Zdroj: ZDNet, Magazine by Cointelegraph
Voatz
Voatz je firma poskytujúca riešenie pre voľby z mobilného telefónu, ktoré využíva okrem iného blockchain. Ešte neodchádzajte, blockchain je len začiatok celej ságy a smiešno-smutnej frašky. Firma sídli v štáte Massachusetts a od začiatku jej pôsobenia čelí kritike za svoje riešenie aj správanie.
Firma Voatz vznikla v roku 2016 a je privátnou firmou, ktorá poskytuje za peniaze volebný systém. Jej systém bol použitý v USA už niekoľkokrát, aby umožnil voliť z mobilu občanom alebo americkým vojakom slúžiacim v zahraničí. Bol použitý napr. vo West Virginia, Denveri (Colorado) alebo Utahu.
Problémy
Problémom je, že podľa bezpečnostných výskumníkov je ich systém nebezpečný a firma sa k nim správa nepriateľsky. V roku 2018 pred voľbami vo West Virginia zistil Kevin Beaumont, že ich systémy vystavené na internete používajú zastaralé verzie SSH, Apache a PHP. Neskôr niekto našiel na službe Github ich kód a v ňom natvrdo naprogramované mená a heslá. Kevin nevedel nikoho kontaktovať. Firma zatajuje všetko čo sa len dá aj svojho CISO (ak ho vôbec má).
V ďalšom prípade reakcie ľudí na mobilnú aplikáciu odhalili, že pri voľbách v Utahu mali problémy so stabilitou a škálovaním a nakoniec boli použité papierové hlasovacie lístky. Firma takisto v roku 2018 uvádzala na svojej stránke firmy, ktoré vraj urobili audit ich riešenia. Malý problém bol, že bezpečnostné firmy o ničom nevedeli a nikdy žiaden audit pre Voatz nerobili.
V roku 2019 keď už firma mala zmluvu s pentestovou platformou HackerOne, oznámili legálnu a povolenú činnosť pentestera FBI ako útok. Následne na druhý deň zmenili podmienky pentestu ich systému na HackerOne, aby dostali pentestera do problémov. Veľmi zákerné a neetické.
CEO
CEO firmy Nimit Sawhney je tiež podarená postavička. Okrem zavádzajúcich vyjadrení pre médiá má možno aj utajené účty na sociálnych médiách, cez ktoré reaguje na kritikov. Na službe Twitter a LinkedIn je akýsi Tyler Dergen, ktorý chváli Voatz a napáda kritikov ich aplikácie.
Obrázok č.1: Nimit Sawhney, CEO Voatz
Zdroj: Udacity
Keď sa novinári z Cointelegraph pozreli na LinkedIn účet Tylera Dergena, tak jediný človek, ktorý si prezeral jeho účet pred nimi bol Nimit Sawhney, CEO Voatz. S Tylerom Dergenom mala tú česť sa stretnúť na službe Twitter aj moja maličkosť. Keď som minulý týždeň preposlal tweet o najnovších bezpečnostných problémoch firmy Voatz, tak na to reagoval bez argumentov a arogantne. Bol to okamžitý blok z mojej strany.
Obrázok č.2: trollujúci Tyler Dergen
MIT výskum
Najnovší výskum MIT poukazuje na závažné pochybenia, ktoré umožňujú manipulovať voľby cez ich systém. Prečítajte si to sami, vyšlo aj vysvetľujúce FAQ. Voľby v demokratických krajinách sú veľmi dôležité a musia prebehnúť férovo a poctivo. Snaha uľahčiť voľby použitím mobilných telefónov je síce chvályhodná, ale riešenia aké ponúka firma Voatz sú katastrofou pre demokraciu.
Ak nás sledujete už dlhšie, tak v minulosti sme kritizovali v našom incident podcaste aj na našom blogu barcelonskú firmu Scytl. Jej riešenia pre voľby sa ukázali rovnako nebezpečné a vo Švajčiarsku zastavili ich používanie. Za nebezpečné volebné riešenie, za arogantný prístup k výskumníkom a za nečestné správanie udeľujeme firme Voatz a jej CEO titul fail týždňa. Úplne zaslúžene!
Obrázok: MIT
