Cybersecurity

ความเสี่ยงของระบบเลือกตั้งออนไลน์ OmniBallot

พบช่องโหว่หลายระดับใน OmniBallot แพลตฟอร์มเลือกตั้งออนไลน์ของสหรัฐฯ

นักวิจัยจากมหาวิทยาลัย University of Michigan และสถาบัน Massachusetts Institute of Technology (MIT) บอกว่า “ในกรณีร้ายแรงแฮกเกอร์สามารถเปลี่ยนผลของการเลือกตั้งได้โดยไม่มีใครทราบ หรือแม้ไม่มีการโจมตี OmniBallot ก็ไม่สามารถพิสูจน์ได้ว่าผลลัพธ์นั้นโปร่งใส”

ทั้งสองสถาบันร่วมมือกันประเมินความเสี่ยงของวิธีการที่ OmniBallot ใช้ พัฒนาโดย Democracy Live ได้แก่ Black Ballot Delivery, Online Ballot Marking และ Online Ballot Return

Online Ballot Return มีความเสี่ยงอันตรายเพราะไม่มีการยืนยันว่าผลโหวตของผู้ออกเสียงไปถึงระบบ นอกจากนี้แฮกเกอร์ยังสามารถเปลี่ยนผลโหวตกลางทางได้ และยากที่จะตรวจสอบ ส่วน Online Ballot Marking แฮกเกอร์สามารถเห็นและเปลี่ยนผลโหวตได้ Blank Ballot Delivery มีช่องโหว่ให้ละเลยรายชื่อผู้สมัคร หรือทำให้โหวตไม่ถูกต้อง

การแพร่ระบาดของไวรัส COVID-19 ทำให้สหรัฐฯต้องแบ่งเลือกตั้งออนไลน์เป็นส่วนๆ และใช้ OmniBallot ในการเลือกตั้ง ใน New Jersey อนุญาตให้ผู้พิการสามารถเลือกตั้งออนไลน์ได้ West Virginia และเจ้าหน้าที่ทหารที่อยู่นอกประเทศก็มีสิทธิเลือกตั้งออนไลน์เช่นเดียวกัน ส่วน Delaware อนุญาตให้ผู้ป่วย หรือกักตัวโหวตผ่านช่องทางออนไลน์

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/06/09/security-concerns-online-voting-platform/
Translated by: Worapon H.

%d bloggers like this: