Unos niños ‘hackean’ máquinas de voto electrónico y cambian los resultados
Durante la conferencia de seguridad Defcon 26 se demostró cómo las webs de registros y máquinas de voto electrónico son totalmente inseguras
La digitalización de todas nuestras actividades llega hasta las administraciones; normalmente la digitalización es muy lenta en esos casos, pero al final llega.
Uno de los grandes retos a los que se enfrentan es cómo digitalizar el voto electoral, pero como se ha demostrado en la reciente conferencia de seguridad Defcon celebrada en Las Vegas estamos muy lejos de tener un sistema de voto electrónico que sea seguro para la democracia.
Durante el evento Defcon 26 un niño de 11 años logró acceder a una replica de la web que el estado de Florida usó en las elecciones para elegir al gobernador. Tardó solo 10 minutos. Otras niña, también de 11 años, logró acceder y realizar cambios en los resultados, tal y como cuenta PBS.
La demostración era parte de una competición para encontrar fallos de seguridad en este tipo de páginas web donde se recogen los resultados de los colegios electorales.
Si un par de niños de 11 años acceden y modifican resultados cualquier entidad, gubernamental o no, podría hacerlo sin complicaciones
La pregunta que se hacen ahora los expertos es que si un par de niños de 11 años han logrado acceder y modificar resultados un grupo organizado o fuerzas de un estado podría hacerlo sin complicaciones.
Sin embargo otroas expertos en seguridad, como el ex empleado de NSA y fundador de la empresa de seguridad Immunity Inc, dicen que el sistema que se usó para ‘hackearlo’ en Defcon es poco creíble.
Una joven obtiene permisos de administrador para estas máquinas en un minuto
Otra de las demostraciones que han dejado con la boca abierta a los participantes de Defcon es lo fácil que es acceder como administrador de una máquina para elegir al candidato en unas elecciones.
Rachel Tobac, de la empresa de seguridad SocialProof Security, publicó en Twitter un vídeo que demuestra cómo en apenas unos segundos cualquier persona puede acceder al sistema de una de estas máquinas de voto electrónico.
At @defcon hacking conference and just learned how easy it is to physically gain admin access on a voting machine that is used in 18 states. Requires no tools and takes under 2 minutes. I’m concerned for our upcoming elections. pic.twitter.com/Kl9erBsrtl
— Rachel Tobac (@RachelTobac) August 12, 2018
Mover una pantalla, retirar una cubierta de plástico, desconectar un dispositivo y forzar una cerradura con un bolígrafo permite acceder al inicio seguro y como administrador del sistema operativo de estas máquinas.
Una vez dentro como administrador un ‘hacker’ podría instalar aplicaciones o programas que mofiquen los resultados de una votación sin ser detectado.
Estas máquinas ya se usan en Estados Unidos. Se llaman AccuVote TS y TSx (una versión más reducida) y se puede encontrar información oficial sobre la máquina en webs oficiales del gobierno de Estados Unidos.
Una bomba de relojería
Por ahora no existen indicios que hagan pensar que algunas de las elecciones celebradas con este tipo de webs y máquina electrónicas de voto se manipulasen accediendo a sus sistemas.
Matt Blaze, un profesor de la Universidad de Pennsylvania y experto en seguridad electoral que ayudó a montar la competición en Defcon, comenta que, pese a no existir evidencias de una manipulación electoral, es solo cuestión de tiempo que se use.
Actualmente no existen evidencias de que haya existido ninguna manipulación electoral
“Sabemos que estos sistemas son muy inseguros y que hay no hay evidencias de que estas vulnerabilidades hayan sido explotadas en elecciones reales. Creo que hemos tenido mucha suerte y que esto es una bomba de relojería”.
“Creo que el público en general no entiende el enorme peligro que es y lo serio de la situación en la que estamos ahora mismo con nuestra democracia”, comentó Blaze a BuzzFeed News y PBS.