Betrug im brasilianischen E-Voting-System möglich

Fehler, die im brasilianischen elektronischen Wahlsystem gefunden wurden, könnten die Möglichkeit von Betrug eröffnen, da mehr als 140 Millionen Menschen zu den Urnen bei den Parlamentswahlen am Sonntag gehen.

Must-Read: Sicherheit

E-Voting wurde 1996 in Brasilien eingeführt, um die Geheimhaltung und Genauigkeit des Wahlprozesses sowie die Geschwindigkeit zu gewährleisten: Das System, das von derzeit rund 530.000 Wählmaschinen untermauert wird, ermöglicht es, dass die Ergebnisse innerhalb von wenigen Minuten abschließend bearbeitet werden können Der Stimmzettel.

Allerdings schlägt eine öffentliche Prüfung der Ausrüstung von Sicherheit und Verschlüsselung Spezialisten von Unicamp und Universidade de Brasília, zwei der Top-Informatik-Universitäten in Brasilien, legt nahe, dass es möglich ist, leicht zu brechen das Geheimnis der Maschine und entschlüsseln die Reihenfolge der Stimmen Von der Vorrichtung aufgezeichnet.

“Die Brasilianer glauben ohne Zweifel an die Wahlsicherheit und die Prozesse der Sicherheit des Landes”, so Unicamp-Professor und Verschlüsselungsexperte Diego Aranha, “dass die Bürger tatsächlich keine andere Wahl haben, weil es keine unabhängigen Kontrollen gibt.

Ein weiteres Problem ist, dass die brasilianischen Maschinen, die auf dem Direct Recording Electronic (DRE) -Modell basieren, keinen physischen Beweis liefern, dass die Abstimmung aufgezeichnet wurde. Dies bedeutet, dass es eine ständige Gefahr von großem Software-Betrug gibt, sowie andere nicht-technische Manipulationen, die von ehemaligen oder aktuellen Wahljustizpersonal verübt werden könnten und völlig unentdeckt bleiben, so Aranha.

Das brasilianische Kurfürstentum (TSE im portugiesischen Akronym) ließ keine neuen öffentlichen Tests zu, da die Fehler von Aranha im Jahr 2012 entdeckt wurden, als die TSE fünf Stunden lang Zugang zu mehr als 10 Millionen Zeilen Code erhielt. Da die Systemlöcher gefunden wurden, sagte der Tribunal, dass es keine weiteren unabhängigen Tests ermöglichen würde.

“[Die TSE] sagte, dass meine Haltung respektlos war und eine Bedrohung für die Demokratie, die bizarr ist, dass ich ein Professor an einer öffentlichen Universität bin”, sagt Aranha.

“Die Realität ist, dass es einen Interessenkonflikt zu geben scheint, denn die Regierung will das System als kugelsicher darstellen und gleichzeitig diese Schwachstellen vertuschen”, fügt der Akademiker hinzu.

Neiman Marcus: 1,1 Millionen Karten kompromittiert, die Sicherheit der Schwellenländer für das künftige Internet entscheidend: Microsoft, die meisten CEOs achten auf Cyberangriffe – und ihre Reaktion auf Vorfälle beweist es, TECH PRO RESEARCH: IT-Anti-Virus Policy

In einem Versuch, dem Abstimmungsverfahren in Brasilien mehr Transparenz zu verleihen, schuf Aranha dann eine mobile App, Você Fiscal ( “You Inspector” auf portugiesischer Sprache), die Informationen aus Bildern, die von Benutzern gedruckter Aussagen von den Wahlgeräten gesendet wurden, erfasst Gesamtzahl der Stimmen, die nach Abschluss der Stimmzettel öffentlich angezeigt werden.

Das Problem ist, dass die Bürger tatsächlich keine andere Möglichkeit haben, weil es keine unabhängigen Kontrollen gibt. – Diego Aranha

Die Ergebnisse aus den Informationen in den öffentlichen Fotos wird dann mit den offiziellen Ergebnissen verglichen, wodurch eine alternative Version der Wahrheit.

“Wenn dem Abstimmungsapparat nach dem Ende der Abstimmungen etwas nicht in Ordnung ist, wird es das System erkennen”, betont der Professor.

Star Trek: 50 Jahre positive Futurismus und fett sozialer Kommentar, Microsoft Surface All-in-One-PC, sagte zu der Schlagzeile Hardware Start Oktober, Hände auf dem iPhone 7, neue Apple-Uhr, und AirPods; Google kauft Apigee für $ 625.000.000

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Die Você Fiscal App erhielt mehr als $ 30.000, mehr als das Doppelte der Höhe der Finanzierung, die es ursprünglich auf der brasilianischen Crowdfunding Website Catarse gesucht.

Das mittel- bis langfristige Ziel des Professors besteht darin, einen Prototyp eines neuen elektronischen Wahlsystems zu entwickeln, das nicht nur einen gedruckten Nachweis dafür liefert, dass die Abstimmung verarbeitet wurde, sondern auch ein robusteres Betrugserkennungssystem sowie Auditing.

Das brasilianische Wahljustizsystem hat sich bemüht, das elektronische Wahlsystem zu verbreiten, mit Handelsmissionen in Länder wie Mosambik, Südafrika und Guinea-Bissau sowie Japan.

Laut der Regierung haben Peru, Bolivien, Haiti und Panama technische Informationen über das brasilianische elektronische Abstimmungssystem angefordert, während Großbritannien und die USA in letzter Zeit mehr über die Plattform erfahren haben.

Professor Aranha, der dem internationalen Publikum mehrmals über das brasilianische E-Voting-System berichtet hat, ist skeptisch gegenüber seiner möglichen Replikation an anderer Stelle.

“Die Regierung fördert unser Abstimmungssystem als eine der fortschrittlichsten der Welt, vor allem, weil wir die Ergebnisse viel schneller erreichen können als andere Länder mit traditionelleren Methoden, aber Geschwindigkeit ist wünschenswert, aber nicht das wichtigste Merkmal Eine E-Voting-Plattform “, betont Aranha.

“Und die TSE präsentiert das internationale Interesse an dem System in einer für sie bequemen Weise, doch die Realität ist, dass viele brasilianische Regierungen diese Länder mit brillanten Gläsern präsentieren, aber wie viele Länder tatsächlich angenommen haben Unser System? ” er fügt hinzu.

Diese Länder haben das nicht getan, weil unser System nicht über entsprechende Transparenzmerkmale verfügt, die Sie erwarten würden.

Die TSE stellt fest, dass das elektronische Abstimmungsverfahren “wesentliche Mechanismen zur Gewährleistung der Sicherheit der Wähler”, wie die digitale Signatur, aufweist.

Sicherheitstests in den Abstimmungsmaschinen wurden nicht vor den diesjährigen Wahlen durchgeführt, aber eine Sicherheitsarbeitsgruppe wurde von der TSE zusammengestellt, um die Anforderungen in diesem Bereich abzubilden und einen Fahrplan der E-Voting-Sicherheit, -Zählung und -Auditierung in Brasilien zu planen .

Die Agenda der Gruppe bewegt sich jedoch in einem langsamen Tempo und hat keine spezifische Frist, um die Empfehlungen abzugeben.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog