• Technika
  • Elektrické zařízení
  • Materiálový průmysl
  • Digitální život
  • Zásady ochrany osobních údajů
  • Ó jméno
Umístění: Domov / Technika / Soubor PDF není papír, takže hlasovací lístky ve formátu PDF nelze ověřit

Soubor PDF není papír, takže hlasovací lístky ve formátu PDF nelze ověřit

techserving |
1895

Nový nový článek Henryho Herringtona, studenta informatiky na Princetonské univerzitě, ukazuje, že hacknutý hlasovací lístek PDF může zobrazit jednu sadu hlasů voliči, ale různé hlasy poté, co byly zaslány e-mailem – nebo nahrány – volebním úředníkům provádějícím sčítání.

Pro zahraniční voliče nebo voliče se zdravotním postižením mnoho států poskytuje systém „Remote Accessible Vote By Mail“ neboli RAVBM, což je systém, který voličům umožňuje stáhnout a vytisknout si hlasování v nepřítomnosti, vyplnit jej ručně na papír a fyzicky pošlete to zpět. Některé státy používají komerční produkty, zatímco jiné vyvinuly svá vlastní řešení. Obecně lze tuto formu RAVBM dostatečně zabezpečit, hlavně proto, že voliči si na papír udělají své vlastní značky.

V některých formách RAVBM může volič vyplnit hlasovací lístek pomocí aplikace ve svém počítači, než jej vytiskne a odešle poštou. To je méně bezpečné: pokud malware v počítači voliče „napadl“ hlasovací aplikaci, co se vytiskne se může lišit od toho, co volič uvedl na obrazovce, a voliči nejsou příliš dobří v tom, aby si prohlédli výtisky a všimli si takových změn.

Nejnebezpečnější forma RAVBM je ta, která umožňuje elektronické vrácení hlasovacích lístků, kdy volič nahraje nebo pošle e-mailem soubor PDF. Třicet států umožňuje voličům v zámoří vrátit elektronický hlasovací lístek, a to buď e-mailem, faxem nebo nahráním na webový portál, jak ukazuje tabulka 5 (strany 34–35) Herringtonova delšího dokumentu, Ballot Acrobatics: Altering Electronic Ballots using Internal PDF Scripting.

Nebezpečí je, že malware v počítači voliče může odeslat jiný soubor PDF, než který si volič prohlédl a ověřil. Hacker, který by chtěl ukrást volby, by mohl tento malware rozšířit do počítačů tisíců voličů. Malware by mohla změnit fungování aplikace pro hlasování, prohlížeče PDF, prohlížeče nebo softwaru pro e-maily/nahrávání. V této věci existuje jasná vědecká shoda: Podle zprávy „Securing the Vote, Protecting American Democracy“ z roku 2018 zveřejněné Národní akademie věd, inženýrství a lékařství: internet „by se neměl používat pro vrácení označených hlasovacích lístků. . . protože žádná známá technologie nezaručuje utajení, bezpečnost a ověřitelnost označeného hlasovacího lístku přenášeného přes internet.“

Zpětné elektronické hlasování propagují dodavatelé technologií Democracy Live a Voatz; a Nevadou s vlastním systémem EASE, který dává voličům „možnost uložit hlasovací materiály jako soubor PDF a poslat dokument e-mailem jako přílohu příslušnému okresnímu úředníkovi nebo matričnímu úřadu“. Democracy Live využívá OmniBallot, elektronickou metodu doručování a vracení hlasovacích lístků.

Ve všech těchto případech je „konečným“ hlasovacím lístkem, který volič hodnotí, soubor PDF.* Prodejci volebních aplikací implicitně spoléhají na vaši intuici, že „je to dokument“, a my lidé si myslíme, že dokument umíme přečíst. . V 8:32 v tomto propagačním videu Democracy Live „tento hlasovací lístek je náhodou dokument“. Je jasné, že ve videu je to PDF, prohlížené v prohlížeči PDF a ze Spectre and Halderman (2021) víme, že je to PDF.

Je dost nebezpečné, že PDF, které si prohlížíte, nemusí být PDF, které je předáno správci voleb. Ale i kdyby to byl stejný soubor PDF, to, co vidíte teď, nemusí nutně být to, co dostanete později.

