Аргентинская полиция задержала мужчину, рассказавшего об уязвимости в системе голосования

image

Теги: выборы, уязвимость

Правоохранители провели рейд в квартире подозреваемого, однако не нашли прямых доказательств его вмешательства в избирательный процесс.

Правоохранительные органы Аргентины провели рейд по месту жительства программиста, который публично раскрыл информацию об уязвимости в электронной системе голосования, использовавшейся в ходе выборов в Буэнос-Айресе в июне этого года.

По данным местного издания La Nacion, журналисты которого смогли связаться с подозреваемым Хоакином Сорианельо (Joaquin Sorianello), правоохранители провели обыск в его доме, а также по месту жительства его друга в поисках компьютеров и
других устройств для хранения информации.

Обнаруженная мужчиной уязвимость содержится в одном из типов терминалов для голосования (всего их два: для печати бюллетеней с чипами RFID и для подсчета голосов). Брешь заключалась в том, что используемые во время электронных выборов SSL-сертификаты хранились без парольной защиты и были доступны всем желающим на общедоступном HTTP-сервере.

Обсуждение проблемы безопасности доступно пользователям GitHub: «Эти сертификаты используются на завершающей стадии выборов для отправки результатов голосования с каждой электронной машины к главному вычислительному центру, где и ведется подсчет».

В настоящий момент Сорианельо задержан по обвинению в получении доступа к заблокированной правительством учетной записи в Twitter, с помощью которой он обнаружил информацию о бреши. Улик, компрометирующих мужчину как злонамеренного хакера, обнаружено не было. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.