Jak hacknout volby za jednu minutu

13. září zveřejnili vědci z Centra pro politiku informačních technologií (CITP) na Princetonské univerzitě studii podrobně popisující jejich úspěšný pokus hacknout Diebold AccuVote-TS, jeden z nejrozšířenějších hlasovacích strojů ve Spojených státech. Výzkumníci Ariel J. Feldman, J. Alex Halderman a Edward W. Felten také zveřejnili ukázkové video jejich hacku.

CITP není první skupinou, která demonstruje zranitelnost strojů Diebold. BlackBoxVoting .org, Open Voting Foundation a Johns Hopkins profesor informatiky Avi Rubin mít všechny zveřejněné zprávy o bezpečnostních kompromisech v produktech Diebold. BlackBoxVoting.org psal o svém úspěšném partyzánském projektu výměny paměťové karty hlasovacího zařízení Diebold pomocí nástrojů v hodnotě 12 dolarů za čtyři minuty (tým z Princetonu říká, že dokáže provést svůj hack za jednu minutu).

Ale předchozí zprávy jednoduše zdůraznily potenciální díry v zabezpečení strojů Diebold. Studie CITP přesně ukazuje, jak by mohly být celé volební systémy nejen znefunkčněny, ale také úmyslně hacknuty, aby zmanipulovaly volby. Ve skutečnosti skupina CITP vyvinula jednoduchý softwarový virus, který to udělal, spolu s metodou jeho nasazení.

Studie skupiny měla tři hlavní zjištění. Za prvé, skupina CITP zjistila, že nejenže dokáže nainstalovat škodlivý kód na hlasovací stroj, ale také že kód lze snadno nakonfigurovat tak, aby po dokončení práce zmizel a nezanechal žádné stopy po manipulaci; elektronické a papírové záznamy vytvořené hlasovacím zařízením by souhlasily – a oba jsou špatné.

Zadruhé zjistili, že fyzické nabourání se do stroje a jeho paměťové karty bylo snadné, jak také zjistil BlackBoxVoting.org. Diebold AccuVote a podobné stroje se spoléhají na vyjímatelnou paměťovou kartu pro ukládání počtu hlasů a nahrávání nového systémového softwaru. Tým CITP dokázal vyjmout kartu, nahradit ji vlastní a restartovat počítač, což způsobilo, že automaticky nainstaloval software, který umístili na paměťovou kartu – software, který by mohl opravit výsledky voleb.

Třetím zjištěním CITP bylo, že se jeho virový kód může šířit. CITP ukázal, že infikovaný stroj mohl infikovat jeho původní paměťovou kartu, jakmile byla karta vrácena do stroje. Kromě toho by infikovaná paměťová karta vložená do jiného hlasovacího zařízení infikovala tento počítač a poté jeho paměťovou kartu a tak dále. V normálních volebních procedurách jsou paměťové karty vyjmuty ze všech hlasovacích přístrojů a umístěny do jednoho přístroje, který funguje jako akumulátor pro sčítání celkového počtu hlasů v okrsku. Nasazením viru v dostatečném předstihu může [hacker] zajistit, že značný počet strojů může ukrást hlasy v den voleb, i když měl zločinec přístup pouze k jednomu hlasovacímu zařízení, říká vypravěč ukázkového videa.

Je to jako za starých časů, kdy se viry šířily na disketách, říká Felten z Princetonu.

Společnost Diebold si byla v minulosti vědoma bezpečnostních problémů. Na konci roku 2003 společnost rozeslala dopisy o zastavení a upuštění od různých poskytovatelů internetových služeb poté, co byly online zveřejněny interní dokumenty společnosti popisující známé bezpečnostní chyby.

Snaha nahradit papírové hlasovací lístky přišla po nechvalně známých motýlích hlasovacích lístcích a věšeních v prezidentských volbách v roce 2000, ve kterých Projekt technologie hlasování Caltech/MIT odhaduje se, že nebyly započítány až dva miliony hlasů kvůli matoucím návrhům hlasovacích lístků nebo vadnému vybavení. Kongres schválil zákon Help America Vote Act (HAVA) z roku 2002, jehož cílem bylo nahradit staré hlasovací zařízení elektronickými s dotykovými obrazovkami. Nebyla přijata žádná ustanovení, která by nařizovala papírovou stopu.

O rok později zástupce Rush Holt (D-NJ) sponzoroval zákon o důvěře voličů a zvýšené dostupnosti. Bylo by nařízeno, aby elektronické hlasovací přístroje zanechávaly papírovou stopu pro nezávislé ověření hlasování. Ačkoli měl návrh zákona 157 spolupředkladatelů, ještě nebyl předložen k hlasování.

Pokud by však toto opatření bylo uzákoněno, stále by nemuselo stačit k zajištění voleb. Výzkumníci CITP ukazují, že je možné hacknout hlasovací zařízení tak, aby jeho papírové účtenky souhlasily se zfalšovaným výsledkem.

Některé společnosti a výzkumní pracovníci zkoumali možnosti nezávislých ověřovacích zařízení (IVD) – samostatných strojů, které by byly připojeny ke každému elektronickému hlasovacímu zařízení a poskytovaly by samostatný záznam o hlasování. Roy G. Saltman, konzultant technologie hlasování, nedávno napsal článek pro Národní institut pro standardy a technologie, v němž doporučuje použití IVD ke zlepšení integrity a důvěry veřejnosti ve správnost hlášených výsledků.

Některé IVD fungují tak, že zachytí video zobrazené na hlasovacím zařízení, takže existuje samostatný záznam o tom, která tlačítka na obrazovce volič stiskl. Jiní přidávají další vrstvu potvrzení nebo zamítnutí voleb hlasování. Další potenciální systém poskytuje syntetizované hlasové čtení voliči (přes sluchátka) jako potvrzení jeho nebo jejích voleb; volič může slyšet, že hlasy jsou zaznamenávány přesně.

Některé z těchto systémů jsou z dlouhodobého hlediska slibné, říká Felten. Ale je skeptický, že jsou ještě připraveni.

Je to složitý problém, říká. IVD musí získat vstup přímo od voliče, a přesto nemůžete říct, co se děje uvnitř počítače.

Pokud chcete nezávislé ověření, říká, potřebujete [nezávislou] papírovou stopu. To je teď nejlepší ochrana.

skrýt