La tension monte en flèche à mesure que les pirates extirpent les failles des machines à voter

LAS VEGAS-Hackers lors de la conférence sur la sécurité informatique de Defcon pense qu’ils peuvent aider à empêcher la manipulation des élections américaines. Certains fonctionnaires électoraux et fabricants de machines à voter ne sont pas si sûrs.

Cette tension était au cœur du deuxième village de vote de Defcon, où les pirates informatiques sont invités à tester la sécurité des machines d’élection couramment utilisées. Les organisateurs voient l'événement comme un test précoce de la sécurité des élections américaines et une contre-attaque à une éventuelle ingérence extérieure. Le premier jour de l’événement, qui s’étend jusqu’à dimanche, les pirates informatiques ont pu échanger des logiciels, découvrir des plug-ins de réseau qui n’auraient pas dû rester actifs et découvrir d’autres moyens permettant aux acteurs non autorisés de manipuler le vote.

Selon les organisateurs, ces hacks peuvent éliminer les faiblesses des machines de vote afin que les fournisseurs soient poussés à corriger les failles et que les États passent à des systèmes plus sécurisés.

Pourtant, certains fabricants et experts en sécurité estiment que le piratage informatique est peu susceptible de révéler le type de problèmes réels qui se poseraient lors d’une élection.

"N'importe qui peut pénétrer n'importe quoi si vous le placez au milieu d'un étage et lui donne un accès illimité et un temps illimité", a déclaré

      Leslie Reynolds,

       directeur exécutif de l'Association nationale des secrétaires d'État.

Election Systems & Software LLC, l'un des principaux fabricants d'équipements de vote, était réticent à faire tester ses systèmes lors de la conférence. L'entreprise a minimisé les résultats attendus de l'événement dans une lettre aux clients. Les pirates informatiques auront absolument accès à certains composants internes des systèmes de vote car ils auront un accès complet et sans entrave à une unité sans l'avantage des agents de vote qualifiés, des verrous, des sceaux d'inviolabilité, des mots de passe et autres mesures de sécurité en vigueur. situation."

Kathy Rogers,

       vice-président senior des relations gouvernementales pour l'ES & S, a déclaré que la lettre avait été envoyée "en réponse aux nombreuses demandes de nos clients quant à l'équipement pouvant être utilisé chez Defcon et à leurs attentes".

Dans cette lettre, l'ES & S a également prévenu les responsables électoraux avant la conférence que l'utilisation non autorisée de son logiciel violait les accords de licence de la société, selon une copie de la lettre consultée par le Wall Street Journal. Jake Braun, l’organisateur du village de vote, a exprimé son désaccord avec cette interprétation des accords.

Les États et les fournisseurs font une erreur en ne participant pas au village de vote, ce qui équivaut à un test de sécurité approfondi pour toute machine impliquée, a déclaré M. Braun. "Ce n'est pas une industrie cyber-mature", a-t-il déclaré.

Certains responsables des élections locales et locales ont déclaré que les sociétés qui vendent du matériel de vote sont plus intéressées par le maintien de leurs marges bénéficiaires que par l’amélioration de la sécurité de leurs machines.

Les représentants des fabricants de machines à voter ES & S et Dominion Voting Systems Corp. ont refusé de commenter les critiques formulées par les organisateurs et ne diraient pas s'ils avaient des employés présents à la conférence de piratage.

La cybersécurité électorale est une préoccupation nationale depuis 2016, lorsque des pirates informatiques russes se sont introduits dans les systèmes du Comité national démocrate, ont lancé une campagne d'influence sur

            Facebook
Inc.

réseau social, et ciblé plus de 20 systèmes d’inscription des électeurs, selon des responsables gouvernementaux.

La Russie a à plusieurs reprises nié toute ingérence dans les élections.

Au début du mois, de hauts responsables des services de renseignement de l’administration Trump ont averti que la Russie s’engageait à nouveau dans des efforts «omniprésents» pour s’ingérer dans les élections de novembre.

En mars, le Congrès a alloué 380 millions de dollars pour renforcer les systèmes électoraux du pays – des fonds ont maintenant été alloués à 50 États et cinq territoires pour financer l’amélioration du matériel électoral et la formation et les tests de sécurité. pour débourser les fonds.

Jeanette Manfra, haut responsable de la sécurité informatique au département de la Sécurité intérieure, a déclaré que les chercheurs en sécurité de Defcon faisaient un travail important en trouvant des vulnérabilités dans les systèmes de vote qui pourraient être utilisées par de mauvais acteurs. Mais elle a exprimé sa sympathie pour les inquiétudes des responsables électoraux, selon lesquelles le village qui piratait les voix pourrait involontairement réduire la confiance du public dans les élections américaines – considéré comme l’un des principaux objectifs de l’ingérence russe.

"Vous voulez que les entreprises construisent des produits plus sûrs, mais en même temps, le public ne connaît pas nécessairement la situation dans son ensemble", a déclaré Mme Manfra. "Si tout ce que vous dites, c'est:" Regardez, même un enfant peut pirater cela ", vous n’obtenez pas l’histoire complète, ce qui peut avoir pour conséquence que l’électeur moyen ne comprend pas ce qui se passe."

"Il est vraiment très difficile de manipuler le décompte des voix", a-t-elle déclaré.

Mais cela vaut encore la peine de découvrir des failles de sécurité potentielles dans ces machines, car il y a beaucoup d'autres criminels organisés, par exemple, qui pourraient vouloir organiser des élections, a déclaré

      Joseph Lorenzo Hall,

       technologue en chef du Centre à but non lucratif pour la démocratie et la technologie.

"Tout le monde parle des Russes, mais nous devons être clairs sur le fait qu'il y a d'autres menaces ici", a déclaré vendredi M. Hall en se mêlant aux pirates du village de vote de Defcon. C'est une salle de conférence dans les entrailles du Caesars Palace, jonchée de machines à voter, de cartes mémoire et de scanners.

Quelques minutes plus tard, M. Hall a cessé de parler et a jeté un œil méfiant sur deux participants qui examinaient un gros appareil de numérisation de vote gris dans le coin de la pièce. Il craignait qu'ils puissent le brancher et lancer son puissant moteur sans surveillance. "Nous sommes d'accord avec le contrôle destructif de ces choses. Je ne veux juste pas que tu te fasses du mal ", a-t-il dit. "Il y a des choses qui vous enlèveront les doigts."

Écrire à Robert McMillan à Robert.Mcmillan@wsj.com

Leave a comment

Send a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.