Zwakke plek in software voor verkiezingen gevonden
Een ethische hacker heeft zwakke plekken gevonden in een hulpprogramma dat wordt gebruikt bij verkiezingen. De kwetsbaarheden zijn inmiddels verholpen, meldt de Kiesraad.
Beveiligingsexpert Maarten Boone ontdekte eind juni dat er gaten in de beveiliging van de Ondersteunende Software Verkiezingen (OSV2020) zaten. Partijen kunnen dat programma onder meer gebruiken om kandidatenlijsten op te stellen. Om OSV2020 te kunnen installeren, is er een apart programmaatje nodig. Daarin stonden onder meer interne wachtwoorden van de leverancier.
Volgens de Kiesraad waren de kwetsbaarheden verholpen voordat partijen de software hadden gedownload.
Boone schrijft op zijn site dat hij tijdens het avondeten het idee kreeg om de verkiezingssoftware op de proef te stellen. Na iets meer dan een half uur had hij de inloggegevens gevonden. Daarmee zou hij volledige controle over het programma hebben gekregen. Minder dan een half uur na de vondst had Boone contact met de Kiesraad om ze te waarschuwen en een paar dagen later was het verholpen. Wat hem betreft kunnen andere bedrijven en overheden een voorbeeld nemen aan de manier waarop hij zijn bevindingen kon doorgeven aan de Kiesraad en aan de snelheid waarmee de melding werd afgehandeld.