Aconsegueixen hackejar el programari que s’utilitzarà en les eleccions alemanyes
Fa unes setmanes, durant l’última Defcon, ens va quedar molt clar que hackejar els sistemes que s’utilitzen en les eleccions està de màxima actualitat. El proper 24 de setembre els alemanys estan cridats a triar el 19è Bundestag, un procés que podria no ser tan segur com un espera.
Membres de la ‘Chaos Computer Club’ (la major associació de hackers d’Europa, amb seu a Alemanya) asseguren haver aconseguit hackejar el programari que s’utilitzarà en les properes eleccions.
En el seu comunicat, afirmen que han estudiat en profunditat aquest programari i han trobat greus problemes de seguretat , ja que hi ha moltes maneres d’afegir i modificar els vots.
Després analitzar-ho, hem trobat molts problemes de seguretat i múltiples escenaris en els quals es pot realitzar l’atac.
En Github han publicat les eines que han utilitzat per a realitzar la comprovació. Linus Neumann, portaveu de la CCC, ha anat un pas més lluny a l’hora d’alertar a la ciutadania:
El nombre possible d’atacs i la seva gravetat supera amb escreix els nostres més grans temors.
Asseguren que estan al corrent i ho solucionarant a temps
Per la seva banda, la Comissió Electoral d’Alemanya va voler respondre ahir a aquestes greus declaracions, afirmant que coneixen el que ha passat i que estan treballant a marxes forçades per solucionar-ho.
Té absoluta prioritat impedir qualsevol possibilitat de manipulació dels resultats electorals
Dieter Sarreither, director federal d’aquest departament, ha assegurat que ja estaven al corrent d’aquesta informació. La companyia voti-IT van ser els encarregats de desenvolupar el sistema, i ells haurien rebut les instruccions pertinents per solucionar el que ha passat.
A la nota de premsa signada per Sarreither es parla d’ una “urgent actualització” i que revisaran el sistema a “tots els nivells”. Un sistema electoral hauria de ser l’exemple de com s’ha de desenvolupar un programari segur, i malauradament sembla estem molt lluny d’això.
Etiquetes: Ciberseguretat, Seguretat Informàtica