Боты требуют повторного референдума

Британский референдум по вопросу выхода страны из Евросоюза (Brexit) стал источником новостей не только для мира политики и экономики, но и для сферы кибербезопасности. Сразу после оглашения его итогов на специальном сайте британского парламента и правительства, созданном для онлайн-петиций, была зарегистрирована петиция, которая требует проведения повторного референдума и пересмотра результатов голосования. На данный момент она собрала уже более 3,9 миллиона подписей, однако подлинность их вызывает серьезные сомнения.

Так, беглый анализ показал, что более 2 тысяч подписавших указали местом своего жительства Ватикан (официальное население которого составляет около тысячи человек). Еще активнее за повторный референдум голосуют жители Северной Кореи и даже Антарктиды. Эта информация заставила ряд СМИ предположить, что сайт бы взломан. Однако представители правительства и парламента опровергли эти домыслы, заверив, что сайт в безопасности, но пообещав, однако тщательно разобраться в ситуации.

В действительности все, видимо, обстоит намного проще. Сайт использует достаточно простую платформу, не предусматривающую CAPTCHA или какие-либо другие механизмы защиты. Пользователю достаточно заявить, что она является гражданином Великобритании и указать свое имя и место проживания, чтобы подписать петицию. Очевидно, что такой механизм открывает самые широкие возможности для применения ботов. Это подтвердил посвященный ситуации репортаж BBC. Один из его героев, неназванный программист, заявил, что ему потребовалось лишь несколько минут, чтобы написать простенький скрипт, который автоматически подписывает петицию. «А дальше я проголосовал 33 тысячи раз, пока принимал душ», - сказал он.

В настоящий момент с сайта удалены уже около 80 тысяч сомнительных подписей, однако общее их число, вероятно, намного выше.