Video de DEFCON muestra que la máquina de votación utilizada en 18 estados se ha pirateado en 2 minutos

En medio de un clima de incertidumbre sobre el fraude electoral estadounidense, los enemigos y las noticias falsas, una reunión de hackers en la 26ª conferencia anual de DEFCON en Las Vegas el pasado fin de semana ha recordado a todos que la infraestructura de las elecciones en Estados Unidos es alarmantemente susceptible a otros motivos ocultos.

Un asistente a la convención anual de hackers de Las Vegas compartió un video el fin de semana pasado en Twitter que revela cómo una máquina de votación que los hackers dicen que se usa en 18 estados se puede comprometer en dos minutos sin herramientas especiales o conocimientos avanzados.

El usuario de Twitter que publicó el tutorial es Rachel Tobac, CEO de SocialProof Security, un servicio que funciona para evaluar la seguridad de la ingeniería social de una empresa y educar a los empleados sobre cómo un pirata informático puede recopilar información para obtener acceso no autorizado al sistema. Tobac es un profesional de DEFCON cuando se trata de ilustrar la facilidad con la que se puede hackear la red de una empresa a través de unas cuantas llamadas telefónicas, pero su incursión en la infraestructura electoral le valió el reconocimiento más general: el tweet había sido visto más de 1.62 millones de veces el lunes por la tarde.

En el video, Tobac explica que acceder a las funciones administrativas de la máquina de votación es tan fácil como quitar el capó con un botón de liberación, desenchufar el lector de tarjetas, seleccionar el candado para encender la máquina, lo que dice que se puede hacer con un bolígrafo. y presionando el botón rojo brillante "on". Una vez que la máquina arranca, se carga un "terminal de votación seguro" en la pantalla. Aparece un mensaje de error, pero Tobac presiona "cancelar" y "bien" en la pantalla, lo que la lleva al catálogo de datos de votación.

La máquina de votación pirateada, que parece ser un pPremier AccuVote TS o TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/), fue solo una de varias características en La exhibición de la conferencia Voting Village, que mostraba cómo la tecnología de votación de la vieja escuela podía ser fácilmente comprometida. La máquina de votación ha sido objeto de escrutinio anteriormente, pero todavía se utiliza.

"Esta no es una industria cibernética", dijo el organizador de Voting Village, Jake Braun, a la Wall Street Journal

Aparte de los legisladores que introdujeron una legislación para acelerar las autorizaciones de seguridad para los funcionarios electorales del estado, y algunas protestas del público en general, la conciencia de las fallas no ha superado a la corriente principal.

Otros titulares que surgirán este fin de semana de la exhibición Voting Village de DEFCON, donde los piratas informáticos experimentan con el acceso a equipos electorales, tanto fuera de servicio como en uso, incluyeron a una niña de 11 años que hackeó una réplica del sitio web del Secretario de Estado de Florida y cambió el Resultados dentro de los 10 minutos.

Este es el segundo año que DEFCON experimenta con la Aldea de Votación, y ya la Asociación Nacional de Secretarios de Estado y ES&S, uno de los proveedores más grandes de equipos electorales en los EE. UU., Ha emitido declaraciones desacreditando los hallazgos de los piratas informáticos. Ambos grupos encuentran fallas en el llamado "pseudo entorno" de Voting Village, donde los piratas informáticos tienen acceso ilimitado a las máquinas que "no reproducen protecciones físicas y cibernéticas precisas" en las cabinas de votación de todo el país.

Matt Blaze, organizador de Voting Village e investigador de seguridad electoral, dice a Noticias de BuzzFeed los experimentos de DEFCON no prueban que se haya manipulado ninguna infraestructura de votación en una elección legítima hasta la fecha, pero que las vulnerabilidades en los sistemas de la máquina de votación deberían estimular la acción entre los funcionarios electorales.

Blaze también compartió sus preocupaciones en Twitter, incluido el "consenso abrumador entre los expertos" de que las boletas en papel, las auditorías obligatorias de limitación de riesgos y más recursos para proteger los sistemas de back-end deben implementarse en lugar de los actuales "sistemas de votación inseguros".

Pregunta número uno en @VotingVillageDC esta semana: dada la inseguridad de los sistemas de votación, ¿qué debemos hacer? Consenso abrumador entre los expertos:

1 - Boletas de papel (escaneo óptico en el precinto)

2 - Auditorías obligatorias de limitación de riesgos.

3 - Más recursos para proteger sistemas back-end.

- Matt Blaze (@mattblaze) 13 de agosto de 2018

Mientras que los que responden a Blaze y Tobac en Twitter sugieren todo, desde la votación basada en blockchain hasta las inspecciones casi constantes de la infraestructura en el día de las elecciones, está claro que, hasta que los funcionarios electorales denuncien el estado actual de las máquinas de votación, un sistema hermético para votar en masa no lo hará. estar en el horizonte para las próximas elecciones.