L'informe de seguretat de l'ICIT afirma que "les eleccions de hacking és fàcil"

Un informe publicat el dimarts per l'Institut de Tecnologia per a Infraestructures Crítiques demana que confirmi la retòrica alarmista que es mostra en la campanya de Trump: les eleccions poden ser manipulades i, tal i com diu l'informe: "Sí, la pirateria electoral és fàcil".

Tot i que això pot semblar alarmista, està ben programat, ja que d’acord amb les notícies dilluns, l’FBI està investigant els atacs cibernètics en els sistemes d’inscripció a Arizona i Illinois que actualment estan investigant per l’FBI. Mentre que l’atac a Arizona no va tenir èxit en robar dades, el de l’Illinois va donar lloc al descens del sistema durant deu dies, mentre que es van robar dades per a uns 200.000 votants.

"Un estudiant de 18 anys d'edat de secundària podria comprometre's a les eleccions crucials del comtat en un estat de gir fonamental, amb equips adquirits per menys de 100 dòlars, que podrien alterar la distribució dels vots electorals dels estats i influir així en els resultats de les eleccions presidencials" l'informe, que va ser encarregat per Hewlett-Packard Enterprise, llegeix.

Hewlett-Packard ven serveis de seguretat cibernètica, però no participa en la tecnologia de màquines de votació.

"Al principi només havíem de trobar vulnerabilitats en algunes regions o màquines, però el que hem trobat és que tot el procés era vulnerable", explica James Scott, coautor del document i membre del grup ICIT, Invers. "Tot el que has de fer és centrar-te en els estats de swing i estàs."

Va dir que els iPhones tenen més mesures de seguretat que la majoria de màquines de votació.

"Durant la darrera dècada, la seguretat a través de la foscor era el mantra", explica Scott, explicant que ningú pensava que els pirates informàtics es molestaven a esbrinar com funcionaven les màquines de caixa negra.

Tanmateix, la pirateria moderna implica molt més que només trencar caixes negres. Les màquines de votació locals sovint s'emmagatzemen en un emmagatzematge de baixa seguretat i es poden manipular fàcilment utilitzant tan sols una fulla de fer malbé, una acetona i una unitat USB, diu Scott.

Com assenyala l’informe, la pirateria de màquines de votació no és l’única amenaça per al resultat d’una elecció. Al juliol, els pirates informàtics russos van accedir als correus electrònics del Comitè Nacional Democràtic i als servidors de la campanya de Clinton.

Amb l’ampliació d’amenaça de ciberataques contra la seguretat nacional, cada vegada hi ha més experts que parlen de les repercussions dels sistemes obsolets del govern. Mentre que la campanya de Trump podria haver insistit en que la seva crida als pirates informàtics russos a obtenir informació sobre la campanya de Clinton no era més que "sarcàstica", Scott diu que la noció d’internàtics estrangers que s’introdueixen a les eleccions no és gaire desastrosa.

Pel que fa a les paperetes de moda antigues, Scott rebutja la idea que podrien ser una alternativa més segura. "Abans de gestes digitals, hi havia paperetes que acabaven en contenidors", explica Invers. "Van ser el precursor de la vulnerabilitat que ara ens trobem".

En una sessió informativa amb la premsa, Ken Menzel, assessor general del consell, va dir que la majoria de màquines de votació dels estats no estaven connectades a Internet, la qual cosa redueix el risc de pirateria.

Scott li diu Invers que la immensa majoria de les "explotacions són tècniques i físiques, el que significa que no necessiten una connexió a Internet per manipular-les".

Amb les eleccions generals allunyades de 69 dies, Scott afirma que la millor esperança és millorar la formació dels voluntaris en el camp de la seguretat cibernètica, tot i que finalment es necessita revisar tot el sistema.

"El que esperem és que això es converteixi en un punt de parlar que les persones que les juntes electorals i les instal·lacions prendran seriosament".

L’ICIT llançarà la segona part de l’informe, que descriu els escenaris específics dels sistemes que actualment s’utilitzen, el 5 de setembre.