Gli Stati Uniti non sono in alcun modo pronti a spostare online nessuno dei loro processi elettorali, hanno detto gli hacker white hat a Digital Trends. Ma mentre molta attenzione è stata focalizzata sulla vulnerabilità delle nuove macchine per il voto, il pericolo più imminente è l’infrastruttura elettronica attorno alle elezioni, dicono gli esperti.
Le nuove macchine per il voto che hanno attirato molta attenzione durante le primarie non sono nemmeno quelle la più grande preoccupazione, ha affermato Jack Cable, un famoso hacker ed esperto di software ora concentrato sugli Stati Uniti. elezioni.
Video consigliati
Il sistema di registrazione degli elettori e i sistemi di reporting della notte delle elezioni sono molto più vulnerabili – e facili – da attaccare, ha affermato.
Imparentato
- Il prossimo dibattito presidenziale sarà virtuale, ma Trump dice no
- Twitter impone ai politici una maggiore sicurezza degli account in vista del voto del 2020
- I creatori di TikTok possono ispirare la generazione Z a votare a novembre? C'è chi ci scommette.
Durante il tentativo di registrarsi per votare, Cable ha riscontrato enormi vulnerabilità nel sistema di registrazione degli elettori dell'Illinois che avrebbero potuto consentire agli hacker di vedere e potenzialmente modificare i dati degli elettori. Se un database di elettori fosse facilmente accessibile e corrotto, i risultati elettorali potrebbero non essere verificabili. Gli hacker potrebbero, in teoria, cancellare o modificare la registrazione degli elettori, il che potrebbe causare una diffusa privazione del diritto di voto degli elettori.
Un cattivo attore potrebbe persino modificare i risultati o cancellare completamente i voti delle persone attraverso un back-end non protetto.
“C’è ancora molto lavoro da fare” prima che le elezioni possano essere davvero sicure, ha detto Cable a Digital Trends.
E ci vorrà molto più tempo dei cinque mesi rimasti fino alle elezioni presidenziali americane del 2020 per mettere in atto questi sistemi elettorali teorici.
"Con l'integrità di questi sistemi così come sono, è più importante ora che mai disporre di un sistema di posta in remoto", ha affermato Cable.
Cable suggerisce che gli Stati Uniti restino fedeli al voto cartaceo, che è ancora il metodo di voto più affidabile e sorprendentemente resistente alle frodi, ha affermato.
La questione dipende dalla revisione contabile, dicono gli esperti. Puoi controllare un pezzo di carta. Un telefono o un dispositivo elettronico sono più facilmente manipolabili e quindi meno verificabili. Cable ha affermato che non esiste un modo per inviare elettronicamente i risultati delle elezioni in modo sicuro.
"Niente garantisce [risultati verificati] con il voto elettronico online", ha affermato Cable. “Se sul dispositivo di un elettore è presente un malware, allora è effettivamente impossibile dimostrare che il suo voto abbia o meno contato. Nessun esperto di sicurezza lo consiglierebbe.”
Questo è il momento peggiore per il debutto di una nuova tecnologia “a meno che non sia destinata a contribuire a garantire le elezioni”, ha affermato Jonathan Reiber, ex direttore strategico del Pentagono per la politica informatica e attuale direttore senior della società di sicurezza informatica AttackIQ.
“Devi testare la nuova tecnologia vigorosamente, molte, molte volte su larga scala per assicurarti che funzioni”, ha detto Reiber a Digital Trends. “Se sono un amministratore elettorale, devo preoccuparmi che le persone possano votare. Ma altrettanto importante è assicurarsi che il processo sia sicuro e affidabile”.
Anche alcune delle macchine per il voto più recenti non hanno superato il test.
Al Def Con 27 nell'agosto 2019, una conferenza annuale di hacker in cui ricercatori di sicurezza provenienti da tutti gli Stati Uniti si riuniscono per cercare di vedere esattamente come è possibile violare l'ultima tecnologia di voto, gli hacker hanno trovato il modo di compromettere ogni singola macchina per il voto del conferenza.
Hanno trovato il modo di farlo “in modi che potrebbero alterare i conteggi dei voti memorizzati, cambiare le schede visualizzate elettori, o alterare il software interno che controlla la macchina”, si legge nella relazione finale della conferenza disse. Anche gli adolescenti che non avevano mai effettuato attacchi hacker prima sono riusciti ad accedere alle macchine in un breve lasso di tempo, afferma il rapporto.
Il rapporto sottolineava inoltre che ciò non era “sorprendente” e che era “degno di nota – e soprattutto deludente – che molte delle vulnerabilità specifiche segnalate più di dieci anni prima… sono ancora presenti in questi sistemi Oggi."
Ma Reiber e Cable ritengono improbabile che gli hacker riescano ad hackerare numerose macchine il giorno delle elezioni. Cercare di hackerare le macchine richiederebbe abbastanza tempo per sollevare sospetti rapidamente, e nella stragrande maggioranza di queste macchine non sono connesse a Internet, gli hacker dovrebbero entrare in ciascuna macchina una alla volta uno.
In effetti, un hacker non ha bisogno di hackerare le elezioni di per sé, ha detto Cable. Devono solo avere l'aspetto che hanno per avere l'effetto desiderato; la suggestione di un’elezione compromessa potrebbe essere sufficiente pianta sfiducia nei risultati.
“La possibilità che le elezioni vengano compromesse è meno di qualcosa che va storto e che non era stato pianificato, e che poi va fuori controllo”, ha detto Cable.
Le immagini false sui social media delle macchine per il voto potrebbero far sembrare che le macchine siano state hackerate, anche se non è così, il che potrebbe suscitare timori di risultati contestati o corrotti.
Le primarie di giugno della Georgia sono state notoriamente tormentate da accuse di errori umani e meccanici.
"Le primarie sono un buon caso di studio di ciò che potrebbe accadere a novembre", ha detto Cable. “Non c’è alcuna indicazione che qualcuno sia stato hackerato o che ci siano stati errori più di un errore procedurale standard. Ma potrebbe essere interpretato come qualcosa di diverso. Le accuse secondo cui qualcosa è stato violato o truccato saranno più evidenti a novembre”.
“La storia ci ha dimostrato che non ci vuole molto per seminare sfiducia nel processo democratico”, ha aggiunto Reiber.
Raccomandazioni degli editori
- L'astronauta della NASA Kate Rubins ha appena espresso il suo voto – dallo spazio
- Facebook afferma di aver aiutato 2,5 milioni di persone a registrarsi per votare
- Gli hacker russi hanno preso di mira un'azienda che collabora con la campagna di Biden
- Il brevetto blockchain di USPS non risolverà i nostri problemi di voto per corrispondenza, dicono gli esperti
- Gli hacker stranieri hanno preso di mira gli account Gmail della campagna Trump e Biden, afferma Google
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
