美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞

來自麻省理工學院（MIT）的研究人員近日公布一研究報告，指出在2016年及2018年被應用在麻州、猶他州、西維吉尼亞、丹佛與奧勒崗州之選舉活動的Voatz投票程式，含有多個安全漏洞，將允許駭客窺探、攔截並竄改投票結果，並建議未來在打造投票程式時應該要小心為上。

根據該研究，相關漏洞不僅允許駭客在程式傳遞投票結果到伺服器的程序中，窺探、攔截與竄改投票結果，還允許駭客假冒選民進行投票。

不過，Voatz很快就出面反駁，指出這群研究人員使用的是非常舊的Voatz投票程式，並未被實際應用在選舉活動中，也從未能連結到Voatz伺服器，該研究所得出的結論，都是基於他們捏造可連結至Voatz伺服器的想像。

Voatz還澄清，該程式早就藉由HackerOne平台所進行的抓漏獎勵專案被淬鍊，迄今已在9項小型的選舉活動上進行測試，總投票人數並未超過600人，且無傳出任何安全問題。

此一研究報告之所以受到媒體矚目，是因為一來美國大選又要到了，二來日前美國民主黨在愛荷華州舉行的總統候選人初選，也選擇採用新的IowaReporterApp投票程式，結果出現了許多臭蟲，使得有人呼籲，就算人們已處於數位時代，但最原始的投票方式，才是最安全也最透明的投票途徑。