MICROSOFT – Compania recompensează hackerii care găsesc erori în programul electoral de tip open source

MICROSOFT – Compania recompensează hackerii care găsesc erori în programul electoral de tip open source

Alegerile electorale corecte sunt principalii stâlpi ai democrației, însă în ultimii ani hacking-ul electoral a devenit un subiect tot mai comun, regăsit pe agenda de zi la nivel mondial.

Indiferent dacă ne referim la aparatele americane de vot folosite în timpul alegerilor prezidențiale din 2016 sau de evenimentele care s-au succedat alegerilor generale din 2014 în India, integritatea, transparența și securitatea aparatelor electronice de vot au rămas controversate, lăsând o rană în mintea multora greu de vindecat.

Multe țări, inclusiv cea mai mare democrație din lume, respectiv India, consideră că cel mai bun mod de a asigura securitatea alegerilor electorale este prin îmbunătățirea tehnologiei și reziliența sa la atacurile cibernetice, dar în ultimii ani o mare parte a populației și-a pierdut încrederea în orice sistem care a fost certificat doar de un grup închis de experți.

Pentru a menține un echilibru între transparență și securitate, în luna mai a anului 2019 compania Microsoft a lansat un kit software de dezvoltare gratuit (SDK), numit ElectionGuard, care are ca scop să permită verificarea finală a votului.

Kitul software de dezvoltare gratuit (SDK) ElectionGuard pus la dispoziție de Microsoft poate fi integrat în sistemele de vot, fiind conceput pentru a permite verificarea finală a alegerilor, deschiderea rezultatelor organizațiilor terțe pentru validarea sigură și permiterea alegătorilor individuali să confirme voturile lor, fiind numărate corect.

Programul ElectionGuard Bounty Bug

Întrucât nici un software nu vine fără bug-uri, Microsoft a lansat, într-un final, în decursul săptămânii, programul ElectionGuard Bounty, invitând cercetătorii de securitate din întreaga lume să ajute compania să descopere vulnerabilități de impact ridicat în SDK ElectionGuard.

Conform postării pe blogul oficial al companiei, programul ElectionGuard Bounty invită cercetătorii de securitate să se asocieze cu Microsoft pentru a asigura utilizatorii ElectionGuard, fiind o parte a angajamentului mai larg al companiei de a păstra și proteja procesele electorale în cadrul Programului de Apărare a Democrației.

În ceea ce privește verificarea, ElectionGuard permite alegătorilor să își urmărească voturile printr-un portal web cu un cod unic. De asemenea, aceștia pot confirma, opțional, faptul că voturile lor au fost corect primite și că nu au fost modificate sau alterate, fiind numărate în mod corespunzător.

SDK ElectionGuard va permite, de asemenea, oricărei persoane să-și construiască propriul verificator electoral, permițând presei, observatorilor, alegătorilor și candidaților să confirme faptul că voturile au fost înregistrate cu exactitate. Pentru a securiza lucrurile, Microsoft folosește un tip de criptare numit „criptare homomorfă”. Datorită numeroaselor cercetări realizate de departamentul Microsoft Research în materie de funcționare a sistemelor electorale, criptarea homomorfă permite procedurilor matematice, cum ar fi numărarea, să se facă cu date complet criptate.

Cercetători din întreaga lume, fie că sunt profesioniști în domeniul securității cibernetice sau doar pasionați de domeniu, sunt invitați să descopere vulnerabilități cu impact ridicat în zonele vizate ale SDK ElectionGuard și să le împărtățească cu compania Microsoft sub CVD (divulgarea coordonată a vulnerabilităților).

ElectionGuard Bounty oferă cercetătorilor în domeniul securității cibernetice o recompensă de până la 15.000 dolari americani pentru elementele eligibile identificate, expuse printr-o dovadă clară și concisă a conceptului (POC) pentru a demonstra cum poate fi exploatată vulnerabiltatea descoperită, în așa fel încât să se obțină un impact de securitate în domeniul de aplicare.

Componentele ElectionGuard care sunt, în prezent, expuse public pentru premiile de recompense, includ SDK API ElectionGuard, specificația și documentația ElectionGuard, precum și implementarea de referință a verificatorului.

Cu toate acestea, gigantul tehnologic Microsoft spune că va actualiza domeniul de aplicare al Bounty ElectionGuard cu componente suplimentare, pentru a susține și recompensa și alte cercetări în viitor. De asemenea, cu referire la ElectionGuard, compania Microsoft a expus faptul că programul nu va dezvălui cine se înscrie, datele rămânând secrete. În plus, chiar și organizațiile nonprofit sau neguvernamentale cu accent pe activitatea politică, se pot înscrie. Contractul de păstrare secretă a datelor persoanelor care se înscriu va proteja chiar și persoanele care încă folosesc Hotmail.

Noul sistem de votare, mult mai simplu de folosit, rapid și regăsit în întreaga lume, vizează a avea un nivel mult mai ridicat de securitate până în momentul în care va începe să fie pus în practică. Prin păstrarea identității reale a persoanelor care înscriu descoperirile făcute, alături de o dovadă a conceptului, vor putea trimite spre verificare vulnerabilitățile identificate inclusiv hackerii și persoanele care în mod normal realizează activități mai puțin legale în mediul online. Suma oferită spre recompensă de 15.000 de dolari americani este cu adevărat atractivă, motiv pentru care nu e de mirare de ce rezultatul așteptat va fi peste tot ceea ce s-a făcut până acum.

No Comments

Post a Comment

Comment
Name
Email
Website