Ontarios 2022 yerel seçimleri örneğini kullanarak, Kanadalı araştırmacılar çevrimiçi seçimlerde yüksek seçim sahtekarlığı riski göstermektedir. Üç üniversitenin araştırmacıları seçim sunucularını kontrol etmediler, ancak e-oylama web sitelerinde zaten hatalar buldular. Oylama için gerekli kodların ele alınması daha da zordur. Çevrimiçi seçimi olan belediyelerin yüzde 70'inde, seçim sahtekarlığı riski yüksek veya aşırı.
Yerel seçimlerde Ontarios 2022, 10.7 milyon kişi oy kullanma hakkına sahipti. Belediyelerin yaklaşık yarısı, genellikle daha küçük, çevrimiçi oy kullandı. Bunlardan yüzde 70'inden fazlası bir makale ile oylamayı kaldırdı. Toplam 3,8 milyon Ontarian çevrimiçi veya telefonla oy kullanabilirdi.
Altı e-oy veren sağlayıcı, Kanada'nın en kalabalık eyaletinin pazarını bölüyor. Intelivote, en fazla sayıda belediyeye, en fazla sayıda seçmene hizmet eder. Ontario'da daha az önemli olan pazar lideri SCYTL ve yeni oylamanın web sitelerinde, araştırmacılar bir güvenlik boşluğu buldular: Siteler arası çerçeveleme saldırısı kullanarak saldırganlar seçmenleri çevrimiçi oylarda karşılayabildi.
Sapmalara veya iframelere karşı koruma yok
Çünkü oylama vergileri HTML'ye gömülmeye karşı değildi iframes korumalı. Bir ara vekil ve iframe ile ve örneğin, adayların emrini değiştirmek mümkün olurdu, böylece seçmen sesi sunucu tarafından seçmen inandığından farklı olarak kaydedildi.
Bu, ertesi gün iyileştirici bir önlem alan araştırmacılar Scytl tarafından gösterilmiştir. Neuvote'de araştırmacılar, oy pusulasından önce müdahale etmek için çok geç fark ettiler. Bu tür saldırıların var olup olmadığı bilinmemektedir.
Ne yazık ki, sapmalara karşı korunduğunda, başka, sahte web sitelerinin zaten herhangi biri olmadan. iframes. Seçim araçları, SCYTL'nin yaptığı katı taşıma güvenliğine sahip HST'ler olacaktır. Kalan beş sağlayıcıda HST vardı, ancak dördü ortak web tarayıcısının önceden ayarlanmış listelerine girilmedi. Bu, ilk çağrı olduğunda web sitesinin kötü niyetli bir sapmaya karşı hassas kaldığı anlamına gelir. Ve belediyelerin yüzde 87'si çevrimiçi seçimleri için tamamen yeni URL'ler kullandığından, HST'ler düzenli olarak çalıştı.
Ancak, banal seçim kodları riski daha ciddidir. Basit.
Yabancı Seçim Kodları Ücretsiz Çıkarılacak
Oylama için seçmenler, ister isteseler de istemeseler de, talimatlar ve kişisel erişim kodu içeren bir mektup gönderdiler. Birçoğu istemiyor, katılım yüzde 37'den azdı. Diğer çalışmalar, e-oylamanın uzun vadede katılımı artırmadığını, hatta genellikle azaldığını göstermiştir.
Çoğu durumda, Kanadalılar postalarını, sözde topluluk posta kutularından veya daha büyük evlerde ev brifinglerinden almak zorundadır. İstenmeyen posta, bir geri dönüşüm kabında veya yanlış adresseniz, postacı için bir kapta rutin olarak sıralanır.
Seçim kodlarıyla Kuverts ile tam olarak olan budur. Alıcılar yok etmeyen kodları yok etmez, ancak zarfın hemen atılmasını sağlar – genellikle açılmamıştır, çünkü zaten dışarıdan tanınır. Bu, bu tür elleri toplamayı ve yabancı bir adla seçmeyi kolaylaştırır.
Bir yanıt yazın