Τα τελευταία χρόνια, οι hackers στοχεύουν όλο και πιο συχνά τα ψηφιακά συστήματα ψηφοφορίας που χρησιμοποιούνται στις εκλογές. Η παραβίαση των συστημάτων μπορεί να επηρεάσει το εκλογικό αποτέλεσμα, επομένως αυτού του είδους οι επιθέσεις μπορεί να έχουν αντίκτυπο σε μια ολόκληρη χώρα. Hacking περιστατικά σε συσκευές ψηφοφορίας έχουν λάβει χώρα στις εκλογές των ΗΠΑ το 2016, αλλά και στις εκλογές της Ινδίας το 2014.
Αυτά τα περιστατικά δείχνουν ότι πρέπει να δοθεί ιδιαίτερη σημασία στις συσκευές ηλεκτρονικής ψηφοφορίας. Είναι απαραίτητο να εξασφαλιστούν τρία πράγματα: η ακεραιότητα, η διαφάνεια και η ασφάλεια των συσκευών.
Πολλές χώρες υποστηρίζουν ότι για να είναι ασφαλείς οι συσκευές ηλεκτρονικής ψηφοφορίας, θα πρέπει να μείνει κρυφή η τεχνολογία με την οποία δουλεύουν. Από την άλλη μεριά, πολλοί άνθρωποι δεν έχουν εμπιστοσύνη σε συστήματα που έχουν πιστοποιηθεί μόνο από μια κλειστή ομάδα ειδικών.
Το Μάιο του 2019, η Microsoft κυκλοφόρησε ένα open-source software development kit (SDK), το οποίο ονομάζεται ElectionGuard και προσφέρεται δωρεάν. Η κυκλοφορία του SDK έγινε στο πλαίσιο μιας προσπάθειας να υπάρξει μια ισορροπία μεταξύ διαφάνειας και ασφάλειας.
Το ElectionGuard SDK μπορεί να ενσωματωθεί στα συστήματα ψηφοφορίας και να επιτρέψει την end-to-end επαλήθευση και την επιβεβαίωση ότι οι ψήφοι έχουν υπολογιστεί σωστά.
ElectionGuard Bug Bounty Πρόγραμμα
Παρά τα πλεονεκτήματα του λογισμικού, πάντα υπάρχει ο κίνδυνος εμφάνισης μιας ευπάθειας. Γι’ αυτό το λόγο, η Microsoft ξεκίνησε τώρα το ElectionGuard Bounty πρόγραμμα. Η εταιρεία, λοιπόν, καλεί ερευνητές ασφάλειας από όλο τον κόσμο για να συμμετάσχουν στο πρόγραμμα και να βοηθήσουν στον εντοπισμό ευπαθειών στο ElectionGuard SDK.
“Το ElectionGuard Bounty πρόγραμμα καλεί ερευνητές ασφαλείας να συνεργαστούν με τη Microsoft για να προστατεύσουν τους χρήστες του ElectionGuard. Αποτελεί μέρος της ευρύτερης δέσμευσης της Microsoft να διατηρήσει και να προστατεύσει τις εκλογικές διαδικασίες στο πλαίσιο του Προγράμματος Defending Democracy”, δήλωσε η Microsoft.
“Οι ερευνητές από όλο τον κόσμο, είτε πρόκειται για επαγγελματίες του κυβερνοχώρου, είτε για ερασιτέχνες, είτε για σπουδαστές, καλούνται να ανακαλύψουν κρίσιμες ευπάθειες στο ElectionGuard SDK και να τις μοιραστούν με την Microsoft στο πλαίσιο του Coordinated Vulnerability Disclosure (CVD)”.
Φυσικά, η Microsoft θα ανταμείψει τους ερευνητές που θα συμμετάσχουν στο πρόγραμμα. Οι ερευνητές, που θα ανακαλύπτουν κάποια ευπάθεια και θα εξηγούν πώς μπορεί να αξιοποιηθεί από κακόβουλους hackers, θα αμείβονται με $ 15,000.
