Una aplicación de votación utilizado en varios estados durante el 2018 los exámenes parciales de las elecciones para permitir más accesible la votación ha cyber vulnerabilidades que podrían permitir a los votos para ser cambiado o expuestos, los investigadores en el Instituto de Tecnología de Massachusetts (MIT) encontrado.
En publicado el jueves, tres MIT, los investigadores encontraron que Voatz había vulnerabilidades que “permiten diferentes tipos de adversarios para modificar, detener, o exponer un usuario del voto”, y que la aplicación también tuvo varios problemas de privacidad debido a la utilización de los servicios de terceros para garantizar la aplicación funcionaba.
Los investigadores encontraron que si una persona fue capaz de ganar el acceso remoto para el dispositivo que se utiliza para votar en la Voatz aplicación, vulnerabilidades podría haber permitido que la persona descubra y cambio de los votos emitidos.
Los investigadores describieron sus resultados como parte de la primera “seguridad pública análisis de Voatz” y señaló que se utiliza la ingeniería inversa del Android Voatz aplicación para llegar a sus conclusiones.
El Voatz de la aplicación se utilizó durante el 2018 los exámenes parciales en algunos municipal, estatal o federal de elecciones en el Oeste de Virginia, Colorado, Oregón y Utah. La compañía permite a los electores a emitir su voto a través de una aplicación y se puso en West Virginia como una forma exterior del personal militar y otros votantes que no pueden ir físicamente a las urnas para emitir su voto.
también fue utilizado durante el 2016 Convención Demócrata de Massachusetts y el 2016 Utah Convención Republicana. El Voatz aplicación no fue utilizado durante la reciente caucus de Iowa, que se convierte en un caos cuando una aplicación separada utilizado por el Partido Demócrata de Iowa para la tabulación de votos sufrido un “problema de codificación” que frenaron el recuento.
Antes de salir al público con sus hallazgos, los investigadores del MIT se comunicó con el Departamento de Seguridad Nacional de la Ciberseguridad y la Seguridad de la Infraestructura de la Agencia con el fin de trabajar con la elección de los funcionarios afectados por los resultados, frente a las vulnerabilidades.
Voatz empujó fuertemente en contra de las conclusiones, una descripción de la investigación como “no probado reclamaciones” y “mala fe recomendaciones.”
Voatz escribió en un que es disputado tres partes clave de la investigación, incluyendo el MIT, los investigadores utilizaron una versión de Android de la Voatz app que “al menos 27 versiones de edad” en el momento de la prueba y que la aplicación nunca fue conectado a Voatz servidores, el significado de la aplicación de la prueba habría sido incapaz de cambiar cualquier voto o recibir un real papeleta de votación.
asimismo, La empresa argumentó que su aplicación le dio a los usuarios una mayor accesibilidad a la votación y que el MIT, los investigadores estaban trabajando para “diseminar el miedo” de todo el proceso electoral.
“es claro que a partir de la naturaleza teórica de los investigadores, el enfoque, la falta de práctica de pruebas en el acompañamiento de sus reivindicaciones, su deliberado intento de permanecer en el anonimato antes de la publicación, y su prioridad de encontrar la atención de los medios, que el de los investigadores, el verdadero objetivo es deliberadamente interrumpir el proceso de elección, de sembrar la duda en la seguridad de nuestra elección, la infraestructura, y para difundir el miedo y la confusión,”Voatz escribió.
Los investigadores señalaron las vulnerabilidades descubiertas como el apoyo a la necesidad de alejarse de la votación en línea y hacia las boletas de papel, que no puede ser hackeado.
“Esta obra se suma a la larga lista de graves defectos descubiertos en electrónica enfoques, y apoya la conclusión de que el actual estándar de software de sistemas independientes, el uso de los votantes verificado boletas de papel y de Riesgo de Limitación de Auditorías — siguen siendo la opción más segura”, escribieron los investigadores.
el Senador. Ron Wyden
Wyden envió una para que el Secretario de Defensa Marca Esper
En la estela de los caucus de Iowa debacle, expertos y funcionarios por igual han criticado severamente el uso de las aplicaciones durante el proceso de votación, con el Comité Nacional Demócrata el uso de la aplicación construida por la Sombra Inc. que se utilizó en Iowa de ser utilizados en otros estados.
This content was originally published here.