Os legisladores recorrem a hackers na Defcon para segurança eleitoral

Nos ajude compartilhando esse conteúdo

À medida que as eleições de 2020 se aproximam e a legislação para proteger as urnas de votação enfraquece, os políticos procuram ajuda na maior conferência de hackers do mundo.

Por dois anos consecutivos, os hackers da Defcon demonstraram que as máquinas de votação atualmente em uso nas eleições nos Estados Unidos apresentam sérios problemas de segurança. Com as eleições presidenciais de 2020 nos Estados Unidos se aproximando rapidamente, os legisladores que desejam consertar essas vulnerabilidades estão indo para a conferência de hackers em Las Vegas, que começa quinta-feira, para vê-los pessoalmente.

Muitos legisladores queriam aprovar um projeto de lei de segurança eleitoral desde a disputa pela Casa Branca em 2016, quando hackers russos interferiram na eleição. Um relatório do Comitê de Inteligência do Senado divulgado no final de julho detalhou como os hackers provavelmente atacaram os sistemas eleitorais em todos os 50 estados. Em estados como Illinois e Flórida, eles foram bem-sucedidos.

Por dois anos consecutivos, os hackers da Defcon demonstraram que as máquinas de votação atualmente em uso nas eleições nos Estados Unidos apresentam sérios problemas de segurança. Com as eleições presidenciais de 2020 nos Estados Unidos se aproximando rapidamente, os legisladores que desejam consertar essas vulnerabilidades estão indo para a conferência de hackers em Las Vegas, que começa quinta-feira, para vê-los pessoalmente.

Muitos legisladores queriam aprovar um projeto de lei de segurança eleitoral desde a disputa pela Casa Branca em 2016, quando hackers russos interferiram na eleição. Um relatório do Comitê de Inteligência do Senado divulgado no final de julho detalhou como os hackers provavelmente atacaram os sistemas eleitorais em todos os 50 estados. Em estados como Illinois e Flórida, eles foram bem-sucedidos.

Embora não haja evidências de que quaisquer votos foram adulterados durante a eleição de 2016, os hackers mostraram muitas provas de que as máquinas de votação em uso são vulneráveis ​​a ataques. Legisladores como o senador Ron Wyden, um democrata do Oregon, propuseram uma legislação para melhorar a segurança eleitoral para garantir que essas vulnerabilidades não afetassem os eleitores futuros.

“Os hackers de chapéu branco prestam um serviço público inestimável nesta era tecnológica, identificando falhas de segurança e, se necessário, envergonhando o governo ou as empresas responsáveis ​​para consertá-las”, disse Wyden em um comunicado. “O sucesso da Voting Village – em que as demonstrações públicas de falhas nas urnas por hackers da Defcon convenceram rapidamente os funcionários da Virgínia a migrar para sistemas de votação em papel – é um excelente exemplo de como a comunidade de segurança de computador teve um impacto positivo política pública e protegeu nossa segurança nacional. “

Apesar desses esforços, o Congresso não conseguiu aprovar um projeto de lei de segurança eleitoral. O líder da maioria no Senado, Mitch McConnell, um republicano de Kentucky, bloqueou dois projetos de lei de segurança eleitoral em julho, chamando-os de “legislação partidária”.

Isso aconteceu depois que o ex-conselheiro especial Robert Mueller alertou o Congresso no mês passado que a Rússia continuaria seus esforços para hackear as eleições nos Estados Unidos, dizendo aos legisladores: “Eles estão fazendo isso enquanto estamos aqui sentados”.

Junto com Wyden, o deputado Eric Swalwell, um democrata da Califórnia, também estará na Voting Village na conferência de hackers.

Lá, hackers e especialistas em segurança eleitoral terão a oportunidade de explicar aos legisladores quais políticas são necessárias para manter os eleitores protegidos contra hackers.

“O enorme interesse que estamos vendo dos líderes governamentais demonstra que garantir nossa democracia é uma prioridade de segurança nacional e precisamos de soluções políticas que atendam às preocupações trazidas à luz a cada ano por este Village”, disse o co-fundador do Voting Village, Harri Hursti, em um comunicado .

Este é o primeiro ano em que a Defcon tem voluntários especificamente para ajudar políticos a se integrarem com hackers e aprenderem sobre questões de segurança cibernética. A divulgação pode afetar a legislação proposta que manteria as cidades, as eleições e os dispositivos seguros nos próximos anos.

O deputado Ted Lieu, democrata da Califórnia e o deputado Jim Langevin, democrata de Rhode Island, também estarão na convenção de hackers para aprender como os legisladores podem afetar a legislação futura sobre segurança cibernética.

“Tornei-me um dos primeiros membros do Congresso a participar da Defcon quando falei, há dois anos, sobre como os pesquisadores de segurança moldaram meu trabalho”, disse Langevin em um comunicado. “Eu sei em primeira mão o incrível valor e conhecimento que a comunidade Defcon pode oferecer aos formuladores de políticas. Estou ansioso para retornar à conferência este ano para manter as linhas de comunicação abertas.”

Uma nova maquina

Os legisladores da Voting Village poderão ver um protótipo de uma máquina de votação de código aberto de US $ 10 milhões financiada pela DARPA, projetada para evitar que hackers adulterem os votos das pessoas.

O projeto é liderado por Galois, uma empreiteira do governo que a DARPA adjudicou em março. Desde então, Galois também trabalhou com a Microsoft para desenvolver o ElectionGuard, software para urnas eletrônicas para verificação de cédulas.

Enquanto nos dois anos em que a Voting Village existiu, os hackers conseguiram encontrar vulnerabilidades, Galois pretende trazer a primeira máquina de votação que os hackers da Defcon não conseguem quebrar. Mas mesmo que os hackers encontrem vulnerabilidades no protótipo, o que seus criadores esperam que aconteça, é uma situação em que todos ganham.

“Há uma ambição de que esta demonstração não tenha vulnerabilidades comparáveis ​​ao que está na sala”, disse Joe Kiniry, um dos principais cientistas da Galois, em uma entrevista. “Mas, claro, o objetivo do exercício é aprender. Se eles encontrarem falhas, isso ajuda os pesquisadores a colocar um limite de raciocínio diferente e ajustar seu trabalho ao longo dos próximos 2,5 anos, enquanto o projeto continua.”

A máquina de Galois lê os votos no papel e verifica se o voto é válido por meio de varreduras. Ele será equipado com uma CPU segura que Galois criou, projetada para prevenir contra ataques comuns que outras urnas de votação sofreram em Aldeias de Votação anteriores.

Kiniry disse que a equipe tem examinado as urnas por quase duas décadas, aprendendo com os erros do passado. Este protótipo, disse ele, vai além dos padrões normais de urna de votação.

“Estamos construindo coisas que visam ter um perfil de segurança comparável ao trabalho que fazemos para o Departamento de Defesa e agências de inteligência”, disse Kiniry. “Mostrando que podemos fazer isso por um sistema de votação, esperamos mostrar ao mundo que é realmente possível elevar a barra.”

O projeto é de código aberto, para que os vendedores de máquinas de votação possam adotar os recursos de segurança para seus próprios dispositivos em eleições futuras. Se for bem-sucedido, os legisladores poderão ver essa tecnologia como mais um passo para a legislação de segurança eleitoral.

#BlackHatDefcon #Cíbersegurança

John Doe

Curioso e apaixonado por tecnologia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *