美國民主黨在本周一(2/3)晚間7點於愛荷華州召開了1,678個黨團大會,以進行民主黨總統候選人的初選,原本預計要在2小時後公布結果,卻一直到隔天還未能公布,原來惹禍的是一支用來統計投票結果的IowaReporterApp程式,不僅是統計結果不一致,有些民主黨員甚至連下載或安裝該程式都有困難。

該程式是由非營利數位媒體組織Acronym旗下的Shadow所開發,Shadow主要替政黨建置網站、設計數位行銷活動或是打造各種工具,而民主黨即是Shadow的客戶之一。

Shadow所開發的IowaReporterApp可用來上傳及統計投票結果,其實早在民主黨啟用該程式之前,美國公共廣播電台(NPR)就曾質疑民主黨竟可不顧安全性,在愛荷華州的初選上大膽採用全新的手機程式。當時民主黨還不願揭露IowaReporterApp的安全機制設計,擔心公布相關細節反而會讓駭客有機可趁,沒想到是IowaReporterApp自己出現了臭蟲。

根據Motherboard的調查,Shadow在1月中旬就曾邀請民主黨員測試該程式,但必須透過Android的程式測試平台TestFairy下載,Motherboard在兩支Android手機上下載及安裝了IowaReporterApp,但只有一支手機上的IowaReporterApp可正常啟動。Shadow也在蘋果的測試平台上TestFlight部署了該程式。

愛荷華州民主黨主席Troy Price則說,調查後相信IowaReporterApp所蒐集的資料是建全的,卻只有回報部分的資料,判斷是報告系統的程式出了問題,已經修補完畢。此一意外也讓民主黨啟動備案措施,決定手動輸入資料,也將延後初選結果的出爐時間。

不過,資安專家認為,透過測試平台來遞送行動程式原本就是不安全的,因為該程式既未經過行動程式市集的審核,還可能藏污納垢,夾帶惡意程式,在大量部署時亦容易出現不穩定的情況。

在經過此一事件之後,原本也打算採用Shadow技術的內華達州民主黨已經決定棄用Shadow工具。紐約時報的專欄作家Kevin Roose對該事件下了一個註解:「低科技的選舉才是最安全的選舉,即便我們已處於21世紀,但還是應該利用19世紀的方式來投票。」


Advertisement

更多 iThome相關內容