;
Новости 24 февраля 2019

Эксперты нашли «серьезные проблемы» в системе онлайн-голосования Швейцарии

Далее

После утечки исходного кода программного обеспечения и технической документации, описывающей его архитектуру, критики выражают озабоченность по поводу дизайна системы и прозрачности результатов системы голосования.

В феврале 2019 года Швейцария начала тестировать систему интернет-голосования, однако после того, как исходный код программ стал доступен для общественности, специалисты по криптографии поставили под сомнение его эффективность.

По их мнению, система представляет собой плохо сконструированный и запутанный «лабиринт», который затрудняет отслеживание происходящего и эффективную оценку того, работают ли криптография и другие меры безопасности, применяемые в системе.

«Большая часть платформы разделена на сотни файлов, каждый из которых сконфигурирован на разных уровнях, — отметила Сара Джейми Льюис, бывший инженер по безопасности Amazon. — Я привыкла иметь дело с Java-кодом, который работает с разными пакетами и командами, но, несмотря на это, такой код мне абсолютно непонятен».

Она сказала, что система использует криптографические решения, которые являются достаточно новыми для этой области. Чтобы использовать его прозрачно, данные должны перепроверяться вручную, но нынешний дизайн мешает заново отсмотреть полученные результаты.

Обеспокоенность вызывает не только внешнее влияние; система повышает вероятность того, что администраторы могут неправильно настроить ее, и ею будет проще манипулировать. При этом доказать, что настройку сделали неправильно специально, почти невозможно.

«Я ожидал, что защищенный код будет написан понятно, чтобы предотвратить его некорректное поведение, — отметила Льюис в комментарии изданию VICE. — Но вместо того, чтобы строить систему, которая не позволяет этого, программисты добавили комментарий, где говорится, что ее нужно настроить правильно. При этом, насколько мне известно, никто никогда не использовал такую сложную систему электронного голосования».

Загрузка...