Les États-Unis ne sont en aucun cas prêts à déplacer l’un de leurs processus électoraux en ligne, ont déclaré des hackers au chapeau blanc à Digital Trends. Mais même si une grande attention a été portée à la vulnérabilité des nouvelles machines à voter, le danger le plus imminent réside dans l'infrastructure électronique autour des élections, selon les experts.
Les nouvelles machines à voter qui ont beaucoup attiré l’attention lors des primaires ne sont même pas les mêmes. La plus grande préoccupation, a déclaré Jack Cable, un célèbre hacker et expert en logiciels désormais concentré sur les États-Unis. élections.
Vidéos recommandées
Le système d’inscription des électeurs et les systèmes de reporting le soir des élections sont beaucoup plus vulnérables – et faciles – à attaquer, a-t-il déclaré.
En rapport
- Le prochain débat présidentiel sera virtuel, mais Trump dit non
- Twitter impose une sécurité plus stricte aux comptes des politiciens avant le vote de 2020
- Les créateurs de TikTok peuvent-ils inciter la génération Z à voter en novembre? Certains parient là-dessus.
En essayant de s'inscrire sur les listes électorales, Cable a découvert d'énormes vulnérabilités dans le système d'inscription des électeurs de l'Illinois qui auraient pu permettre aux pirates informatiques de voir et potentiellement de modifier les données des électeurs. Si une base de données d’électeurs est facilement accessible et corrompue, les résultats des élections pourraient être invérifiables. Les pirates informatiques pourraient, en théorie, effacer ou modifier l’inscription des électeurs, ce qui pourrait entraîner une privation généralisée du droit de vote des électeurs.
Un mauvais acteur pourrait même modifier les résultats ou effacer complètement les votes des gens via un back-end non sécurisé.
« Il reste encore beaucoup de travail à faire » avant que les élections puissent être réellement sécurisées, a déclaré Cable à Digital Trends.
Et il faudra bien plus de temps que les cinq mois restant avant l’élection présidentielle américaine de 2020 pour mettre en place correctement ces systèmes électoraux théoriques.
"Avec l'intégrité de ces systèmes tels qu'ils sont, il est plus important que jamais que nous disposions d'un système de courrier à distance", a déclaré Cable.
Cable suggère aux États-Unis de s'en tenir au vote sur papier, qui reste la méthode de vote la plus fiable et étonnamment résistante à la fraude, a-t-il déclaré.
Le problème se résume à l’audit, ont déclaré les experts. Vous pouvez vérifier un morceau de papier. Un téléphone ou une machine électronique est plus facilement manipulable, et donc moins auditable. Cable a déclaré qu'il n'existait aucun moyen d'envoyer les résultats des élections par voie électronique de manière sécurisée.
« Rien ne garantit [des résultats vérifiés] avec le vote électronique en ligne », a déclaré Cable. « Si l’appareil d’un électeur contient un logiciel malveillant, il est alors impossible de prouver que son vote a compté ou non. Aucun expert en sécurité ne recommanderait cela.
C’est le pire moment pour lancer une nouvelle technologie « à moins qu’elle ne soit destinée à contribuer à sécuriser les élections », a déclaré Jonathan. Reiber, ancien directeur de la stratégie du Pentagone pour la cyberpolitique et actuel directeur principal de la société de cybersécurité AttaqueIQ.
"Vous devez tester vigoureusement les nouvelles technologies, de nombreuses fois à grande échelle pour vous assurer qu'elles fonctionnent", a déclaré Reiber à Digital Trends. « Si je suis administrateur électoral, je dois m’inquiéter du fait que les gens puissent voter. Mais il est tout aussi important de s’assurer que le processus est sécurisé et digne de confiance.
Même certaines des machines à voter les plus récentes n’ont pas réussi le test.
Lors de la Def Con 27 en août 2019, une conférence annuelle sur les hackers au cours de laquelle des chercheurs en sécurité de partout aux États-Unis se réunissent pour tenter de Pour voir exactement comment la dernière technologie de vote peut être brisée, les pirates ont trouvé des moyens de compromettre chaque machine à voter du conférence.
Ils ont trouvé des moyens de le faire « de manière à modifier les décomptes de votes stockés, à modifier les bulletins de vote affichés en électeurs, ou modifier le logiciel interne qui contrôle la machine », le rapport final de la conférence dit. Même des adolescents qui n'avaient jamais piraté auparavant ont pu accéder aux machines en peu de temps, indique le rapport.
Le rapport note également que cela n’était « pas surprenant » et que c’était « remarquable – et particulièrement décevant – que bon nombre des vulnérabilités spécifiques signalées plus d’une décennie plus tôt… sont toujours présentes dans ces systèmes aujourd'hui."
Mais Reiber et Cable ont déclaré qu'il était peu probable que des pirates soient capables de pirater de nombreuses machines le jour du scrutin. Essayer de pirater des machines prendrait suffisamment de temps pour éveiller rapidement les soupçons, et puisque la grande majorité Si certaines de ces machines ne sont pas connectées à Internet, les pirates devraient s’introduire dans chaque machine une par une. un.
En fait, un pirate informatique n’a pas réellement besoin de pirater les élections en soi, a déclaré Cable. Ils ont juste besoin de ressembler à ce qu’ils sont pour avoir l’effet escompté; la suggestion d'une élection compromise pourrait suffire à méfiance des plantes dans les résultats.
"La possibilité que l'élection soit piratée est moindre que quelque chose de normal qui se passe mal et qui n'était pas prévu, et qui devient alors incontrôlable", a déclaré Cable.
De fausses images de machines à voter sur les réseaux sociaux pourraient donner l’impression que les machines ont été piratées, même si ce n’est pas le cas, ce qui pourrait faire craindre des résultats contestés ou corrompus.
Les primaires de juin en Géorgie ont été notoirement en proie à des allégations d’erreurs mécaniques et humaines.
"Les primaires constituent une bonne étude de cas de ce qui pourrait se produire en novembre", a déclaré Cable. « Rien n’indique que quelqu’un ait été piraté ou qu’il y ait eu des erreurs autres qu’une erreur de procédure standard. Mais cela pourrait devenir quelque chose de différent. Les allégations selon lesquelles quelque chose aurait été piraté ou truqué seront plus importantes en novembre. »
« L’histoire nous a montré qu’il n’en faut pas beaucoup pour semer la méfiance à l’égard du processus démocratique », a ajouté Reiber.
Recommandations des rédacteurs
- L'astronaute de la NASA Kate Rubins vient de voter – depuis l'espace
- Facebook affirme avoir aidé 2,5 millions de personnes à s'inscrire sur les listes électorales
- Des pirates informatiques russes ont ciblé une entreprise travaillant avec la campagne Biden
- Le brevet blockchain de l'USPS ne résoudra pas nos problèmes de vote par correspondance, disent les experts
- Des pirates étrangers ont ciblé les comptes Gmail des campagnes Trump et Biden, selon Google
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
