Comment les pirates pourraient envoyer votre bureau de vote dans le chaos

Les pirates cherchant à perturber les élections du 8 novembre pourraient avoir plus de chance de voler vos informations d'inscription électorale que votre bulletin de vote.





En effet, les experts en sécurité électorale affirment que les bases de données d'inscription des électeurs connectées à Internet pourraient s'avérer être la plus grande vulnérabilité ce jour du scrutin. Ils disent que les responsables électoraux devraient élaborer des plans d'urgence pour protéger leur circonscription contre les cyberattaques, comme s'assurer qu'il y a un dossier papier ou un autre type de sauvegarde fiable de la base de données des électeurs à portée de main au bureau de vote.

Au cours de cette saison électorale, nous avons vu des cyberattaques sur les serveurs de messagerie du Comité national démocrate et les bases de données d'inscription des électeurs des États, ce qui a accru les craintes qu'un adversaire de l'État-nation comme la Russie puisse utiliser Internet pour perturber les élections américaines de novembre.

Les attaques contre les bases de données d'inscription des électeurs sont la plus grande menace de cybersécurité face à l'élection, affirme Dan Wallach , professeur d'informatique à l'Université Rice qui étudie la sécurité des systèmes de vote électronique. Si un attaquant pouvait endommager ou détruire ces bases de données, par exemple en supprimant des noms, il pourrait effectivement priver de leurs droits un nombre important d'électeurs, a déclaré Wallach au comité de la Chambre sur la science, l'espace et la technologie le mois dernier lors d'une audience sur la sécurité des élections .

La législation fédérale adoptée après la débâcle de la pendaison au Tchad lors de l'élection présidentielle de 2000 exige que chaque État maintienne une base de données électronique des électeurs inscrits. Ces bases de données sont désormais généralement en ligne, ce qui les rend vulnérables à la cybercriminalité. En août, nous avons appris que l'étranger les pirates ont attaqué les bases de données des électeurs en Arizona et en Illinois. Pas plus tard que la semaine dernière, des responsables du Département de la sécurité intérieure révélé à l'Associated Press que ces derniers mois, des pirates informatiques ont en fait ciblé les systèmes d'inscription des électeurs dans 20 États.

Un adversaire dévoué pourrait vraisemblablement poursuivre un certain nombre de stratégies pour perturber les élections en infiltrant les bases de données d'inscription des électeurs dans les États clés. Par exemple, une suppression non détectée des données des électeurs avant le jour du scrutin pourrait entraîner une demande plus importante que prévu de soi-disant bulletins de vote provisoires, qui sont disponibles pour les personnes dont les informations de vérification ne sont pas immédiatement disponibles au bureau de vote. Le processus de vote provisoire prend du temps, donc une attaque comme celle-ci pourrait entraîner de longues files d'attente et des temps d'attente, ce qui pourrait amener les gens à partir sans voter.

Les pirates pourraient également cibler une technologie relativement nouvelle appelée cahiers de vote numériques, que les responsables électoraux déploient dans les bureaux de vote de tout le pays. Ces systèmes sont essentiellement des versions informatisées des listes papier que les agents électoraux utilisent traditionnellement pour enregistrer les électeurs. Ils peuvent raccourcir les temps d'attente et, de manière générale, améliorer la commodité du processus de vote. Mais les responsables d'un certain nombre de juridictions les ont connectés à Internet afin qu'ils puissent facilement envoyer des informations sur les enregistrements des électeurs à d'autres machines importantes pour la gestion des élections, dit Grégory Miller , cofondateur de l'Open Source Election Technology Foundation, un institut de recherche sur les technologies électorales à but non lucratif.

Bien que la plupart des systèmes de registres numériques offrent la possibilité de se connecter à Internet, nous n'avons pas encore beaucoup d'informations sur la mesure dans laquelle cela se produit réellement dans les bureaux de vote à travers le pays, dit Miller.

Il n'y a pas de directives fédérales à ce jour concernant l'utilisation des registres du scrutin numériques. En mai, la Commission d'assistance électorale, l'organisme fédéral chargé de tester et de certifier les systèmes de vote, a publié une liste de contrôle des meilleures pratiques pour sécuriser les données d'inscription des électeurs. Cependant, il ne recommande pas explicitement que ces données soient conservées sur Internet.

En fin de compte, la Constitution donne aux États la domination sur leurs élections, il leur incombera donc de protéger les bases de données et les bureaux de vote contre les cyberattaques. Selon l'AP , 21 États ont demandé au Département de la sécurité intérieure de les aider à analyser les sites Web clés à la recherche de vulnérabilités avant les élections de novembre.

cacher