На крупнейшей в мире конференции для хакеров DefCon в Лас-Вегасе (США) 11-летним детям удалось взломать копию сайта, содержащего информацию о президентских выборах в штате Флорида, и изменить опубликованные результаты. Весь процесс занял всего 10 минут.
Фото: Isaac Brekken / AP
Организаторы конференции в рамках одного из хакатонов предложили конкурсантам взломать 13 правительственных сайтов, на которых размещаются итоги голосования. При выполнении задачи участники использовали метод SQL-инъекции — способ взлома сайта, при котором в передаваемые данные встраивается произвольный SQL-код. Те, кто справился с заданием, получили доступ к спискам кандидатов, названиям партий, числу голосов. Например, один из участников изменил общее количество проголосовавших на 12 млрд человек, другой — имя кандидата.
Лучшее же время показал 11-летний Эмметт Брюэр — ему удалось взломать сайт секретаря штата Флорида Кена Детцнера и внести изменения всего за 10 минут.
Второй результат показала 11-летняя девочка Одри, которая справилась с задачей за 15 минут — она увеличила число голосов, отданных за кандидата от Конституционной партии Даррелла Касла, сделав его победителем президентской гонки в штате. Всего в экспериментальную группу вошли около 50 детей в возрасте от восьми до 16 лет, из которых около 30 подростков справились с задачей за полчаса.
Национальная ассоциация госсекретарей США выпустила заявление, обвинив организаторов в том, что такие конкурсы поощряют взлом систем избирательных комиссий. Организация также скептически отнеслась к результатам конкурса, отметив, что юные хакеры не смогли бы взломать настоящие государственные сайты из-за протоколов безопасности. В заявлении говорится, что во время настоящих выборов на этих 13 порталах публикуются предварительные результаты, предназначенные для оповещения общественности и СМИ. При этом сайты не подключены к оборудованию для подсчета голосов, и соответственно никто не может внести туда изменения.
После скандала вокруг приписываемого России вмешательства в президентские выборы в США в 2016 году вопрос безопасности процедуры голосования особо актуален. По итогам прошлогодней конференции DefCon группа экспертов представила доклад, в котором указала на ряд проблем с системой электронного подсчета голосов. По мнению авторов доклада, имеющиеся уязвимости в программном обеспечении, оборудовании и базах данных позволяют получить доступ к закрытой информации даже новичкам.
Учредитель DefCon Джефф Мосс тогда заявил, что комплексы обработки бюллетеней «очень легко сломать», в том числе из-за того, что этих устройствах есть комплектующие, поставляемые из других стран. По его словам, в них можно установить вредоносные программы еще до прибытия машин в США.