qui a guidé la recherche. Nous ne pouvons pas expérimenter sur notre démocratie.
Sortez le Voatz : Voatz a déjà été utilisé comme programme pilote lors d'élections fédérales, plus récemment lors des élections de mi-mandat de 2018 en Virginie-Occidentale ainsi que lors de scrutins précédents à Denver, en Oregon et en Utah. Environ 600 électeurs étaient impliqués, selon la société. Des milliers d'autres devraient utiliser l'application cette année.
Bâtons et des pierres: En réponse à l'étude, la société qui a produit Voatz a accusé les chercheurs d'analyses erronées, d'affirmations non testées et de recommandations de mauvaise foi.
Dans un long déclaration , la société a déclaré que les chercheurs en cybersécurité visaient principalement l'attention des médias et ont affirmé qu'ils cherchaient à perturber le processus électoral, à semer le doute dans la sécurité de notre infrastructure électorale et à semer la peur et la confusion.
En fait, les chercheurs ont transmis leurs conclusions à l'Agence de cybersécurité et d'infrastructure du Département de la sécurité intérieure en janvier, ce qui a conduit le DHS à organiser des séances d'information privées pour les responsables électoraux utilisant Voatz.
Nous voulons être clairs sur le fait que les neuf élections pilotes gouvernementales menées à ce jour, impliquant moins de 600 électeurs, se sont déroulées en toute sécurité et sans aucun problème signalé, a déclaré la société dans un communiqué. Les programmes pilotes comme le nôtre sont inestimables.
Avis d'expert : Le consensus des experts en sécurité est qu'il n'est pas possible aujourd'hui d'organiser une élection sécurisée sur Internet, a déclaré James Koppel, l'un des chercheurs du MIT. Le raisonnement est que des faiblesses n'importe où dans une grande chaîne peuvent donner à un adversaire une influence indue sur une élection, et le logiciel d'aujourd'hui est suffisamment fragile pour que l'existence de failles exploitables inconnues soit un trop grand risque à prendre.
Un rapport historique de 2018 du Académies nationales des sciences a conclu que les systèmes de vote en ligne ne devraient pas être utilisés tant qu'ils ne peuvent pas être vérifié comme fiable et sécurisé.
Le choix ici ne concerne pas la participation, indique le rapport, mais un adversaire contrôlant le résultat des élections et une perte de la vie privée des électeurs.