Novinky z Avastu

Výzkum hackerských útoků na volby

Jeff Elder, 19. září 2019

Alex Halderman bude na říjnové konferenci CyberSec & AI Prague přednášet o svých zkušenostech s testováním zabezpečení hlasovací techniky po celém světě.

Alex Halderman se výzkumem hackerských útoků zabýval už dekádu předtím, než se Haldermanv roce 2016 dostaly na titulní stránky zprávy o vlivu hackerů na americké prezidentské volby. Působí jako profesor informatiky na Michiganské univerzitě, stojí za změnami při sčítání volebních hlasů v Indii, dokázal z amerického hlasovacího přístroje udělat arkádový automat se hrou Pac-Man a dvakrát upozornil americký kongres na zranitelná místa hlasovací techniky, která má být použita při volbách v roce 2020.

Zároveň jako řešení jedné z největších výzev v oblasti kybernetického zabezpečení navrhuje něco zcela jednoduchého – návrat k papírovým záznamům hlasů ve volbách – a bude o tom hovořit na říjnové konferenci CyberSec & AI Prague, které se zúčastní špičkoví odborníci na umělou inteligenci.

Při svém výzkumu voleb v Indii, Estonsku, Austrálii a USA Halderman zjistil, že stejně jako v jiných oblastech moderního života dokážou technologie problémy s kybernetickou bezpečností vytvářet i řešit. „Země po celém světě se snaží zefektivňovat fungování voleb pomocí počítačových technologií a systémů připojených k internetu, ale ve skutečnosti tím otevírají vrátka novým rizikům.“

Chci se zúčastnit CyberSec & AI Prague 

V Indii rozebral hlasovací přístroj, který vláda tolik chválila a kterému se whistlebloweři tolik vysmívali, a odhalil v něm řadu zranitelností. Například zjistil, že hackeři by mohli snadno změnit celkový odečet hlasů na LED displeji přístroje a ovlivnit tak celkové výsledky hlasování v něčí prospěch. Indie posléze zavedla povinnost zaznamenávat každý hlas ve volbách na papír. Halderman věří, že toto řešení by mohlo najít uplatnění i v jiných demokratických zemích. 

Dále se domnívá, že ze všech nejdůležitějších součástí infrastruktury, jako jsou elektrická a vodovodní síť, zdravotnické instituce nebo systémy místní správy, lze volební systémy před hackerskými útoky nejsnáze ochránit. 

„Stačí k tomu pouhá fyzická opatření, například papírové záznamy každého hlasu a lidé, kteří tyto záznamy zkontrolují. Hlavní překážkou je politika. Nejde ani tak o umělou inteligenci, jako o selský rozum.“ 

Halderman a jeho tým při své práci leckdy prokázali notnou dávku vynalézavosti. Například přeprogramovali hlasovací přístroj s dotykovou obrazovkou, který se používal při amerických volbách v roce 2008, na herní automat se hrou Pac-Man, a to na oslavu 30. výročí vzniku této arkádové hry. „Mohli jsme jej přeprogramovat, aby kradl hlasy, ale to už se podařilo jiným. Chtěli jsme dokázat, že tyto stroje jsou jen obyčejné počítače se zmanipulovatelným softwarem.“ 

Příští americké prezidentské volby přijdou skoro za rok a podle Haldermana je federální hlasovací systém stále velmi zranitelný. Dvanáct států plánuje používat hlasovací přístroje bez papírových záznamů. A protože jsou hlasovací systémy vzájemně propojené a mají přístup na internet, chyby v jejich zabezpečení by mohly překročit hranice dotyčných států.

„Potřebujeme, aby vedení země podniklo ráznější kroky,“ říká Halderman. „Federální vláda nestanovila žádné skutečné normy a na řešení těchto bezpečnostních problémů vyhradila jen minimum finančních prostředků. Státy a města se tak dostávají na frontovou linii mezinárodní informační války a to není situace, o kterou by stály.“

Alex Halderman není jediným zajímavým řečníkem z oborů kybernetického zabezpečení a umělé inteligence, kteří se 25. října v Praze zúčastní konference CyberSec & AI Prague. Akce je určená lidem, kteří se zaměřují na kybernetické zabezpečení. Vývojáři si na ní mohou rozšířit své znalosti a profesní kontakty. Zároveň zveme studenty, kteří na konferenci mohou prezentovat své vlastní nápady.