Polityka i prawo
Eksperci: ujawnianie podatności maszyn do głosowania to prezent dla hakerów
Według ekspertów ds. bezpieczeństwa pracujących przy budowie amerykańskich maszyn do głosowania ujawnianie podatności tych urządzeń np. podczas hackatonów to prezent dla cyberprzestępców, którzy chcieliby ingerować w wybory - podał serwis The Register.
Eksperci związani z firmą ES&S, producentem wykorzystywanych w USA maszyn do głosowania, podczas ostatniej edycji konferencji Def Con odmówili współpracy z organizatorami warsztatów hackatonowych o tematyce powiązanej z wpływem cyberprzestrzeni na wybory. Ich zdaniem warsztaty te mogły prowadzić do naruszenia bezpieczeństwa narodowego.
Specjaliści zawarli swoje obawy w liście skierowanym do senatorów USA, którzy z kolei wyrazili zaniepokojenie postawą firmy ES&S. Zdaniem czwórki senatorów - Demokratów: Kamali Harris i Marka Warnera, a także Republikanów: Susan Collins i Jamesa Lankforda, eksperci z ES&S nie mogą traktować bezpieczeństwa wyborów poważnie - donosi The Register.
"Jesteśmy zmartwieni faktem, że ES&S odniosło się negatywnie do demonstracji na warsztatach i uznało je za nierealistyczne. Uważamy też, że tym samym firma nie wspiera niezależnych testów jej produktów" - napisali senatorowie w odpowiedzi twórcom maszyn do głosowania. "Jesteśmy przekonani, że niezależne i zewnętrzne testy to jedna z najbardziej efektywnych dróg do zrozumienia i zaradzenia potencjalnym zagrożeniom dla cyberbezpieczeństwa" - dodali politycy.
ES&S utrzymuje, że nie sprzeciwia się zewnętrznym testom maszyn i chętnie współpracuje z niezależnymi badaczami bezpieczeństwa. Zarazem firma uznaje, że konferencja Def Con niesie z sobą więcej szkód, niż pożytku.
"Wszyscy uważni obserwatorzy i uczestnicy działań na rzecz obrony Ameryki zgadzają się co do faktu, że nasza infrastruktura krytyczna jest obecnie atakowana przez obce mocarstwa, cyberprzestępców, a także hakerów amatorskich, jak i profesjonalistów. Dlatego fora wymiany poglądów i konferencje otwarte na udział anonimowych hakerów muszą być traktowane z wielką ostrożnością, bo mogą stać się zachętą dla agentów obcych wywiadów pojawiających się tam w celach szpiegowskich" - napisał szef firmy ES&S Tom Burt. "Jesteśmy przekonani, że ujawnianie tajników technologicznych w takich miejscach sprawia, że hakowanie wyborów jest łatwiejsze, a nie trudniejsze. Podejrzewamy też, że zainteresowane takim działaniem strony przyglądają się tym demonstracjom z wielką uwagą" - dodał.
Inni eksperci z branży cyberbezpieczeństwa nie podzielają obaw Burtona. Do tego grona należy profesor uniwersytetu w Princeton Matt Blaze, który zauważył, że amerykańskie maszyny do głosowania można dziś kupić w serwisie aukcyjnym eBay. "Myślę, że nasi zagraniczni adwersarze już dawno opanowali umiejętność korzystania z eBaya, zatem użycie sprzętu wyborczego dostępnego w tym serwisie byłoby ze strony państwa wyrazem najwyższej ostrożności" - napisał w ironicznym wpisie na swoim koncie na Twitterze.
Z opinią firmy ES&S nie zgadza się również były szef działu operacji dostępu amerykańskiej agencji wywiadowczej NSA Rob Joyce. Jego zdaniem "ignorancja wobec zagrożeń nie powoduje wzrostu bezpieczeństwa". Joyce napisał na Twitterze, że przed planowanymi na listopad wyborami w USA niezbędne jest dokonanie audytu maszyn do głosowania, a także systemów SCADA i innych części infrastruktury "ważnej w naszym życiu". Jak dodał, "audyty i testy tej infrastruktury przeprowadzane przez uczestników hackatonów to nie zagrożenie, ale przysługa dla państwa".
Z pewnością sprawa jest interesująca w kontekście dyskusji o polityce informacyjnej dotyczącej zagrożeń i bezpieczeństwa. Konieczne jest znalezienie balansu pomiędzy transparentnością działań a zagrożeniem.
AK/PAP