Nedávný článek od Herringtona „Změna elektronických hlasovacích lístků pomocí skriptování PDF“ obsahuje živou ukázku (na straně 2) hlasování ve formátu PDF, které mění, jaké hlasy jsou označeny z jedné minuty na minutu. Samozřejmě, skutečné volby hacker by nevytvářel PDF, jehož hlasy se mění každou minutu; volič by si toho mohl všimnout. Model skutečné hrozby je mezi časem ověření a časem počítání hlasů. Herrington předvádí změnu minutu po minutě pro pohodlí svých čtenářů.

Volič může označit hlasovací lístek pomocí aplikace EASE, Voatz nebo Democracy Live, kterou poskytuje jejich okresní volební úřad, a poté jej zkontrolovat pomocí prohlížeče nebo prohlížeče PDF:

Při kontrole hlasovacího lístku si volič může myslet, že ověřil svůj výběr kandidátů. Poté zašle e-mailem nebo nahraje tento hlasovací lístek ve formátu PDF podle pokynů.

Když ale správce voleb zpracuje ten samý soubor PDF k počítání hlasů, vyplněný ovál se přesune z jednoho jména na druhé:

Hlasování bylo napadeno!

Soubory PDF nejsou statické; obsahují aktivní programový software. Pokud hacker infikoval domácí počítače tisíců voličů malwarem na krádeže hlasů, může tento malware poškodit fungování oficiální aplikace pro označování hlasovacích lístků za účelem vytváření dynamických souborů PDF.

Mohli byste si myslet: „Můj počítač pravděpodobně není hacknutý, takže to risknu.“ Ale skutečným rizikem není jen váš počítač. Hacker může rozšířit stejný malware do počítačů tisíců vašich kolegů občany a ukrást jim hlasy ve stejných volbách – a volební výsledek lze změnit. To není demokracie, to je hackokracie.

Na závěr: Označte své hlasovací lístky na fyzický papír. A řekněte svým státním a místním volebním úředníkům, aby nepřijímali elektronické zpětné hlasování. Můžete je například odkázat na tuto zprávu americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) z roku 2020, která říká: „Vrácení elektronického hlasování je vysoce rizikové. Elektronické vracení hlasovacích lístků, digitální doručení odhlasovaného hlasovacího lístku zpět volebnímu orgánu, čelí významným bezpečnostním rizikům pro integritu hlasovacích lístků, soukromí voličů a dostupnost systému. Neexistují žádné kompenzační kontroly pro řízení rizika vrácení elektronického hlasování pomocí současných technologií. Zatímco mnohá rizika spojená s elektronickým vrácením hlasovacích lístků mají fyzickou analogii s rizikem spojeným se zasíláním hlasovacích lístků poštou, při srovnání může uniknout, že elektronické systémy poskytují příležitost rychle ovlivnit hlasování v měřítku.“

*Použití PDF pro tento účel v Democracy Live a Voatz je potvrzeno nezávislými recenzovanými analýzami: (1) Spectre, Michael a J. Alex Halderman. "Bezpečnostní analýza online volebního systému Democracy Live." 30. bezpečnostní symposium USENIX (USENIX Security 21), 2021; a (2) Spectre, Michael A., James Koppel a Daniel Weitzner. „Hlasovací lístek byl vyřazen před blockchainem: Bezpečnostní analýza Voatz, první internetové volební aplikace používané ve federálních volbách v USA.“ 29th USENIX Security Symposium (USENIX Security 20), 2020; a (3) použití PDF v EASE je uvedeno v jednoduchém jazyce na webových stránkách Nevada.

Soubor pod: Nezařazeno Označeno s: Hlasování

Komentáře

Řekni svůj názor Zrušit odpověď

Freedom to Tinker pořádá Princetonské centrum pro politiku informačních technologií, výzkumné centrum, které studuje digitální technologie ve veřejném životě. Zde najdete komentáře a analýzy z digitálního prostředí, které napsali učitelé, studenti a přátelé centra.

O čem diskutujeme

AACSbitcoinCD ochrana proti kopírovánícenzuraCITPsoutěžAutorská právaPravidla kybernetické bezpečnostiDMCADRMEVzdělávací etikaUdálostiFacebook-linkaFCCVládaTransparentnostVládaZásadyGroksterInovacePravidlaHudicHudic blishingDoporučená četbaSecrecySecuritySpamSuper -DMCAsurveillanceTech/Law/Policy BlogsTechnologie a svobodatransparentnostVirtuální světyHlasováníWiretappingWPM

Přispěvatelé

Archiv podle měsíce

přihlášení autora

Zpět na začátek stránky

Autorská práva © 2022 ·Téma vzdělávání v rámci Genesis · WordPress · Přihlásit se