HARD CORE SECURITY LAB

Elektroniczna demokracja nadchodzi wielkimi krokami. Systemy informatyczne będą w krajach wysoko rozwiniętych coraz częściej wykorzystywane do przeprowadzania głosowań, zbierania i podliczania oddanych głosów, a być może w niedalekiej przyszłości doczekamy się nawet czegoś na kształt elektronicznej demokracji bezpośredniej. Jedno jest jednak pewne już dziś. Systemy informatyczne obsługujące wybory będą celem niezliczonych ataków, a ich skuteczne zabezpieczenie będzie nie lada wyzwaniem. Na potwierdzenie tej tezy, spójrzmy na jedne z pierwszych tego typu ataków, jakie miały miejsce w trakcie niedawnych wyborów parlamentarnych w Szwecji.

19. września 2010 r. w Szwecji zorganizowane zostały wybory parlamentarne, które pozwoliły na wyłonienie nowego składu Riksdagu. Rządząca centroprawicowa koalicja Sojusz uzyskała 173 mandaty, co zapewniło jej utrzymanie się u władzy, lecz pozbawiło dotychczasowej większości parlamentarnej. Moje zainteresowanie tym wydarzeniem wzbudziło jednak coś zupełnie innego.

Większość uprawnionych do głosowania Szwedów skorzystało z gotowych kart do głosowania. Okazuje się jednak, że w Szwecji dozwolone jest również oddawanie głosów z wykorzystaniem własnej, odręcznie wypisanej kartki. Każda taka karta wypełniona w praktycznie dowolny sposób staje się ważnym głosem i musi zostać uwzględniona. Dzięki temu, że Szwedzka Komisja Wyborcza publikuje treść wszystkich odręcznie sporządzonych kart, możemy zapoznać się z kilkoma interesującymi przypadkami.

Otóż przeglądając oddane głosy, odnajdziemy swoiste próby ataków typu SQL Injection:
Zdarzają się również próby przemycenia własnych skryptów:
Oczywiście powyższe ataki mają raczej żartobliwy charakter i nie stanowiły w tym wypadku większego zagrożenia. Wszystko to powinno stanowić jednak dla przyszłych twórców systemów do elektronicznego głosowania przestrogę. Przysłowiowy Bobby Tables nie będzie bowiem ich jedynym zmartwieniem:
Największym problemem może się bowiem okazać w takim wypadku powstrzymanie najzdolniejszych hakerów przed skutecznym manipulowaniem wynikami wyborów...

Geeko Sapiens coraz większym zagrożeniem dla porządku publicznego?