Voatz, firma za mobilnou volebnou aplikáciou je bezpečnostná nočná mora akýchkoľvek volieb

Voatz

Zdroj: ZDNet, Magazine by Cointelegraph

Voatz

Voatz je firma poskytujúca riešenie pre voľby z mobilného telefónu, ktoré využíva okrem iného blockchain. Ešte neodchádzajte, blockchain je len začiatok celej ságy a smiešno-smutnej frašky. Firma sídli v štáte Massachusetts a od začiatku jej pôsobenia čelí kritike za svoje riešenie aj správanie.

Firma Voatz vznikla v roku 2016 a je privátnou firmou, ktorá poskytuje za peniaze volebný systém. Jej systém bol použitý v USA už niekoľkokrát, aby umožnil voliť z mobilu občanom alebo americkým vojakom slúžiacim v zahraničí. Bol použitý napr. vo West Virginia, Denveri (Colorado) alebo Utahu.

Problémy

Problémom je, že podľa bezpečnostných výskumníkov je ich systém nebezpečný a firma sa k nim správa nepriateľsky. V roku 2018 pred voľbami vo West Virginia zistil Kevin Beaumont, že ich systémy vystavené na internete používajú zastaralé verzie SSH, Apache a PHP. Neskôr niekto našiel na službe Github ich kód a v ňom natvrdo naprogramované mená a heslá. Kevin nevedel nikoho kontaktovať. Firma zatajuje všetko čo sa len dá aj svojho CISO (ak ho vôbec má).

V ďalšom prípade reakcie ľudí na mobilnú aplikáciu odhalili, že pri voľbách v Utahu mali problémy so stabilitou a škálovaním a nakoniec boli použité papierové hlasovacie lístky. Firma takisto v roku 2018 uvádzala na svojej stránke firmy, ktoré vraj urobili audit ich riešenia. Malý problém bol, že bezpečnostné firmy o ničom nevedeli a nikdy žiaden audit pre Voatz nerobili.

V roku 2019 keď už firma mala zmluvu s pentestovou platformou HackerOne, oznámili legálnu a povolenú činnosť pentestera FBI ako útok. Následne na druhý deň zmenili podmienky pentestu ich systému na HackerOne, aby dostali pentestera do problémov. Veľmi zákerné a neetické.

CEO

CEO firmy Nimit Sawhney je tiež podarená postavička. Okrem zavádzajúcich vyjadrení pre médiá má možno aj utajené účty na sociálnych médiách, cez ktoré reaguje na kritikov. Na službe Twitter a LinkedIn je akýsi Tyler Dergen, ktorý chváli Voatz a napáda kritikov ich aplikácie.

Nimit Sawhney

Obrázok č.1: Nimit Sawhney, CEO Voatz
Zdroj: Udacity

Keď sa novinári z Cointelegraph pozreli na LinkedIn účet Tylera Dergena, tak jediný človek, ktorý si prezeral jeho účet pred nimi bol Nimit Sawhney, CEO Voatz. S Tylerom Dergenom mala tú česť sa stretnúť na službe Twitter aj moja maličkosť. Keď som minulý týždeň preposlal tweet o najnovších bezpečnostných problémoch firmy Voatz, tak na to reagoval bez argumentov a arogantne. Bol to okamžitý blok z mojej strany.

Tyler Dergen

Obrázok č.2: trollujúci Tyler Dergen

MIT výskum

Najnovší výskum MIT poukazuje na závažné pochybenia, ktoré umožňujú manipulovať voľby cez ich systém. Prečítajte si to sami, vyšlo aj vysvetľujúce FAQ. Voľby v demokratických krajinách sú veľmi dôležité a musia prebehnúť férovo a poctivo. Snaha uľahčiť voľby použitím mobilných telefónov je síce chvályhodná, ale riešenia aké ponúka firma Voatz sú katastrofou pre demokraciu.

Ak nás sledujete už dlhšie, tak v minulosti sme kritizovali v našom incident podcaste aj na našom blogu barcelonskú firmu Scytl. Jej riešenia pre voľby sa ukázali rovnako nebezpečné a vo Švajčiarsku zastavili ich používanie. Za nebezpečné volebné riešenie, za arogantný prístup k výskumníkom a za nečestné správanie udeľujeme firme Voatz a jej CEO titul fail týždňa. Úplne zaslúžene!

Obrázok: MIT

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…