Bezpečnostní novinky

Hackování voleb – více než jen útok na počítač

Avast Security Blogger, 3. listopadu 2016

Každý digitální systém je možné napadnout – bezpečné tedy nejsou ani elektronické volby.

Hackeři se v americké prezidentské kampani rozhodli převzít aktivní roli. Ukázali tím nejen na smutný stav neaktuálních a nezabezpečených volebních hlasovacích zařízení, ale zpochybnili také legitimitu výsledku voleb a oslabili tím důvěru v americkou demokracii.

Po útocích jako byl například ten na emailové účty DNC nebo napadení hlasovacího systému ve státech Illinois a Arizona, začali někteří hledat viníka v Rusku. Ale pravda je, jak Donald Trump řekl v jedné z prezidentských televizních debat, že to mohl klidně udělat i osamělý hacker ze svého pokoje. Zatímco Rusko a další světové velmoce mají, zdá se, velmi schopné a státem sponzorované hackery, většina v USA si neuvědomuje, jak zranitelný americký volební systém je a že celý problém není primárně v hlasovacích zařízeních.

Já sám jsem se před časem dokázal nabourat do hlasovacího zařízení, takže můžu říct, že zaměřit se jen na zabezpečení samotných přístrojů není to nejdůležitější. Každý digitální systém je možné napadnout, a jestli někdo tvrdí opak, tak lže.

Co tím chtějí dokázat?

Existuje mnoho způsobů, jak zmanipulovat volební systém, aniž abyste se fyzicky dotkli volebních lístků nebo hlasovacích přístrojů. V Německu, kde použili elektronické hlasovací přístroje bez připojení k internetu, byli hackeři schopni zjistit, pro koho voliči hlasovali na vzdálenost 20-30 metrů s bezdrátovým připojením. Použili malou anténu, kterou odposlouchávali rádiové vlny z hlasovacích zařízení. Tento systém jednoduše nezaručil anonymitu voličských rozhodnutí.

V případě Illinois se zase zdá, že pro hackery bylo mnohem zajímavější získat data o jednotlivých volebních rozhodnutích, než je měnit. Útočníkům se podařilo ze systému vytáhnout osobní data a informace o více než 200 000 voličích. I když by se mohlo zdát, že hlavním motivem bylo ukrást osobní data a identitu, hackerům nejde o informace o platebních kartách a bankovních číslech. Mnohem více je zajímá voličská historie. Snaží se zjistit, jestli existuje možnost ovlivnit budoucí rozhodnutí voličů prostřednictvím úplatků nebo vydíráním. Stejně jako v případě Nizozemska, nemusejí být ani v bezprostřední blízkosti voliče, aby získali informace, které chtějí.

Pravděpodobně největší obava, kterou vyvolávají útoky na volby je, že se smaže hranice mezi vítězstvím a prohrou. Aby volební systém mohl být efektivní, musíte přesvědčit toho, kdo prohrál, že prohrál a že se tak stalo ve férové soutěži. To je bod, kdy jsou čistě elektronické systémy – jako ty v Pensylvánii nebo ve Virgínii – náchylné ke zpochybnění legitimity výsledku. V případě systému založeném na papírových volebních lístcích zůstává alespoň možnost přepočítat hlasy a prokázat tím legitimitu výsledku voleb. V čistě digitálních systémech žádná taková záložní pojistka není.  Vždy bude existovat podezření na útok a strana či kandidát, kteří prohráli, toho mohou využít ke kritice vítěze nebo k uplácení či vydírání. Demokracie oslabuje používáním nespolehlivého hlasovacího systému.

Jaké je z toho poučení?

Když zvážím všechny snahy proniknout do systému, neměly bychom svoje obavy směrovat jen k samotnému dni voleb. Existence elektronického hlasování fakticky znamená, že hackeři nezaútočí v den voleb, ale že v den voleb jsme už byli napadeni. Tento typ útoků nebo programy, které dokáží zaútočit, jsou většinou nainstalovány mnoho měsíců a někdy i let před samotným dnem voleb. Proto musí ochrana voleb a obrana před útočníky začít s velkým časovým předstihem. Můžete například odpojit všechny hlasovací přístroje ze všech sítí a ujistit se, že jejich software je aktualizovaný, ale i tak musíte předpokládat, že až přijde den voleb, vaše systémy byly pravděpodobně zneužity.

Kyberútoky se budou zhoršovat. Spojené státy měly doposud štěstí, že se jim útoky vyhýbaly, ale měly by se připravit na budoucnost. Jediná skutečná obrana proti útokům je vyhnout se digitalizovaným systémům úplně.  I když není kompletně možné odložit elektronické způsoby hlasování, USA může například zavést systém se záložními volebními lístky, které se v případě nejasností dají použít na přepočítání hlasů. Samozřejmě, že i papírový způsob může být nějakým způsobem kompromitován, je to ale dnes v podstatě nejbezpečnější způsob – tedy pokud nemáte problém s lepidlem volebních obálek a nemusíte kvůli tomu posouvat termín prezidentských voleb, jako se to stalo nedávno v Rakousku.

Ať už se letos stane cokoliv, dostali jsme varování a jasnou zprávu. Nejnebezpečnější věc, kterou by teď Spojené státy mohly udělat, je nedělat nic. Jestli se Američané stáhnou a po volbách na vše zapomenou, zahrávají si s výsledky příštích voleb a vlastně i se svou demokracií. Tato krize vyžaduje maximální možnou pozornost amerických politiků, zákonodárců a všech občanů. Pro napadení voleb není potřeba nabourat se do hlasovacích zařízení – stačí prostě jen nulová aktivita těch, na které útoky míří.

~Alfredo Ortega, bezpečnostní vývojář v Avast Software