Η Ελβετική κυβέρνηση καλεί τους χάκερς να επιτεθούν στην πλατφόρμα ηλεκτρονικής ψηφοφορίας

Η Ελβετική κυβέρνηση καλεί τους χάκερς να επιτεθούν στην πλατφόρμα ηλεκτρονικής ψηφοφορίας

Η Ελβετική κυβέρνηση προβαίνει σε μία πρωτότυπη ενέργεια προσκαλώντας τους ηθικούς χάκερς από όλο τον κόσμο να ξεκινήσουν επιθέσεις εναντίον της πλατφόρμας ηλεκτρονικής ψηφοφορίας της, ούτως ώστε να δοκιμαστεί το επίπεδο ασφάλειας και άμυνας του συστήματος πριν από τις μελλοντικές εκλογές.

Αυτό το νέο πρόγραμμα δοκιμής απέναντι σε κυβερνοεπιθέσεις φέρει την ονομασία public intrusion test (PIT), και προγραμματίζεται να ξεκινήσει από τις 25 Φεβρουαρίου έως τις 24 Μαρτίου, παρακινώντας τους ηθικούς χάκερς να προσπαθήσουν να διεισδύσουν και να υπονομεύσουν την ακεραιότητα του συστήματος του Swiss Post και όσοι τα καταφέρουν θα λάβουν ως ανταμοιβή ένα γενναίο χρηματικό ποσό

Βέβαια για να συμμετάσχει κάποιος στο συγκεκριμένο πρόγραμμα θα πρέπει αρχικά να εγγραφεί στην SCRT, μια Ελβετική εταιρεία αφιερωμένη στην ασφάλεια πληροφοριών που επιμελείται το θέμα, και έπειτα θα έχει το δικαίωμα να αρχίσει να οργανώνει επιθέσεις κατά της πλατφόρμας, εφόσον θέλει να λάβει την αμοιβή.

Για όσους από εσάς τους Έλληνες θέλετε να το πράξετε χωρίς να εγγραφείτε στην SCRT, πρέπει να έχετε κατά νου πως θα έχετε δικαίωμα να ενεργήσετε μόνο στην προαναφερόμενη περίοδο του ενός μηνός, και πέρα από αυτήν την περίοδο θα θεωρείται αδίκημα και μπορεί να διωχθείτε από το νόμο.

Το Ελβετικό σύστημα ηλεκτρονικής ψηφοφορίας είναι από τα πρώτα στον κόσμο που κάνει κάτι τέτοιο στο είδος του, γνωρίζοντας πραγματικά πως μόνο έτσι μπορείς να δοκιμάσεις τις δυνατότητες ασφαλείας του συστήματος, και όχι απλά πληρώνοντας κάποιους χαραμοφάηδες επαγγελματίες στον τομέα της πληροφορικής που σκοτώνουν μύγες και περιμένουν να περάσει η ώρα για να σχολάσουν, και μετά να πάνε στο σπίτι τους να παίξουν μπιρίμπα.

Συγκεκριμένα οι οδηγίες που δόθηκαν από την αρμόδια Ελβετική αρχή εξηγούν πως: «Η κοινότητα των χάκερς θα πρέπει να προσπαθήσει να αλλοιώσει τους ψήφους, να γνωρίζει τον αριθμό των ψήφων που έχει λάβει το κάθε κόμμα, να απενεργοποιήσει ή να παρακάμψει τα μέτρα ασφαλείας και να κλέψει τα δεδομένα που σχετίζονται με τους ψηφοφόρους.

Το χρηματικό ποσό που θα λάβει ο εκάστοτε χάκερ είναι μέχρι 50.000 ελβετικά φράγκα CHF (περίπου 44.052 ευρώ) που θα καταφέρει να θέσει εκτός λειτουργίας το σύστημα χωρίς να εντοπιστεί, και 20.000 CHF (17.621 ευρώ) σε εκείνον που θα καταφέρει να κάνει το ίδιο πράγμα αλλά να εντοπιστεί.

Υπάρχουν επιπλέον χρηματικές ανταμοιβές για πολλές άλλες επιθέσεις, όπως η αλλοίωση των ψήφων και η καθυστέρησή της ψηφοφορίας, η εισβολή στο σύστημα ηλεκτρονικής ψηφοφορίας και πολλά άλλα.

Να επισημάνω δε πως ορισμένες επιθέσεις, όπως το χακάρισμα του προγράμματος περιήγησης ενός χρήστη για να μην μπορεί να ψηφίσει, δεν θεωρείται ως ευπάθεια του συστήματος στο πλαίσιο αυτού του προγράμματος, επειδή η ευθύνη της ατομικής προστασίας βαρύνει αποκλειστικά τον ίδιο τον πολίτη, για παράδειγμα είναι παράλογο κάποιος να μην έχει εγκατεστημένο κάποιο λογισμικό προστασίας κατά των ιών στη συσκευή του και για αυτό να φταίει το κράτος.