« Hackers Against Conspiracies » : les cyber-détectives s’attaquent aux informations électorales trompeuses

« S’il y a un thème cette année, c’est les pirates contre les conspirations », a déclaré Harri Hursti, co-fondateur de Voting Machine Village. « 2020 et tous les effets secondaires ont tout changé ici. »

C’est une bataille difficile, et qui offre un avant-goût des problèmes auxquels la communauté de la sécurité électorale sera confrontée à l’approche des élections de novembre et dans les semaines qui suivront – alors qu’ils essaient tous les deux de s’assurer que l’équipement de vote est aussi sécurisé que possible et font de fausses déclarations que l’équipement pourrait être manipulé pour modifier le résultat des élections.

Le problème est personnel aux pirates qui se rendent aux urnes, dont beaucoup ont passé des années à rechercher la sécurité des élections et à pousser les fabricants de matériel électoral à divulguer ces vulnérabilités – une décision à laquelle de nombreuses entreprises se sont opposées.

« Toutes les améliorations de sécurité [have been] entravé par toutes les fausses accusations, les complots – et les combattre », a déclaré Hursti.

Après l’élection présidentielle de 2020, le président de l’époque, Donald Trump, a tweeté un reportage de NBC News de DEF CON alléguant des failles de sécurité dans l’équipement de la société de machines à voter Dominion. Hursti a déclaré que d’autres candidats de 2020 ont également utilisé des clips DEF CON pour jeter le doute sur la sécurité des élections.

Hursti a noté que les organisateurs ne peuvent pas contrôler la façon dont ces clips d’actualités sont utilisés une fois qu’ils sont diffusés dans le monde.

« Si c’est dans un format numérique, l’abus de clips est inévitable », a déclaré Hursti. « Ce que nous essayons de faire, c’est de faire passer le bon message. Ce « bon message », a-t-il dit, est que les élections sont plus sûres parce que les chercheurs recherchent ces vulnérabilités.

Au bureau de vote de cette année, Des centaines de participants se sont promenés entre les tables dans une salle de conférence caverneuse du Caesar’s Forum, inspectant les scanners de bulletins de vote, le matériel d’inscription des électeurs et les ordinateurs exécutant le logiciel de base de données des électeurs. À certains endroits, des groupes de hackers se pressaient autour des tables pour démonter physiquement les machines. Dans d’autres, ils ont sorti des ordinateurs portables pour connecter des équipements et scanner des appareils numériquement.

Les participants à DEF CON sont habitués à trouver des faiblesses choquantes dans les machines. Lors de l’événement de 2018, un enfant de 11 ans a piraté une fausse version des sites Web des élections de l’État de Floride en moins de 10 minutes. L’édition 2019 a révélé des vulnérabilités dans plusieurs machines qui, selon les participants, pourraient modifier le nombre de votes, déformer les bulletins de vote et modifier le logiciel interne.

Les résultats ont conduit à des appels à un retour à l’utilisation de bulletins de vote papier ou de machines à données papier pour vérifier les votes. Mais les organisateurs s’empressent de souligner qu’il serait difficile d’exploiter les vulnérabilités à grande échelle et que dans de nombreux cas, les attaquants auraient besoin d’avoir un accès physique aux machines. La nature décentralisée de la manière dont les élections américaines sont menées – chaque État et même chaque province utilisant différents systèmes de vote et protocoles électoraux – est une garantie supplémentaire.

Cette année, cependant, le bureau de vote a accordé presque autant d’attention à la lutte contre les mensonges sur la fraude électorale généralisée. Un ancien responsable du Conseil de sécurité nationale a expliqué comment la désinformation cible les électeurs des minorités. les fonctionnaires de Le comté de Maricopa, en Arizona, a de nouveau été démystifié les théories du complot persistantes, souvent défendues par les partisans de Trump, ont allégué une fraude généralisée dans les résultats des élections de 2020 dans la province.

