A una conferenza sulla tecnologia di Boston il mese scorso, lo scienziato informatico Alex Halderman ha mostrato quanto fosse facile hackerare una macchina per il voto elettronico e modificare il risultato, senza lasciare traccia.

Halderman ha organizzato una finta elezione in cui tre partecipanti alla conferenza hanno votato per George Washington, ma una scheda di memoria infetta ha cambiato il risultato per dare una vittoria per 2-1 a Benedict Arnold, l'ufficiale militare che ha venduto segreti durante la guerra rivoluzionaria.

La dimostrazione di Halderman era su una macchina per il voto ancora in uso in 20 stati degli Stati Uniti, che non aveva schede cartacee paragonabili a quelle elettroniche, e quindi nessun modo per determinare se i totali dei voti erano stati modificati.

"Ciò che mi tiene sveglio la notte è la minaccia che uno stato-nazione ostile possa sondare ogni stato o distretto swing (e) trovare quelli più debolmente protetti, per cambiare silenziosamente i risultati di un'elezione nazionale, ", ha detto il professore dell'Università del Michigan.

A un mese dalle elezioni congressuali di medio termine, gli esperti di sicurezza affermano che i rischi rimangono elevati per un attacco alle macchine per il voto o altri obiettivi.

Il voto arriva due anni dopo le elezioni nazionali statunitensi in cui, secondo i funzionari dell'intelligence, Gli agenti russi hanno sondato le reti di registrazione degli elettori in almeno 20 stati e hanno avuto accesso ad almeno uno.

Halderman ha detto che i russi avevano la capacità di distruggere o alterare i record di voto, che avrebbe potuto portare al caos il giorno delle elezioni. Ha aggiunto però che, secondo un'indagine del Senato Intelligence Committee, "non hanno premuto il grilletto su quell'abilità."

Altri ricercatori hanno mostrato difetti che potrebbero consentire agli hacker di penetrare nelle macchine o nelle reti di voto, e hanno intensificato le richieste di nuovi metodi per sostituire i sistemi completamente elettronici senza backup cartaceo, ancora in uso per circa il 20-25 per cento degli elettori statunitensi.

La conferenza Defcon dei ricercatori di sicurezza ha scoperto che un tabulatore di voto utilizzato in 23 stati è vulnerabile a un attacco remoto tramite un attacco di rete e un'altra macchina utilizzata in 18 stati potrebbe essere violata entro due minuti.

Serve più carta

Un rapporto della National Academy of Science di settembre ha raccomandato che si dovrebbe fare ogni sforzo per utilizzare schede cartacee nelle elezioni del 2018 e che entro il 2020 le schede "leggibili dall'uomo" dovrebbero essere standard.

Gli Stati dovrebbero imporre audit prima della certificazione dei risultati elettorali, ha detto, ottenere dati sufficienti per garantire che i totali elettronici corrispondano a quelli cartacei.

Le elezioni statunitensi sono gestite da funzionari statali e locali, il che significa che gli standard potrebbero non essere uniformi, e alcuni stati hanno resistito agli sforzi per imporre norme, affermare che ciò lederebbe la loro autorità.

In Georgia, un giudice ha rifiutato di ordinare la sostituzione delle macchine per il voto elettronico per il voto del 6 novembre perché era troppo tardi, ma ha avvertito che gli elettori possono avere un caso che i loro diritti costituzionali sono stati violati.

Cinque stati utilizzano ancora sistemi "paperless" senza alcuna forma di backup, secondo Joseph Hall, che dirige un team di ricerca sulla sicurezza elettorale presso il Center for Democracy and Technology.

Hall ha affermato che oltre alle macchine per il voto e alle liste elettorali, gli hacker possono guardare altri bersagli come candidati, o le reti di funzionari statali o locali che gestiscono le elezioni.

"Siamo sempre più preoccupati per gli avversari che attaccano il sistema elettorale, "Ha detto Sala.

Oltre a possibili attacchi da parte degli stati-nazione, Hall ha indicato gli aggressori opportunisti che non hanno motivazioni politiche ma vogliono "farsi un nome".

Mike Murray, della società di sicurezza Lookout, ha detto che gli aggressori potrebbero interrompere le elezioni hackerando i telefoni cellulari dei candidati, personale, attivisti e altri, a volte semplicemente inviando un messaggio di testo infetto da malware.

"C'è un intero ecosistema elettorale" di persone i cui telefoni possono essere dirottati, Murray ha detto a un briefing a Capitol Hill. "Il dispositivo mobile è diventato uno degli obiettivi primari degli stati-nazione".

Fare passi da gigante

Il Congresso quest'anno ha stanziato 380 milioni di dollari agli stati per migliorare la sicurezza elettorale. Ma i legislatori hanno rifiutato di approvare una proposta di legge sulle elezioni sicure che avrebbe imposto standard di sicurezza e controlli.

L'Associazione Nazionale Segretari di Stato, composto da funzionari responsabili dei sistemi elettorali statali, ha minimizzato i rischi delle manifestazioni di hacking, dicendo che non riflettono le condizioni del mondo reale.

Nel frattempo, il segretario per la sicurezza interna degli Stati Uniti, Kirstjen Nielsen, ha affermato che negli ultimi due anni ci sono stati "passi enormi" nella sicurezza delle elezioni.

La sua agenzia, lei disse, fornisce assistenza tecnica a tutti i 50 stati, compresa l'implementazione di sensori in grado di rilevare le intrusioni nella rete.

"Stiamo davvero e davvero lanciando tutto ciò che abbiamo su di esso, "Nielsen ha dichiarato a una conferenza sulla sicurezza informatica del Washington Post.

Ma alcuni analisti dicono che anche un piccolo incidente può minare la credibilità del risultato elettorale.

Christine Santoro dell'Open Source Election Technology Institute ha affermato che gli avversari utilizzano una combinazione di attacchi diretti e indiretti, combinato con sforzi di propaganda e disinformazione.

"Potrebbero non dover fare grandi sforzi per far deragliare un'elezione, ", ha detto in un post sul blog.

"Con un po' di fortuna possono continuare a seminare semi di sfiducia e sfiducia nei nostri processi democratici vitali".

© 2018 AFP