如果說人民運動聯盟積極分子的投票表現得相當清楚,讓薩科齊大獲全勝,那麼其技術進步卻遠遠不能令人滿意。事實上,該系統已經發生了重大變化拒絕服務網路攻擊週五至週六晚上。根據 Hervé Mariton 的說法,這些是“數千”的活動家誰會是「被阻止投票」。
這是法國首次組織如此大規模的電子投票。這種混亂造成了此類系統的可靠性問題。網路犯罪專家、Cyberisques.com 主編 Jean-Philippe Bichard 講述了他對這一事件的見解。
實施針對 UMP 的網路攻擊是否很複雜?
讓‧菲利普‧比沙爾:我不知道 UMP 的情況發生了什麼,但總的來說,可能的攻擊有兩種類型。或拒絕服務,其中包括透過發出錯誤請求來使系統飽和。這非常簡單,任何擁有機器人的人都可以毫無問題地完成。或所謂的中間人技術,即駭客攔截投票者與 UMP 伺服器之間的流量。這裡需要高水準的專家。
誰可能有興趣進行此類攻擊?
JP.B:長期以來,駭客的做法都是出於利益的誘惑,後來出現了更激進的做法。現在,我們面臨著有組織的網路僱傭軍,他們的報酬是極其強大的私人網路。我們不知道這裡發生了什麼,但問題是:誰在操縱誰?這是一次「有趣」的攻擊還是有人冒著贊助某些東西的風險?情況會嚴重得多。
UMP 在組織電子投票時是否採取了足夠的預防措施??
JP.B:無論如何,都不可能建立一個完全不受侵犯的電子投票系統。大多數管理電子投票系統的演算法已經被破解和發現,因此這帶來了隱私問題。
即使我們盡可能地確保安全,我們也不可能擁有 100% 的安全性,特別是因為電子投票需要一個簡單的系統,以便能夠被盡可能多的人使用。因此,效率是以犧牲安全性為代價的。
我們也要強調,電子投票遇到了投票所的問題,投票所的存在是為了保護選民。當你在家投票時,沒有人會說不會有人威脅你。這延誤了在法國的所有手續。
