HARD CORE SECURITY LAB

Powszechne zastosowanie elektronicznych maszyn do głosowania powinno być już w niedalekiej przyszłości istotnym krokiem na drodze ku elektronicznej demokracji. Wszystko to powinno w konsekwencji pozwolić nowoczesnym społeczeństwom na zbliżenie się do nieosiągalnej obecnie z wielu różnych przyczyn demokracji bezpośredniej. By jednak tak się stało, elektroniczne urządzenia muszą być bezpieczne, czyli np. odporne na zapędy osób zainteresowanych wpływaniem na ich sposób funkcjonowania. Niestety wygląda na to, że tej kwestii producenci maszyn do głosowania mają jeszcze wiele do zrobienia.

Jako przykład niedostatecznych zabezpieczeń współczesnych maszyn do elektronicznego głosowania, warto wspomnieć o wyczynie J. Alex Haldermana oraz Ariel J. Feldmana, którzy to na urządzeniu Sequoia AVC Edge zdołali uruchomić legendarną grę Pac-Man. Co najważniejsze, cały proces odbył się bez naruszenia plomb bezpieczeństwa. Oto materiał filmowy dokumentujący całe dokonanie:

Jak tego dokonano? Wystarczyło tylko dostać się do karty pamięci zawierającej pierwotnie system operacyjny psOS+. Po jej sformatowaniu możliwe było już uruchomienie na docelowej maszynie poczciwego systemu DOS, a pod jego kontrolą ruszył już słynny Pac-Man. Największym problemem dla badaczy okazało się więc nie łamanie jakichkolwiek zabezpieczeń, a zadania takie jak przypomnienie sobie struktury pliku config.sys...

Z pewnością elektroniczna demokracja to przyszłość, do której nieustannie dążymy, jednak wszelkie jej elementy muszą zostać zbudowane ze szczególnym uwzględnieniem bezpieczeństwa. Jeśli w chwili obecnej znany producent elektronicznych maszyn do głosowania w jakikolwiek sposób nie zabezpiecza wewnętrznego oprogramowania swych urządzeń przed ingerencją z zewnątrz, to rzeczywiście w chwili obecnej nie jesteśmy jeszcze gotowi na tego typu elektroniczną rewolucję.

[źródło]