Laporkan kegagalan dalam perangkat lunak skrining sementara yang akan digunakan dalam LANGKAH
Bergantung pada kerentanan yang dieksploitasi, penyerang potensial dapat mencegah berfungsinya server
Sekelompok spesialis komputer melaporkan 46 kerentanan dalam proses digitalisasi telegram, modalitas yang terbuka untuk Pratama Terbuka, Serentak, dan Wajib (STEP) 11 Agustus. Laporan tersebut merupakan perpanjangan dari beberapa pengamatan yang telah dilakukan untuk proses tersebut.
Ini adalah sistem yang dikenal sebagai SmartTally, yang dikembangkan oleh Smartmatic, yang berupaya mempercepat perhitungan sementara begitu pemilihan umum ditutup pada pukul 6 sore. Proses ini didasarkan pada pengiriman langsung ke pusat-pusat komputer telegram dalam format digital, dan tidak memengaruhi dokumen pengawasan atau sertifikat pengawasan, yang berada di luar proses ini.
SmartTally mendigitalkan telegram langsung dari sekolah-sekolah tempat pemilihan diadakan dan mengirimkannya ke pusat-pusat komputer Direktorat Pemilihan Nasional setelah pemilihan ditutup pada 18. Prosesnya menggunakan program yang disebut tiff2pdf, yang mengubah Dokumen format gambar TIFF ke PDF.
Menurut laporan keamanan yang disiapkan oleh spesialis keamanan komputer Iván Arce, Enrique Chaparro dan Javier Smaldone, versi 4.0.6 yang digunakan oleh sistem SmartMatic dipengaruhi oleh berbagai serangan, termasuk eksekusi kode jarak jauh dan penolakan layanan.
"Bergantung pada kerentanan yang dieksploitasi, penyerang potensial dapat mencegah berfungsinya server yang menerima transmisi telegram, menghapus atau mengubah data yang diterima," kata laporan itu.
Sementara kerentanan dapat dikurangi dengan memperbarui komponen perangkat lunak yang digunakan, langkah ini mungkin tidak cukup. "Ada kerentanan yang terdeteksi di versi terbaru dari perpustakaan yang sama yang juga dapat memengaruhi versi yang diinstal," tambah penulis dalam laporan, yang diterbitkan oleh Via Libre Foundation.
Modalitas digitalisasi telegram diumumkan oleh Kementerian Dalam Negeri untuk mempercepat penghitungan suara pertama. Sampai sekarang, mereka pindah melalui darat ke Kantor Pos Argentina, dan kemudian diteruskan ke pusat-pusat komputer.
Direktorat Pemilihan Nasional melakukan beberapa pengujian sistem penghitungan cepat: pada 29 Juni dengan operator dan lainnya secara internal di Argentine Post pada 13 Juli. Pada gilirannya, pada 20 Juli ada ujian lain di depan pers dan partai politik, karena dalam pengalaman sebelumnya tidak ada partisipasi eksternal.
Temukan yang terbaru tentang ekonomi digital, startup, fintech, inovasi perusahaan, dan blockchain. KLIK DI SINI
