Эксперт по безопасности из Швейцарии, Андреас Кустер, обнаружил уязвимость в национальной системе электронного голосования. Эта уязвимость может позволить манипулировать голосами в случае, если компьютер избирателя инфицирован вредоносным ПО, даже с учетом защиты, предусмотренной системой.
Основная идея защиты заключается в предоставлении избирателям специальных кодов возврата на бумажном листе, который они получают по почте. Такие коды остаются неизвестными для компьютера пользователя, что в теории делает манипуляции голосами через вредоносное ПО невозможными.
Тем не менее инструкции по использованию этих кодов предоставляются онлайн на сайте электронного голосования. Если компьютер пользователя инфицирован, вредоносное ПО может перенаправить его на мошеннический сайт, где представлены искаженные инструкции.
Для иллюстрации проблемы Кустер разработал демонстрационный пример, показывающий, как вредоносное ПО может вводить избирателей в заблуждение, предоставляя им ложные протоколы, что, в свою очередь, может привести к манипуляциям с голосами.
