Les chercheurs découvrent que le système de vote en ligne utilisé en Floride et ailleurs présente de graves failles de sécurité – Serveur d’impression
Des problèmes importants avec le programme de vote par Internet OmniBallot de Democracy Live pourraient entraîner des scrutins falsifiés alors que les électeurs se préparent pour la saison électorale à l'ère de Covid-19
NDe nouvelles recherches montrent qu'un système de vote par Internet utilisé dans plusieurs États cette année est vulnérable au piratage et pourrait permettre aux attaquants de modifier les votes sans être détectés.
Dimanche, les chercheurs ont publié un rapport qui détaille comment les votes dans OmniBallot, un système créé par Democracy Live, basé à Seattle, pourraient être manipulés par des logiciels malveillants sur l'ordinateur de l'électeur, des initiés travaillant pour Democracy Live ou des pirates informatiques externes. OmniBallot est actuellement utilisé au Colorado, au Delaware, en Floride, en Ohio, en Oregon, à Washington et en Virginie-Occidentale. Bien que le vote en ligne ait généralement été utilisé par des électeurs militaires et civils à l'étranger, il pourrait s'étendre à davantage d'électeurs à l'avenir en raison de la pandémie.
Les chercheurs ont découvert que les mauvais acteurs pouvaient accéder aux bulletins de vote en compromettant le réseau de Democracy Live ou l'un des services et infrastructures tiers sur lesquels le système s'appuie, y compris Amazon, Google et Cloudflare.
"Au pire, les attaquants pourraient modifier les résultats des élections sans détection, et même s'il n'y avait pas d'attaque, les responsables n'auraient aucun moyen de prouver que les résultats étaient exacts", ont déclaré les chercheurs Michael Specter du Massachusetts Institute of Technology et J. Alex Halderman. de l'Université du Michigan, écrivez. «Aucune technologie disponible ne peut atténuer ces risques de manière adéquate, nous invitons donc les juridictions à ne pas déployer les fonctions de vote en ligne d'OmniBallot.»
Le rapport, qui a d'abord été couvert par le New York Times, intervient à un moment particulièrement précaire pour la sécurité des élections. La pandémie de coronavirus en cours a mis en évidence la nécessité du vote à distance, car les gens risquent d'être exposés en se rassemblant sur les lieux de vote. Et tandis que la plupart des États cherchent à étendre le vote par courrier à cette fin, certains envisagent le vote par Internet comme une option. Les experts en sécurité informatique insistent depuis longtemps sur le fait que le vote par Internet n'est pas une méthode de vote sûre.
Le rapport souligne également un autre problème important avec les systèmes de vote par Internet – ils ne subissent pas le processus de test et de certification que les machines à voter standard font. Sans normes et sans tests, les fournisseurs de vote par Internet sont en mesure de faire des déclarations non vérifiées sur la sécurité et la confidentialité.
Spectre a dit OneZero qu'il s'agit d'une préoccupation particulière, car les systèmes de vote par Internet n'offrent aucun moyen d'auditer les bulletins de vote numériques.
«Avec un bulletin de vote papier [voting system], il existe une sorte d'indépendance du logiciel – vous pouvez effectuer un audit limitant les risques [to verify the digital tallies]," il a dit. "Ce genre de choses n'est pas possible avec un système de vote électronique uniquement sur Internet. Avec ces systèmes, vous faites essentiellement confiance à l’entreprise pour se comporter correctement. Et c'est une vulnérabilité en soi. "
Democracy Live n'a pas immédiatement répondu à une demande de commentaire de OneZero le dimanche.
Spectre et Halderman «ont obtenu» une copie de l'application Web OmniBallot que les électeurs utilisent et ont inversée pour leur évaluation – «la première analyse publique et indépendante des propriétés de sécurité et de confidentialité d'OmniBallot», notent-ils.
Le système peut être utilisé pour transmettre les bulletins de vote par voie électronique aux électeurs sous forme de fichier PDF; les électeurs peuvent imprimer le bulletin de vote et le marquer hors ligne. Les électeurs peuvent également marquer les bulletins de vote sur le site Web de Democracy Live avant de les imprimer et de les renvoyer par la poste.
