Durante a conferência de hacking Def Con, que aconteceu em Las Vegas (EUA) na semana passada, diversos hackers levaram cerca de 1h30 para burlar urnas eletrônicas do sistema eleitoral dos Estados Unidos.
Neste ano, a Def Con criou a "Vila da Máquina de Votação", uma trilha que abordava questões como a integridade e a segurança de eleições. Por lá, existiam 30 urnas eletrônicas utilizadas nos estados norte-americanos para computar votos — as urnas no local eram as seguintes: Sequoia AVC Edge, ES&S iVotronic, AccuVote TSX, WinVote e Diebold Expresspoll 4000.
Sem dúvida, nossos sistemas eleitorais são fracos e suscetíveis — disse um especialista sobre as urnas norte-americanas
A ideia por trás da presença das máquinas era fazer com que os participantes procurassem vulnerabilidades nos sistemas. Vulnerabilidades, caso você não saiba, são brechas que permitem explorações subsequentes, como alterar resultados — neste caso em específico. Acontece que os hackers da Def Con levaram menos de 90 minutos para comprometer todas as máquinas.
Um dos grupos conseguiu controle total de um livro e-poll, equipamento que armazena assinaturas e cédulas de cidadãos norte-americanas que participaram de eleições. Outro grupo encontrou falhas graves de segurança na máquina AccuVote TSX, usada em 19 estados, e na máquina Sequoia AVC Edge, usada em 13 estados. Outras invasões:
- Diebold TSX: hardware e firmware invadidos
- WinVote: diversas vulnerabilidades encontradas (a máquina não é mais utilizada oficialmente)
- Diebold Express: sistema invadido, estrutura de dados exposta via OpenSSL (CVE-2011-4109) — ataque remoto como consequência
Sobre o caso, como relata o Hacker News, o especialista em cibersegurança da Universidade de Chicago, Jake Braun, comentou o seguinte: "Sem dúvida, nossos sistemas eleitorais são fracos e suscetíveis. Agradeço aos contribuintes da comunidade hacker, hoje descobrimos mais detalhes sobre isso. O assustador é que nós também sabemos que nossos adversários estrangeiros — incluindo a Rússia, Coreia do Norte e Irã — possuem a capacidade de realizar estes hacks, dentro de um processo para minar os princípios da democracia e ameaçar nossa segurança nacional".
Fontes
Categorias