כשזה מגיע לשלמות הבחירות שלנו, חשוב לזכור שדברים תמיד יכולים להחמיר.
האמת הכואבת הזו נטחנה אפילו עמוק יותר לתוך הגולגולות שלנו היום עם הגילוי שהאפליקציה המרוסקת אחראית בין השאר לאסון המוחלט של 3 בפברוארהקוקוס של איווהבמקרה גם ניתנת לפריצה מאוד. זה נכון, לפי חוקרי אבטחה שניתחו את הקוד של האפליקציה, אפשר היה לשחקנים גרועים לשנות את ספירת הקולות.
כך מדווחת ProPublica, אשר ביקשה מחברת האבטחה Veracode לבדוק את IowaReporterApp. מה ש-Veracode מצא בהחלט לא הרגיע. בנוסף לאפשרות הפוטנציאלית לשנות את מספר ההצבעות, אמר Veracode ל-ProPublica שניתן היה ליירט סיסמאות.
חשוב לציין, כרגע אין ראיות לכך שסיכומי ההצבעה השתנו בדרך זו. עם זאת, העובדה שהאפליקציה תוכננה בצורה כזו שיכולה הייתה להיות מעידה על הרשלנות המדהימה בתהליך העיצוב והפיתוח.
אם כבר מדברים על זה, IowaReporterApp נוצר על ידי חברה בשם Shadow Inc. החברה פרסמה הצהרה להאתר שלהמתנצל על כישלונו להעביר את מספרי ההצבעות בזמן ומדויק.
"אנו מצטערים מאוד על העיכוב בדיווח על תוצאות הבחירות של איווה אמש ועל חוסר הוודאות שזה גרם למועמדים, לקמפיינים שלהם ולבואי הוועידה הדמוקרטית", נכתב בחלקו בהודעה.
יש לציין שההצהרה לא התייחסה לאבטחה הגרועה לכאורה של האפליקציה.
מהירות אור ניתנת לריסוק
על פי הניו יורק טיימס, פקידי איווה שילמו ל-Shadow Inc. $63,183 כדי לפתח את האפליקציה במהלך חודשיים. ProPublica מדווחת כי פקידי המפלגה הדמוקרטית של איווה מעולם לא קיבלו את המחלקה לביטחון המולדת בהצעה להעריך את האפליקציה.
אבל רגע, זה נעשה אפילו יותר מוצל. Kasra Rahjerdi, מפתחת אנדרואיד שבדקה את הקוד של האפליקציה,אמר לוח האםשזה נראה כאילו האפליקציה נוצרה על ידי מישהו שרק למד איך לכתוב קוד.
"בכנות, הדבר הגדול ביותר הוא - אני לא רוצה לזרוק אותו מתחת לאוטובוס - אבל ברור שהאפליקציה בוצעה על ידי מישהו שעוקב אחר הדרכה", הוא אמר ל-Motherboard בחלקו. "אני מקבל דז'ה וו מהשיעורים שלי כי הקוד נראה כאילו מישהו חיפש בגוגל דברים כמו 'איך להוסיף אימות לאפליקציית React Native' ופעל לפי ההוראות." איכס.
מכיוון שעדיין לא דווחו התוצאות המלאות של הבחירות של איווה יומיים שלמים לאחר האירוע, חשוב לזכור שאף פעם לא היה צריך להשתמש באפליקציה כדי לדווח על הצבעות מלכתחילה. דו"ח לשנת 2018, שכותרתו "אבטחת ההצבעה: הגנה על הדמוקרטיה האמריקאית"ופורסם על ידי האקדמיות הלאומיות למדעים, הנדסה ורפואה, מבהיר זאת.
"בשלב הנוכחי אין להשתמש באינטרנט (או כל רשת המחוברת לאינטרנט) לצורך החזרת פתקים מסומנים".
ראה גם:האינטרנט והבחירות לא מתערבבים. אז למה אנחנו ממשיכים לנסות?
אם רק מישהו בתוך המפלגה הדמוקרטית של איווה היה מקשיב לאזהרה הזו. כפי שהוא, אנחנו תקועים עם ההשלכות של אפליקציה שנפרקה וניתנת לפריצה שהחלה את הפריימריז הדמוקרטי לנשיאות.
ואל תשכח, הכל עדיין יכול להחמיר.