Les responsables de l’Arizona ont méthodiquement démystifié les allégations, y compris de fausses allégations selon lesquelles : Les Italiens avaient utilisé des satellites pour infiltrer les machines à voter dans la province et cela… agents électoraux des milliers de bulletins envoyés d’Asie. (En fait, les responsables ont déclaré qu’aucune machine de comté n’était équipée de la technologie pour frapper un satellite, et ces bulletins de vote ne pouvaient pas être envoyés par avion sans être détectés.) Ils ont également noté les mesures qu’ils ont prises depuis 2020. pour essayer d’empêcher ces théories de bouillonner. en premier lieu, y compris la mise en place d’un flux vidéo 24 heures sur 24 pour que le public puisse regarder le décompte des voix et l’utilisation d’audits et de comptages de précision rigoureux.

Michael Moore, le responsable de la sécurité de l’information du bureau du registraire du comté de Maricopa, a exhorté les participants lors d’une session samedi à ne pas accepter les allégations de fraude électorale sans preuves.

« S’il vous plaît, demandez des sources, exigez des données », a-t-il dit.

Les responsables de Maricopa ont déclaré qu’ils étaient toujours en proie à la désinformation sur la sécurité des élections et l’intégrité du vote de la province, ainsi qu’aux menaces physiques à leurs efforts continus pour démystifier les allégations.

Nate Young, responsable informatique du bureau de l’enregistreur du comté de Maricopa, a décrit son travail de démystification des théories du complot comme « un travail à plein temps », ajoutant que « si je peux faire mon travail, ça me fait bizarre ».

Et les responsables ne s’attendent à plus que dans les mois précédant les élections de mi-mandat. Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency, même a déclaré aux journalistes avant la conférence qu’elle est plus préoccupée par la désinformation et les menaces contre les responsables électoraux que par les cybermenaces contre les élections à venir.

Ben Hovland, commissaire à la Commission d’assistance électorale des États-Unis, qui teste et certifie le matériel de vote, a déclaré que la nécessité de diviser leur attention rend le travail des responsables électoraux plus difficile.

« C’est vraiment le défi auquel nos responsables étatiques et locaux sont confrontés en ce moment, c’est qu’ils ne peuvent pas détourner les yeux de la cyberballe, c’est toujours une menace réelle, mais ils sont confrontés … au harcèlement, ils sont confrontés à demandes d’informations armées nées de la désinformation, et c’est vraiment difficile », a-t-il déclaré.

Pourtant, même Young du comté de Maricopa a affirmé qu’un événement comme le bureau de vote est important pour détecter les vulnérabilités avant qu’elles ne puissent être exploitées le soir des élections.

« Je veux que ces vulnérabilités soient trouvées afin que nous puissions identifier et corriger ces vulnérabilités dans nos propres systèmes », a-t-il déclaré.

Et bien que les résultats complets n’aient pas encore été rendus publics, un certain nombre de vulnérabilités ont été rapidement exposées lors de l’événement de cette année.

Une machine à voter en provenance de Chine – que Hursti a achetée à Alibaba et expédiée – a été piratée en cinq heures grâce à un processus « lent et méthodique », a-t-il déclaré. Si les participants avaient pu utiliser ce que Hursti a décrit comme des méthodes « gratuites pour tous », il aurait probablement été violé en moins d’une demi-heure, a-t-il ajouté. Selon Will Baggett, ancien officier de la CIA et spécialiste de la criminalistique numérique qui a présenté lors de l’événement, ce processus a été facilité grâce à la machine équipée du Wi-Fi, du Bluetooth, d’un scanner de reconnaissance faciale et d’un lecteur d’empreintes digitales. Toutes ces fonctionnalités offrent aux pirates des méthodes tentantes pour y accéder.

« Nous ne savons pas ce qu’il contient, mais parce que nous ne le savons pas, nous allons le gérer méthodiquement », a déclaré Baggett aux personnes présentes.