Nltimes, 12/09/2023
Um hacker holandês descobriu vulnerabilidades graves no software holandês de contagem de votos, revelou a Comissão Eleitoral em comunicado publicado nesta terça-feira. Os riscos identificados já foram corrigidos.
Isto envolve o software OSV2020 fornecido pela Junta Eleitoral para facilitar as eleições holandesas. Os partidos políticos podem utilizar o software para preparar e submeter as suas listas de candidatos à Junta Eleitoral.
No final de junho, a Junta Eleitoral foi notificada sobre diversas vulnerabilidades no software. Este alerta veio do especialista independente em segurança Maarten Boone da Zerocopter. Ele descobriu que o programa separado necessário para instalar o software continha as senhas internas do provedor.
Em uma postagem no blog, Zerocopter detalhou como Boone concebeu a ideia de testar o software eleitoral durante o jantar em julho. Ele baixou e usou uma ferramenta para descompilar o software. Ele então rapidamente obteve acesso a todas as credenciais e ao ambiente de implantação dos criadores de software. “Todos os itens acima levaram menos de uma hora”, observou Zerocopter.
Meia hora depois de descobrir as vulnerabilidades, Boone entrou em contato com o Conselho Eleitoral para notificá-los, e o problema foi resolvido alguns dias depois. “Erros de segurança podem acontecer em qualquer estágio do processo de desenvolvimento e é bom permitir que os hackers verifiquem isso regularmente”, acrescentou Zerocopter.
O Conselho Eleitoral afirmou que as vulnerabilidades foram resolvidas antes que os partidos baixassem o software para as próximas eleições de novembro.
“A Junta Eleitoral agradece a Maarten Boone pelo seu relatório”, afirmou Wim Kuijken, presidente da Junta Eleitoral.
Artigos recomendados: Voto e CD
Fonte:https://nltimes.nl/2023/09/12/hacker-discovered-serious-vulnerabilities-dutch-vote-counting-software
Nenhum comentário:
Postar um comentário