211service.com
Comment pirater une élection en une minute
Le 13 septembre, des chercheurs du Center for Information Technology Policy (CITP) de l'Université de Princeton ont publié une étude détaillant leur tentative réussie de pirater un Diebold AccuVote-TS, l'une des machines à voter les plus utilisées aux États-Unis. Les chercheurs, Ariel J. Feldman, J. Alex Halderman et Edward W. Felten, ont également publié un vidéo de démonstration de leur hack.
Le CITP n'est pas le premier groupe à démontrer la vulnérabilité des machines de Diebold. BlackBoxVote .org, Fondation à vote ouvert , et professeur d'informatique Johns Hopkins Avi Rubin avoir tous les comptes rendus publiés des compromissions de sécurité dans les produits Diebold. BlackBoxVoting.org a écrit sur leur projet de guérilla réussi pour échanger la carte mémoire d'une machine à voter Diebold en utilisant des outils d'une valeur de 12 $ en quatre minutes (l'équipe de Princeton dit qu'elle peut exécuter son piratage en une minute).
Mais les rapports précédents ont simplement mis en évidence des failles potentielles dans la sécurité des machines Diebold. L'étude du CITP montre exactement comment des systèmes de vote entiers pourraient non seulement être rendus inopérants, mais délibérément piratés pour truquer une élection. En fait, le groupe CITP a développé un virus logiciel simple pour faire exactement cela, ainsi qu'une méthode de déploiement.
L'étude du groupe a eu trois conclusions principales. Premièrement, le groupe CITP a découvert qu'il pouvait non seulement installer du code malveillant sur la machine à voter, mais aussi que le code pouvait facilement être configuré pour disparaître une fois son travail terminé, ne laissant aucune trace de falsification ; les enregistrements électroniques et papier produits par la machine à voter conviendraient – et les deux sont faux.
Deuxièmement, ils ont découvert qu'il était facile de pirater physiquement la machine et sa carte mémoire, comme BlackBoxVoting.org l'avait également découvert. Le Diebold AccuVote et les machines similaires reposent sur une carte mémoire amovible pour stocker le décompte des voix et télécharger le nouveau logiciel système. L'équipe du CITP a pu retirer la carte, la remplacer par l'une des leurs et redémarrer la machine, ce qui lui a permis d'installer automatiquement le logiciel qu'elle avait placé sur la carte mémoire, le logiciel qui pouvait corriger les résultats des élections.
La troisième découverte du CITP était que son code de virus pouvait se propager. Le CITP a montré qu'une machine infectée pouvait infecter sa carte mémoire d'origine, une fois la carte restituée à la machine. De plus, la carte mémoire infectée, insérée dans une autre machine à voter, infecterait cette machine puis sa carte mémoire, et ainsi de suite. Dans les procédures électorales normales, les cartes mémoire sont retirées de toutes les machines à voter et placées dans une machine, qui agit comme un accumulateur pour compter le total des votes dans une enceinte. En plantant un virus suffisamment à l'avance, [un pirate informatique] peut s'assurer qu'un nombre important de machines peuvent voler des votes le jour du scrutin même si le criminel n'avait accès qu'à une seule machine à voter, explique le narrateur de la vidéo de démonstration.
C'est comme au bon vieux temps, quand les virus se propageaient sur des disquettes, dit Princeton's Felten.
Diebold a été conscient des problèmes de sécurité dans le passé. Fin 2003, la société a envoyé des lettres de cessation et d'abstention à divers fournisseurs de services Internet après la publication en ligne de documents internes à la société, décrivant les failles de sécurité connues.
La pression pour remplacer les bulletins de vote papier est intervenue après les tristement célèbres bulletins de vote papillon et pendaison de tchads lors de l'élection présidentielle de 2000, au cours de laquelle le Projet de technologie de vote Caltech/MIT ont estimé qu'il y avait eu jusqu'à deux millions de votes non comptés en raison de conceptions confuses des bulletins de vote ou d'un équipement défectueux. Le Congrès a adopté la Help America Vote Act (HAVA) de 2002, qui visait à remplacer les anciennes machines à voter par des machines électroniques à écran tactile. Aucune disposition n'a été prise pour exiger une trace écrite.
Un an plus tard, le représentant Rush Holt (D-NJ) a parrainé la Loi sur la confiance des électeurs et l'amélioration de l'accessibilité. Il aurait exigé que les machines à voter électroniques laissent une trace écrite pour une vérification indépendante du vote. Bien que le projet de loi ait eu 157 co-sponsors, il n'a pas encore été mis aux voix.
Si elle est adoptée, cependant, cette mesure pourrait encore ne pas être suffisante pour sauvegarder les élections. Les chercheurs du CITP montrent qu'il est possible de pirater une machine à voter pour que ses reçus papier concordent avec un résultat falsifié.
Certaines entreprises et chercheurs ont étudié des options pour les dispositifs de vérification indépendants (IVD) - des machines distinctes qui seraient attachées à chaque dispositif de vote électronique et fourniraient un enregistrement de vote séparé. Roy G. Saltman, un consultant en technologie de vote, a récemment écrit un article pour le National Institute of Standards and Technology recommandant l'utilisation de l'IVD pour améliorer l'intégrité et la confiance du public dans l'exactitude des résultats rapportés.
Certains DIV fonctionnent en capturant la vidéo affichée sur la machine à voter, de sorte qu'il existe un enregistrement séparé des boutons à l'écran appuyés par un électeur. D'autres ajoutent une autre couche de confirmation ou de rejet des choix de vote. Un autre système potentiel fournit une lecture vocale synthétisée à l'électeur (au moyen d'écouteurs) comme confirmation de ses choix ; l'électeur peut entendre que les votes sont enregistrés avec précision.
Certains de ces systèmes sont, à long terme, prometteurs, dit Felten. Mais il est sceptique quant au fait qu'ils soient prêts pour l'instant.
C'est un problème complexe, dit-il. Un DIV doit obtenir des informations directement de l'électeur, et pourtant, vous ne pouvez pas dire ce qui se passe à l'intérieur de l'ordinateur.
Si vous voulez une vérification indépendante, dit-il, vous avez besoin d'une trace écrite [indépendante]. C'est la meilleure garantie en ce moment.