В преддверии парламентских выборов в Германии, назначенных на 24 сентября, немецкие исследователи безопасности обнаружили в ПО для голосования серьезные уязвимости. По словам участников хакерской группы Chaos Computer Club (CCC), в системе для передачи и подсчета голосов отсутствует надлежащее шифрование и другие инструменты для обеспечения безопасности данных.
Речь идет о программном обеспечении PC-Wahl, многие годы использующемся в нескольких федеральных землях Германии. «Число потенциальных векторов атак и серьезность уязвимостей превзошли наши худшие опасения», — заявил пресс-секретарь CCC Линус Нойман (Linus Neumann) новостному изданию Die Zeit.
Согласно предупреждению хакеров, из-за отсутствия в ПО «базовых принципов IT-безопасности» злоумышленники могут удаленно изменить результаты голосования. Однако разработчик PC-Wahl Фолькер Бернингер (Volker Berninger) не согласен с выводами исследователей. «В самом худшем случае неизвестные смогут только вызвать путаницу. Подставные результаты могут быть опубликованы в интернете, но правильные результаты все равно останутся на бумаге. Да, это вызовет раздражение и спровоцирует путаницу, но никак не скажется на итогах», — заявил Бернингер.
Chaos Computer Club – децентрализованное немецкое общество хакеров со свободным членством. Chaos Computer Club борется за свободу информации для всех (один из принципов гласит: «Вся информация, кроме частной, должна быть доступна») и периодически организует международные встречи хакеров для обсуждения общественно-социальных последствий технического прогресса.

Источник: securitylab.ru