Mais dans certains États, les électeurs peuvent remplir le bulletin de vote en ligne et le retourner par e-mail, fax ou directement sur Internet à leur bureau électoral du comté via le système Democracy Live. Les chercheurs ont trouvé des preuves que sept gouvernements d'État et 98 comtés ou juridictions électorales qui ont utilisé OmniBallot dans le passé ont adopté l'option de marquage des bulletins de vote en ligne; six d'entre eux avaient également leurs systèmes configurés pour permettre le retour des bulletins de vote électroniques. Ces six pays comprennent deux comtés de l'Oregon, deux de l'État de Washington et les gouvernements des États du Delaware et de Virginie-Occidentale.
Spectre et Halderman ont constaté qu'en ce qui concerne les bulletins blancs remis aux électeurs sur Internet, un attaquant pouvait modifier ces bulletins de vote pour changer ou supprimer des races ou des noms de candidats. Ils pourraient également détourner les bulletins de vote remplis retournés par Internet afin qu'ils soient envoyés à la mauvaise destination. Le plus grand risque, cependant, est la manipulation des votes. Les attaquants pourraient utiliser des logiciels malveillants sur l'ordinateur de l'électeur ou être injectés dans l'application Web OmniBallot afin que le bulletin de vote puisse sembler correct pour l'électeur qui l'examine sur son ordinateur tandis que le bulletin de vote soumis comporte différentes sélections.
Les chercheurs ont également évoqué des préoccupations concernant l'infrastructure et le code tiers utilisés avec le système OmniBallot. Les serveurs de Democracy Live ainsi que les données des électeurs sont hébergés par Amazon Web Services (AWS). Et l'application logicielle que l'électeur utilise utilise JavaScript qui est exécuté dans son navigateur par Google et Cloudflare. Un attaquant qui est capable de compromettre ces systèmes tiers pourrait en théorie modifier les bulletins de vote sans détection.
Il est courant que les fonctionnaires utilisent AWS pour héberger des bases de données d'inscription des électeurs et d'autres services électoraux. Les experts en sécurité considèrent généralement cela comme préférable à un bureau électoral développant sa propre infrastructure qui peut finalement être moins sécurisée que celle exploitée par des sociétés technologiques géantes comme Amazon. Mais l'utilisation de services externes et surtout l'exécution de code par une société externe est préoccupante, notent les chercheurs. Des employés malveillants dans l'une de ces entreprises technologiques pourraient éventuellement perturber le système d'OmniBallot eux-mêmes.
"Alors qu'Amazon, Google et Cloudflare ont des incitations importantes pour protéger leur infrastructure et leur réputation, ils ont également de gros enjeux dans le résultat des élections majeures, et les employés individuels ou les petites équipes au sein des entreprises peuvent ressentir de fortes sympathies partisanes et avoir un accès suffisant pour attaquer" OmniBallot », notent les chercheurs dans leur rapport.
Andrew Appel, professeur d'informatique à l'Université de Princeton et expert en sécurité des systèmes de vote, a trouvé la dépendance de Democracy Live à l'égard des systèmes tiers troublante.
«Le plus gros problème de sécurité du vote par Internet est l'insécurité de tous les millions d'ordinateurs et de téléphones des électeurs. Cela ne change pas, selon qui héberge le serveur », a déclaré Appel. "Mais c’est toujours un point important pour réaliser que [in this case] ce n'est pas seulement un serveur qui devrait être sécurisé en plus des millions d'ordinateurs des électeurs; c'est tout un écosystème d'entreprises connectées. "
En plus des problèmes de sécurité, les chercheurs indiquent qu'il existe des problèmes de confidentialité avec le système OmniBallot. Ils ont constaté que le serveur Democracy Live collecte des informations personnelles sur chaque électeur, y compris le nom de l'électeur, son adresse, sa date de naissance, son emplacement physique et son numéro de sécurité sociale partiel, toutes les données pouvant être utilisées pour cibler les électeurs.
Mais plus important encore, lorsqu'un électeur choisit de marquer son bulletin de vote en ligne – que l'électeur choisisse de le voter de cette façon ou de l'imprimer pour le soumettre par courrier – l'application OmniBallot envoie l'identité de l'électeur et les votes sur son bulletin de vote à Democracy Live. serveur, qui retourne ensuite le bulletin de vote marqué à l'électeur au format PDF. Cela pourrait permettre à Democracy Live de voir les sélections effectuées par l'électeur. Une méthode plus privée consisterait à générer le PDF dans le navigateur de l’électeur, notent-ils, en préservant le secret du vote.
