Technology

“ Pourquoi j’ai acheté une machine à voter sur eBay ” – les hackers protégeant les élections américaines

Par Joe Tidy
Cyber ​​journaliste

droit d’auteur d’imageBBC / getty

“Plus tôt cette année, j’ai assisté à une conférence et j’ai été choquée de constater que vous pouviez réellement acheter des machines à voter sur eBay. J’en ai donc acheté une il y a deux mois et j’ai pu l’ouvrir et regarder les puces.”

Beatrice Atobatele tente de pirater l’une des machines à voter les plus couramment utilisées aux États-Unis, pour rechercher des failles de sécurité, mais pas avec des intentions criminelles.

Beatrice est en fait l’une des plus de 200 personnes qui se sont inscrites à un groupe bénévole d’experts en sécurité et de pirates informatiques appelé Election Cyber ​​Surge.

légendeBeatrice Atobatele démonte sa machine à voter pour la tester

Et en comprenant comment cette machine fonctionne, elle espère pouvoir s’assurer que toutes les vulnérabilités sont corrigées.

«J’ai contourné l’authentification elle-même», dit-elle.

“J’apprends toujours et j’essaie de trouver de nouvelles vulnérabilités dont on ne sait peut-être pas encore.”

Erreur humaine

Le problème avec les élections américaines, disent Béatrice et d’autres, c’est à quel point elles sont décousues.

La plupart des estimations suggèrent qu’il existe environ 8 000 juridictions électorales distinctes.

L’équipement et les méthodes de vote varient considérablement.

Et chaque étape du processus est vulnérable aux pirates et aux erreurs humaines.

Filles obsédées par le football

Dans l’isoloir, il existe de nombreux systèmes différents, des machines à voter électroniques à enregistrement direct aux dispositifs de marquage des bulletins de vote et aux systèmes sur papier.

Et plus un système est numérisé et connecté, plus le risque d’une sorte de cyber-interférence est élevé.

Comme tous les bénévoles, les recherches de Béatrice sont menées en dehors de son travail quotidien.

Et en tant que footballeuse passionnée et mère de deux filles obsédées par le football à New York, elle doit adapter le bénévolat à un emploi du temps chargé.

légendeBeatrice Atobatele craint que les pirates informatiques ne perturbent le processus de vote

Elle n’avait pas du tout l’intention de se lancer dans la cybersécurité.

Mais il y a 17 ans, elle a perdu plus de 1000 $ (775 £) après que des pirates aient utilisé son compte pour acheter cinq paires de baskets Nike.

Cela l’a poussée vers un nouveau cheminement de carrière.

Et elle est maintenant spécialiste de la sécurité pour les gouvernements étatiques et locaux.

‘Pire scénario’

Malgré la pression qu’elle subit, Béatrice cherche désespérément à aider le déroulement des élections.

«Chaque vote doit compter», dit-elle.

«Ce qui m’inquiète, c’est une sorte d’attaque de ransomware sur ces machines ce jour-là, qui empêcherait les gens de voter.

“C’est mon pire scénario.”

Une attaque de ransomware se produit lorsque des pirates informatiques prennent le contrôle d’un système informatique ou chiffrent des données jusqu’à ce que les victimes aient payé une rançon.

Problèmes potentiels

Béatrice et le reste du groupe Election Cyber ​​Surge savent que le temps presse.

À présent, il est trop tard pour mettre à jour l’équipement de vote physique.

Mais elle est toujours à la recherche de failles logicielles critiques et propose d’aider les responsables électoraux à mieux comprendre leurs machines et tout problème potentiel.

Le groupe est dirigé par le Cyber ​​Policy Institute de l’Université de Chicago, essayant «d’ouvrir une ligne de communication entre les responsables électoraux et un réseau de volontaires pour une communication directe sur les questions de cybersécurité» avant le vote du 3 novembre.

droit d’auteur d’imageBill Clark
légendeLes élections américaines sont complexes, des milliers de juridictions distinctes choisissant différents systèmes de vote

Des pirates de partout aux États-Unis se sont inscrits pour aider à sécuriser les élections ou faire face à toute attaque qui pourrait faire dérailler un processus déjà chargé.

«Ce ne sont pas seulement les machines à voter le jour du scrutin qui pourraient être vulnérables aux cyberattaques», déclare Christopher Budd, un autre volontaire de l’État de Washington.

«Avec mon chapeau de hacker, aller après la compilation des listes d’inscription actuellement aux États-Unis serait un excellent moyen de perturber une élection.

“Si je ne suis pas inscrit ou si mon dossier d’inscription est modifié d’une manière ou d’une autre, même si le système de vote est complètement sécurisé, mon vote risque de ne pas compter.”

