Una aplicación de votación utilizado en varios estados durante el 2018 los exámenes parciales de las elecciones para permitir más accesible la votación ha cyber vulnerabilidades que podrían permitir a los votos para ser cambiado o expuestos, los investigadores en el Instituto de Tecnología de Massachusetts (MIT) encontrado.
En publicado el jueves, tres MIT, los investigadores encontraron que Voatz había vulnerabilidades que “permiten diferentes tipos de adversarios para modificar, detener, o exponer un usuario del voto”, y que la aplicación también tuvo varios problemas de privacidad debido a la utilización de los servicios de terceros para garantizar la aplicación funcionaba.
Los investigadores encontraron que si una persona fue capaz de ganar el acceso remoto para el dispositivo que se utiliza para votar en la Voatz aplicación, vulnerabilidades podría haber permitido que la persona descubra y cambio de los votos emitidos.
Los investigadores describieron sus resultados como parte de la primera “seguridad pública análisis de Voatz” y señaló que se utiliza la ingeniería inversa del Android Voatz aplicación para llegar a sus conclusiones.
El Voatz de la aplicación se utilizó durante el 2018 los exámenes parciales en algunos municipal, estatal o federal de elecciones en el Oeste de Virginia, Colorado, Oregón y Utah. La compañía permite a los electores a emitir su voto a través de una aplicación y se puso en West Virginia como una forma exterior del personal militar y otros votantes que no pueden ir físicamente a las urnas para emitir su voto.
también fue utilizado durante el 2016 Convención Demócrata de Massachusetts y el 2016 Utah Convención Republicana. El Voatz aplicación no fue utilizado durante la reciente caucus de Iowa, que se convierte en un caos cuando una aplicación separada utilizado por el Partido Demócrata de Iowa para la tabulación de votos sufrido un “problema de codificación” que frenaron el recuento.
Antes de salir al público con sus hallazgos, los investigadores del MIT se comunicó con el Departamento de Seguridad Nacional de la Ciberseguridad y la Seguridad de la Infraestructura de la Agencia con el fin de trabajar con la elección de los funcionarios afectados por los resultados, frente a las vulnerabilidades.
Voatz empujó fuertemente en contra de las conclusiones, una descripción de la investigación como “no probado reclamaciones” y “mala fe recomendaciones.”
Voatz escribió en un que es disputado tres partes clave de la investigación, incluyendo el MIT, los investigadores utilizaron una versión de Android de la Voatz app que “al menos 27 versiones de edad” en el momento de la prueba y que la aplicación nunca fue conectado a Voatz servidores, el significado de la aplicación de la prueba habría sido incapaz de cambiar cualquier voto o recibir un real papeleta de votación.
asimismo, La empresa argumentó que su aplicación le dio a los usuarios una mayor accesibilidad a la votación y que el MIT, los investigadores estaban trabajando para “diseminar el miedo” de todo el proceso electoral.
“es claro que a partir de la naturaleza teórica de los investigadores, el enfoque, la falta de práctica de pruebas en el acompañamiento de sus reivindicaciones, su deliberado intento de permanecer en el anonimato antes de la publicación, y su prioridad de encontrar la atención de los medios, que el de los investigadores, el verdadero objetivo es deliberadamente interrumpir el proceso de elección, de sembrar la duda en la seguridad de nuestra elección, la infraestructura, y para difundir el miedo y la confusión,”Voatz escribió.
Los investigadores señalaron las vulnerabilidades descubiertas como el apoyo a la necesidad de alejarse de la votación en línea y hacia las boletas de papel, que no puede ser hackeado.
“Esta obra se suma a la larga lista de graves defectos descubiertos en electrónica enfoques, y apoya la conclusión de que el actual estándar de software de sistemas independientes, el uso de los votantes verificado boletas de papel y de Riesgo de Limitación de Auditorías — siguen siendo la opción más segura”, escribieron los investigadores.
el Senador. Ron Wyden
Ronald (Ron) Lee WydenOn El Dinero: Déficit de picos de 25 por ciento a través de los meses de enero | Mnuchin se niega a decir por qué Trump sacó del Tesoro de los nombramientos que supervisó Roger de Piedra de caso | los Legisladores comercio insultos más de Trump recortes en el presupuesto de Mnuchin defiende regulaciones del departamento del Tesoro en el partido REPUBLICANO de la ley del impuesto Wyden, Mnuchin choque sobre el Triunfo de declaraciones de impuestos, Hunter Biden sonda (D-Ore.), un miembro del Comité de Inteligencia del Senado que ha empujado duro para el movimiento en la legislación para aumentar la seguridad de las elecciones, el jueves que como resultado de los hallazgos en torno a Voatz, “el Congreso necesita aprobar las normas de seguridad para poner fin a la utilización de esta inseguro de la tecnología.”
Wyden envió una para que el Secretario de Defensa Marca Esper
Marca EsperOvernight de Defensa: Trump Senado insta a rechazar Irán de poderes de guerra de resolución | Arriba Republicano dice que los militares no deben disciplina Vindman | Esper hace el cambio a África fuerzas del Pentágono envío más pequeños de la tropa de la fuerza para África Superior Comité de Servicios Armados del Republicano: Vindman de la carrera de necesidades para proceder en base a sus talentos y habilidades ” Seguridad Nacional y Director de la Agencia de Pablo Nakasone en noviembre de pedirles a realizar una auditoría de seguridad de Voatz para garantizar la seguridad de los votos emitidos a través de la aplicación del exterior del personal militar. Wyden también envió una carta a principios de este mes a los funcionarios de Oregón instándoles a no permitir el uso de la Voatz aplicación en el próximo 2020 elecciones.
En la estela de los caucus de Iowa debacle, expertos y funcionarios por igual han criticado severamente el uso de las aplicaciones durante el proceso de votación, con el Comité Nacional Demócrata el uso de la aplicación construida por la Sombra Inc. que se utilizó en Iowa de ser utilizados en otros estados.
This content was originally published here.
EL 2 DE JUNIO DEL 2024 VOTA PARA MANTENER
TU LIBERTAD, LA DEMOCRACIA Y EL RESPETO A LA CONSTITUCIÓN.
VOTA POR XÓCHITL
