Shveytsariya elektron ovoz berish tizimida orqa eshik aniqlandi.
Aniqlangan zaiflik ovoz berish natijalarini o’zgartirish uchun ishlatilishi mumkin.
Xavfsizlik bo’yicha tadqiqotchilar guruhi Shveytsariya elektron ovoz berish tizimida tajovuzkorlarga qonuniy ovozlarni soxta ovozlar bilan almashtirishga imkon beradigan zaifliklarni aniqladilar. Sara Jeymi Lyuis, Olivier Pereira va Vanessa Teague tomonidan nashr etilgan tadqiqotga ko’ra, zaifliklardan biri ovozlarning haqiqiyligini tekshirish uchun ishlatiladigan kriptografik tizimda. Mutaxassislarning fikriga ko’ra, ishlatilgan algoritm ishonchsiz va ovozlarni almashtirishga imkon beradi.
Tizim ishlab chiquvchilari, Shveytsariyaning milliy pochta operatori Swiss Post va Ispaniyaning Scytl kompaniyasining so’zlariga ko’ra, zaiflik allaqachon tuzatilgan. Biroq, mutaxassislarning ta’kidlashicha, bu muammo kiberxavfsizlik bo’yicha mutaxassislar hukumatlar elektron ovoz berish tizimlaridan tobora ko’proq foydalanayotgani sababli ularni bir necha bor ogohlantirgan eng yomon stsenariylardan birini ifodalaydi.
«Shubhasiz, elektron ovoz berish tizimi bir nechta auditlardan o’tgan va Swiss Post va Scytl bunga to’liq ishonishgan. Qanday qilib auditlar bunday muhim zaiflikni o’tkazib yuborishi mumkin edi?» deb hayron bo’ladi Open Privacy tadqiqot hamjamiyati ijrochi direktori Sara Jeymi Lyuis. «Kod benuqson sifatida reklama qilingan, ammo shunga qaramay, elektron ovoz berish tizimida yillar davomida mavjud bo’lgan kamida bitta muhim kriptografik zaiflik aniqlangan.»
Joriy yilning fevral oyida Shveytsariya hukumati elektron ovoz berish tizimidagi zaifliklar uchun xatolarni aniqlash dasturini ishga tushirdi. Bir hafta o’tgach, ommaviy sinovlar boshlanishidan oldin ham, mutaxassislar manba kodi va texnik hujjatlarni ko’rib chiqqandan so’ng jiddiy muammolarni aniqladilar.
