La Virginie-Occidentale a annoncé qu'elle n'utiliserait pas l'application de vote Voatz après que les chercheurs aient découvert qu'elle était «criblée de vulnérabilités».
L'État américain a autorisé les troupes à l'étranger à l'utiliser en 2018 et devait mettre en œuvre la technologie lors des prochaines élections primaires pour les résidents handicapés
Cependant, les failles, découvertes plus tôt ce mois-ci par les ingénieurs du MIT, donnent aux pirates la possibilité de modifier, d'arrêter ou d'exposer la façon dont un utilisateur individuel a voté.
Le secrétaire d'État Mac Warner a déclaré vendredi que les électeurs handicapés et étrangers utiliseront désormais un service de Democracy Live qui leur permettra de se connecter pour remplir un bulletin de vote en ligne ou d'imprimer un bulletin non marqué et de le poster.
Faites défiler vers le bas pour la vidéo
La Virginie-Occidentale a annoncé qu'elle n'utiliserait pas l'application de vote Voatz, après que les chercheurs aient découvert qu'elle était «criblée de vulnérabilités». L'État américain a utilisé la technologie en 2018 pour survivre aux troupes et devait également la mettre en œuvre lors des prochaines élections primaires pour les résidents handicapés.
L'État américain devait utiliser Voatz à la suite d'un nouveau projet de loi qui oblige les comtés à fournir à certaines personnes un type de dispositif de marquage des bulletins de vote en ligne qui peut être utilisé avec un smartphone.
En 2018, la Virginie-Occidentale a déployé l'application auprès de ses résidents dans les forces armées déployées à l'étranger et incapables de voter en personne.
Warner a déclaré qu'à l'époque, ils étaient conscients des risques mais pensaient qu'il y avait plus d'avantages à utiliser la technologie.
Cependant, les failles, découvertes plus tôt ce mois-ci par les ingénieurs du MIT, donnent aux pirates la possibilité de modifier, d'arrêter ou d'exposer la façon dont un utilisateur individuel a voté. Le secrétaire d'État Mac Warner a déclaré vendredi que les électeurs handicapés et étrangers bénéficieront désormais d'un service de Democracy Live qui leur permettra de se connecter pour remplir un bulletin de vote en ligne ou d'imprimer un bulletin non marqué et de le poster
Cependant, plusieurs experts en cybersécurité ont exprimé des inquiétudes quant à l'utilisation de la technologie et d'autres comme celle-ci, affirmant qu'elle offre plus de possibilités aux pirates informatiques d'infiltrer le système de vote – les principaux ingénieurs du MIT pour ouvrir une enquête.
L'expérience a été menée peu de temps après des « incohérences '' avec une application censée suivre les résultats des caucus démocrates de l'Iowa, plongeant le vote dans le chaos pendant la nuit.
Bien que Voatz ait été employé pendant le caucus de l'Iowa, les chercheurs du MIT ont effectué leur propre test avec l'application pour voir à quel point il est sûr, car des milliers d'électeurs devraient utiliser la technologie lors de l'élection présidentielle de 2020.
Après avoir découvert les vulnérabilités surprenantes, le MIT les a confiées à l'Agence de cybersécurité et d'infrastructure du Département de la sécurité intérieure.
Daniel Weitzner, chercheur principal au Computer Science and Artificial Intelligence Lab (CSAIL) du MIT et directeur fondateur d'Internet Policy Research Initiative, a déclaré: « Nous avons tous intérêt à accroître l'accès au scrutin, mais afin de maintenir la confiance dans notre système électoral, nous devons nous assurer que les systèmes de vote répondent aux normes élevées de sécurité technique et opérationnelle avant d'être mis sur le terrain. »
"Nous ne pouvons pas expérimenter notre démocratie."
Pour enquêter sur Voatz, l'équipe a inversé l'ingénierie de l'application et a trouvé qu'un adversaire ayant un accès à distance à l'appareil en utilisant l'application peut modifier ou voir le vote d'un utilisateur.
Et si le serveur est piraté, ce que l'équipe a trouvé facile à faire, le cybercriminel peut changer les votes.
Michael Specter, étudiant diplômé du Département de génie électrique et d'informatique du MIT et membre de l'Initiative de recherche sur les politiques Internet du MIT, a déclaré: « Il ne semble pas que le protocole de l'application tente de vérifier [genuine votes] avec la blockchain back-end. '
« Peut-être le plus alarmant, nous avons constaté qu'un adversaire passif du réseau, comme votre fournisseur de services Internet, ou quelqu'un près de vous si vous utilisez une connexion Wi-Fi non chiffrée, pourrait détecter de quelle manière vous avez voté dans certaines configurations de l'élection. ''
« Pire encore, des attaquants plus agressifs pourraient potentiellement détecter dans quel sens vous allez voter, puis arrêter la connexion sur cette seule base.
L'équipe a également constaté qu'un tiers a la possibilité d'accéder à la photo de l'utilisateur, aux données du permis de conduire ou à d'autres formes d'identification.
Matthew Green, professeur agrégé au Johns Hopkins Information Security Institute. Dans le cas de Voatz, a également noté: «Je pense que ce type d'analyse est extrêmement important. À l'heure actuelle, il existe une volonté de rendre le vote plus accessible, en utilisant Internet et les systèmes de vote mobiles. »
«Le problème ici est que parfois ces systèmes ne sont pas fabriqués par des personnes qui ont une expertise dans la sécurisation des systèmes de vote, et ils sont déployés avant de pouvoir obtenir un examen approprié.»
Dans le cas de Voatz, il ajoute: "Il semble qu'il y ait eu beaucoup de bonnes intentions ici, mais le résultat manque de caractéristiques clés qui protégeraient un électeur et protégeraient l'intégrité des élections".
Désormais, les troupes et les personnes handicapées auront accès à Democracy Live, qui est déjà une option pour les résidents de l'État de Washington.
Les électeurs sont invités à se connecter à un portail Amazon Web Services avec leur nom et une poignée d'informations d'identification personnelle, comme leur date de naissance.
Les utilisateurs choisissent ensuite de marquer le bulletin de vote en ligne ou de l'imprimer sans marque, de le remplir et de poster le papier à l'adresse désignée.
Les électeurs sont vérifiés par des agents électoraux locaux formés qui comparent les signatures, comme c'est déjà le cas avec les bulletins de vote postaux traditionnels à l'étranger.
Commentaires
Laisser un commentaire