Sistemele de înregistrări publice pe care instanțele și guvernele se bazează pentru a gestiona înregistrările alegătorilor și dosarele legale au fost pline de vulnerabilități care au făcut posibil ca atacatorii să falsifice bazele de date de înregistrare și să adauge, să șteargă sau să modifice documente oficiale.
În ultimul an, dezvoltatorul de software devenit cercetător de securitate Jason Parker a găsit și raportat zeci de vulnerabilități critice în nu mai puțin de 19 platforme comerciale utilizate de sute de instanțe, agenții guvernamentale și departamente de poliție din întreaga țară. Majoritatea vulnerabilităților au fost critice.
Un singur defect el a descoperit în portalul de anulare a înregistrării alegătorilor pentru statul Georgia, de exemplu, a permis oricărei persoane care îl vizitează să anuleze înregistrarea oricărui alegător în acel stat atunci când vizitatorul cunoștea numele, data nașterii și județul de reședință al alegătorului. Într-un alt caz, sistemele de gestionare a documentelor utilizate în tribunalele locale din toată țara cuprinse multiplu defecte care a permis persoanelor neautorizate să acceseze dosare sensibile, cum ar fi evaluările psihiatrice care erau sigilate. Și într-un caz, persoanele neautorizate ar putea să-și atribuie privilegii care ar trebui să fie disponibile numai grefierii instanței și, de acolo, să creeze, să șteargă sau să modifice dosare.
Comentarii recente