Aplikacje polityczne zagrożone atakami. Cyberprzestępcy mogliby sabotować wybory

W 2019 roku w 90 krajach, w tym w Polsce, zaplanowano wybory polityczne. Od Hiszpanii po Izrael, od Kanady po Nową Zelandię, obywatele pójdą do urn. Powoduje to nie tylko wysyp dezinformujących artykułów, ale też stanowi zagrożenie cyberatakami na smartfony wyborców i kandydatów. W tym okresie częściej instalujemy aplikacje związane z polityką, których bezpieczeństwo pozostawia wiele do życzenia.

Specjaliści wykryli poważne naruszenia bezpieczeństwa w aplikacjach mobilnych partii politycznych. Analizę przeprowadziła firma Check Point, a na warsztat wzięte zostały tym razem aplikacje z Izraela. Do włamań wykorzystywane były aplikacje ugrupowania Likud, Yashar i tamtejszej Partii Pracy.

Przeprowadzając cyberataki, przestępcy zdobyli bardzo dużo poufnych informacji o działaczach partii politycznych. Wyciekły także kontakty telefoniczne i dane o poglądach politycznych użytkowników aplikacji. Badając aplikację partii Likud, specjaliści znaleźli luki, które umożliwiały dostęp do listy członków ugrupowania, ich adresów domowych, e-maili, prywatnych numerów telefonów, a nawet ich kart kredytowych. Wystarczyło, że cyberprzestępcy zyskali dostęp do smartfonu osoby z zainstalowaną tą aplikacją. Dane były przesyłane z serwera „czystym tekstem”, bez żadnego szyfrowania.

Aplikacja Partii Pracy z kolei pozwala wydobyć kontakty z książki adresowej smartfonu z Androidem, na którym jest zainstalowana. Na systemie iOS nie jest to możliwe. Analizując dodatkowe informacje i słowa kluczowe zapisane przy kontaktach („mama”, „kochany” i tym podobne), analitykom udało się zbudować precyzyjną mapę relacji między użytkownikami aplikacji partii. Cyberprzestępcy, mając takie dane, mogliby przygotować ataki socjotechniczne albo wprost szantażować osoby z listy kontaktów. O naruszeniu prywatności powiadomiony został izraelski odpowiednik UODO.

Cyberataki na podmioty polityczne i użytkowników ich aplikacji to zagrożenie nie tylko dla naszych danych. To drobiazg w porównaniu z ryzykiem, jakie niesie za sobą ingerencja w wyniki wyborów. Teoretycznie cyberprzestępcy mogliby wpływać na wyniki wyborów i tym samym zburzyć fundamenty demokracji.

Specjaliści twierdzą, że to sygnał dla użytkowników podobnych aplikacji w innych państwach, którego nie powinniśmy lekceważyć także w Polsce.

Aplikacje tego typu znajdziemy także w polskiej części Google Play. Specjaliści szacują, że korzysta z nich kilka tysięcy Polaków, w tym sami politycy. Niedawno informowaliśmy o pomyśle Waldemara Budy, by zamiast plakatów wyborczych udostępnić aplikację mobilną. Dostępne są także przestarzałe aplikacje, jak Parlament czy WIKIPiS. Osoby zaangażowane w politykę Unii Europejskiej mogą korzystać także z Citizen's App.

Zagrożenie w Polsce jest tym większe, że w naszym kraju królują smartfony z Androidem. Smartfony Apple, które mają lepsze zabezpieczenia, to tylko 10 proc. naszego rynku.