NIST pronalaženje sigurnosnih problema s prekomjernom e-glasovanju

Nastojanja da se članovima američke vojske i drugih inozemnih birača baci s glasačkim listićima putem e-maila ili na Internetu suočavaju se s ozbiljnim sigurnosnim problemima, prema novom izvješću američke vlade.

Iako glasovanje standardnom poštom ima vlastiti problemi, izvješće Američkog nacionalnog instituta za standarde i tehnologiju (NIST) kaže da elektronički prijenos dovršenih glasačkih listića, uključujući i telefonski i faks "predstavljaju značajne izazove integritetu izbora".

SAD Odjel za obranu eksperimentirao je s internetskim glasovanjem 2003. godine, ali je sazvao pilot program iduće godine nakon pojave sigurnosnih problema. Nekolicina država eksperimentirala je s internetskim glasovanjem, uključujući Florida i Alabama 2008. godine, potaknute zabrinutostima oko glasovanja vojnih glasila koje se ne isporučuju na vrijeme da ih se broji.

Zakon o pomoći u Americi od 2002. godine (HAVA) zahtijeva američku izbore Komisija za pomoć (EAC) za proučavanje metoda inozemnih glasovanja, a izvješće o NIST-u dio je tog napora. "IT sigurnost je važan aspekt ovog pitanja, pa je EAC zatražio od NIST-a da provede studiju koja bi istražila sigurnosne prijetnje povezane s potencijalnim elektroničkim tehnologijama za glasovanje u inozemstvu i utvrdila moguće načine ublažavanja prijetnji", rekao je Nelson Hastings, autor izvješća.

Izvješće NIST kaže da je relativno sigurno prenijeti neispunjene glasačke listiće faksom ili e-poštom ili ih staviti na web, ali slanje upisanih glasačkih listića tim metodama predstavlja probleme s sigurnošću ili privatnošću.

Glasovanje putem telefona zahtijevalo bi PIN i PIN se može izgubiti ili ukrasti, navodi se u izvješću. Osim toga, telefonske pozive mogu se dodijeliti, osobito VoIP (glas preko Internet Protocol) poziva, navodi se u izvješću.

Prijenos faksa može biti relativno siguran, ali faksirani glasači mogu ostati bez nadzora "nekoliko sati", navodi se u izvješću. "Faksni strojevi vjerojatno će ostati u sobi u izbornom uredu koji prima faksove tijekom dana", navodi se u izvješću. "To daje boljim napadačima vrijeme za pregled osjetljivih osobnih podataka ili uništenje valjanih obrazaca za registraciju."

E-pošta se može presresti ili blokirati, dodaje izvješće. "E-mail ne daje jamstvo da će primatelj primiti poruku", navodi se u izvješću. "Napad na poslužitelje DNS-a [Domain Name System] mogao bi usmjeriti e-poštu stranci koja napada. To ne bi samo rezultiralo odbijanjem birača, već i gubitkom osjetljivih podataka o biračima."

Iako nema izvješća o takvim napad je uspješan, nedavna ranjivost otkrivena je u DNS poslužiteljima koji su mogli biti korišteni za stvaranje takvog napada, a navodi se u izvješću.

Postoji i niz manje sofisticiranih napada koji bi mogli poremetiti glasanje putem e-pošte, izvješće kaže. "Napadi na poricanje službi mogli bi poplaviti izborne dužnosnike s velikim brojem lažnih e-mailova", navodi se u izvješću. "Broj elektroničkih pošte mogao bi brzo prevladati poslužitelju elektronske pošte za izbore, sprečavajući da legitimni prijavnici dođu do izbornih dužnosnika".

Web-based glasanje moglo bi koristiti šifriranje kako bi se zaštitilo od curenja podataka, ali zabrane korištenja Napadi na botnete još uvijek predstavljaju potencijalni problem. "Uspješan napad odricanja od službe preopteretio bi izborni web poslužitelj s prometom, sprečavajući legitimnim biračima slanje materijala za registraciju i glasovanje", navodi se u izvješću. "Vrlo je teško zaštititi od napada denial of service od napadača s velikom količinom resursa."

Nekoliko država već distribuira glasačke listiće e-mailom ili faksom, a NIST izvješće preporučuje da Izborno povjerenstvo za pomoć izrađuje smjernice za tako. Ona nudi malo savjeta za alternative tradicionalnoj pošti za vraćanje glasačkih listića, međutim, rekavši da se poboljšanja u sigurnosti moraju pratiti.

"Faks, e-mail i web-sustavi mogli bi brzo i pouzdano distribuirati prazne glasačke listiće biračima, što značajno smanjuje vrijeme isporuke glasača s kojima se suočavaju glasanje glasača i poboljšanje … glasovanja za građane u inozemstvu", navodi se u izvješću. "Osim toga, zahtjevi za registraciju i glasanje također mogu iskoristiti ove metode distribucije, ali postoji više prijetnji prilikom rukovanja osobnim informacijama od birača. Glasovanje glasačkih listića i dalje je teže rješavanje." NISTova uloga u izbornim sustavima je "čisto tehnički", izjavio je koautor Andrew Regenscheid. "NIST ne postavlja niti preporučuje odluke o politici", rekao je. "Državni i lokalni dužnosnici za izbore dužni su odlučiti koju razinu rizika su spremni preuzeti, na temelju postupaka i kontrola koje su stavili na mjesto."