"Il n'y a aucune raison technique pour laquelle ces informations doivent être transmises sur Internet", écrivent les chercheurs. «Ces informations seraient très précieuses à des fins politiques ou à des fins d’ingérence électorale, car elles pourraient être utilisées pour cibler des publicités ou des campagnes de désinformation en fonction des préférences précises de l’électeur.»
En plus de toutes ces informations, le système recueille également une «empreinte digitale» du navigateur de l'électeur, qui pourrait potentiellement exposer des informations sur les sites que l'électeur a visités et d'autres activités en ligne, fournissant une vue d'ensemble de cet électeur qui serait utile aux annonceurs. et campagnes.
"Il est bien connu qu'avec Google, vous n'êtes pas un client, vous êtes le produit vendu aux annonceurs. Mais un citoyen a le choix de principe d'utiliser Google ou non », a déclaré Appel. "Pourquoi l'électeur exerçant son droit constitutionnel de voter devrait-il être le produit livré aux entreprises par les administrateurs électoraux pour être espionné?"
OmniBallot n'a pas divulgué sur son site Web que ces informations sont collectées, "et il n'est pas clair s'il existe des limitations légales effectives à l'utilisation des données par l'entreprise", notent les chercheurs.
Le système de Democracy Live n'est pas le seul système de vote par Internet qui a récemment été examiné de près. Spectre faisait partie d'une équipe du MIT qui a trouvé de sérieux problèmes avec une application de vote mobile de Voatz. Democracy Live et Voatz se sont vantés que leurs systèmes ont été audités de manière indépendante par des entités tierces pour des raisons de sécurité, mais ils n'ont pas mis ces rapports à la disposition du public.
Il convient de noter que dans le cas de Democracy Live, Spectre et Halderman n'ont pu examiner que le logiciel d'application utilisé par les électeurs et non les serveurs principaux utilisés avec ce logiciel.
«Si nous examinions le logiciel serveur, qui sait quelles autres… erreurs ou espionnages délibérés se produisent là-bas? Parce que le modèle commercial des sociétés Internet consiste à espionner les gens », a déclaré Appel.
Le mois dernier, l'Agence de cybersécurité et d'infrastructure (CISA) du Département de la sécurité intérieure a déclaré que toutes les formes de vote sur Internet comportaient des degrés de risque variables, mais tout système impliquant la soumission de bulletins de vote remplis sur Internet – que ce soit par e-mail ou par téléchargement direct sur un site Web – est une pratique «à haut risque» qui permettrait aux attaquants de modifier les votes et les résultats «à grande échelle». La CISA a déconseillé aux États de procéder au retour des bulletins de vote électroniques, à l'exception des électeurs qui n'ont aucun autre moyen de retourner leur bulletin de vote.
Bien que la distribution et le retour électroniques des bulletins de vote aient été traditionnellement utilisés principalement par des électeurs militaires et civils qui se trouvent hors du pays, au moins trois États – le Delaware, le New Jersey et la Virginie-Occidentale – envisagent ou ont annoncé des plans pour étendre cela aux personnes handicapées les électeurs aussi. Les États sont également sous pression pour donner à tous les électeurs la possibilité d'utiliser des bulletins de vote postal cette année en raison des risques de vote en personne posés par le coronavirus. Si cela se produit, les États pourraient décider de distribuer au moins une partie de ces bulletins de vote par voie électronique et également permettre aux électeurs de les retourner de cette façon.
Les groupes d'intégrité électorale s'y opposent.
"Les informaticiens conviennent que la transmission électronique des bulletins de vote – tels que le vote par Internet et le vote par application mobile – ne peut pas être sécurisée", a déclaré Marian Schneider, présidente de l'intégrité électorale à but non lucratif Verified Voting. «Les États n'ont pas besoin d'augmenter le recours au vote par Internet lorsque le vote par correspondance par correspondance existe dans chaque État.»
Cette histoire a été mise à jour pour inclure les commentaires d'Andrew Appel.
Commentaires
Laisser un commentaire