Et encore une fois, la nature décousue du système électoral ajoute des risques.

La sécurité et même la structure réelle des bases de données d’inscription des électeurs varient.

Et une alerte du FBI dans la période précédant les élections de 2016 a averti que les acteurs étrangers avaient eu accès à certaines de ces bases de données.

légendeChristopher Budd espère qu’il n’aura pas à “sortir” sa “musique de crise” pendant les élections

Avec la complication supplémentaire cette fois-ci du travail à distance des responsables électoraux et de la tentative de planifier les restrictions de Covid-19, Christopher est inquiet:

“J’essaie toujours de désamorcer les choses dans mon travail

“Mais il ne fait aucun doute qu’il y a des menaces accrues dans cette élection.

«Tout le monde est concentré sur la vulnérabilité de cette élection.

“Je suis prêt à donner tout le temps nécessaire pour aider.”

Deer peering

L’expertise de Christopher est dans la communication et la gestion de crise.

En tant que consultant, il s’occupe des cyberattaques qui mettent les grandes entreprises à genoux.

Il s’occupe de tout, des directeurs généraux paniqués aux directeurs informatiques en colère, de son bureau à domicile rural donnant sur les bois.

Et quand il doit passer toute la nuit, la seule compagnie qu’il a est le cerf local qui regarde par sa fenêtre, se demandant de quoi il s’agit.

Travailler vite

Au cours de ses 20 années d’expérience, Christopher a développé une arme secrète pour les moments où les choses frappent vraiment le fan.

«Je suis un grand fan de musique classique», dit-il.

«Quand j’ai vraiment besoin de me concentrer et de travailler vite, je me tourne vers un seul endroit: la Symphonie n ° 3 de Camille Saint-Saëns.

Christopher espère qu’il n’aura pas à “lancer la Camille” le mois prochain – mais il est prêt.

Fuite en ligne

Le groupe consacre également d’énormes efforts à la protection des données.

Les dernières élections américaines et britanniques ont été frappées par des opérations de «hack and leak» très médiatisées.

En 2016, les comptes de messagerie du Comité national démocrate et de certains grands démocrates ont été piratés puis divulgués.

légendeJason Kirkland s’inquiète des opérations de “piratage et fuite”

Et lors de l’élection générale britannique de 2019, des documents sur les négociations commerciales entre le Royaume-Uni et les États-Unis ont été volés dans le compte de messagerie d’un député et divulgués en ligne.

Attaques zéro jour

Jason Kirkland se spécialise dans la protection des «points finaux» – ordinateurs et téléphones.

Mais il est moins préoccupé par les attaques zero-day hautement sophistiquées que par les techniques plus basiques.

«Je ne pense pas que nous allons voir des attaquants passer un précieux zéro jour où ils peuvent accéder à des réseaux importants avec des méthodes beaucoup plus simples», dit-il.

«Ce sont probablement des éléments comme des logiciels malveillants qui pénètrent dans les applications bureautiques quotidiennes qui constitueront vraiment la menace.

«Je veux aider les gens à maîtriser les bases.

“Par exemple, ne téléchargez pas de mauvais fichiers ou ne cliquez pas sur des liens malveillants.”

Nuire à la démocratie

Les services de sécurité américains et britanniques ont publiquement blâmé les pirates informatiques russes pour les opérations de «piratage et fuite» et de nombreuses autres campagnes de désinformation visant à influencer les électeurs et semer la discorde sur les réseaux sociaux.

La Russie nie l’accusation.

Et d’autres pays sont également accusés de cyber-activités qui nuisent à la démocratie.

Plus tôt cette semaine, Twitter a supprimé environ 130 comptes liés à l’Iran qui, selon lui, tentaient de perturber la conversation publique lors du premier débat présidentiel.

Méchants

Les campagnes de désinformation sont une préoccupation majeure que les pirates volontaires disent qu’ils n’auront ni le temps ni la capacité de traiter.

Mais Jason s’est engagé à aider à empêcher les méchants d’entrer du mieux qu’il le peut.

Avant de se lancer dans le piratage informatique et la cybersécurité, il était répartiteur pour les soldats locaux de l’État.

Et son temps dans l’application de la loi est ce qui l’a poussé à s’impliquer.

Femme taquine

«Je suis définitivement un adepte des règles», dit-il.

«Et ma femme me taquine tout le temps à ce sujet.

«Mais les règles et les lois sont très importantes.

«Et nous devons maintenir ces choses.

«Je ressens un malaise en ce moment.

«Les responsables électoraux ont tellement de choses à faire.

“Alors j’espère vraiment pouvoir vous aider.”

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page