Uma menina de 11 anos conseguiu ultrapassar todas as barreiras de segurança para piratear os sites que divulgam as informações eleitorais dos Estados Unidos. Audrey Jones participou na convenção de cibersegurança Def Con, uma das maiores do mundo, que decorreu até 12 de agosto em Las Vegas. A jovem foi uma das mais de 30 crianças a quem foi lançado o desafio de testar as vulnerabilidades do sistema de divulgação de informações que será usado nas eleições intercalares de novembro e provou algo de que, à partida, não se suspeitaria: os sites têm um nível de segurança tão baixo que até uma criança os pode piratear.
Os erros no código permitem-nos fazer o que queremos. Podemos dar o nosso nome a alguém e fazer parecer que ganhámos as eleições”, disse Audrey Jones à BBC News.
A R00tz Asylum, uma organização sem fins lucrativos que promove a “pirataria pelo bem”, propôs o desafio a 39 crianças entre os 8 e os 17 anos para invadirem os sites falsos que imitam os que serão usados nos diferentes estados norte-americanos nas eleições intercalares. Das 39 crianças, 35 conseguiram superar as barreiras do sistema de proteção e a mais rápida foi precisamente Audrey Jones.
35 out of 39 kids were able to hack voting machines at DefCon Voting Machine Hacking Village!
— 3M-TripleM✍️ (@SwissTriple_M) 11 de agosto de 2018
Para além das crianças, piratas informáticos experientes foram também convidados a invadir diferentes tipos de máquinas de votação, de modo a detetarem novas vulnerabilidades e alertar os respetivos fabricantes para que solucionem o problema até às eleições.
Lots of exciting stuff happening here at the @VotingVillageDC at #DEFCON26 pic.twitter.com/DcJVz5VhFH
— Dave Venable (@davevenable) 10 de agosto de 2018
Voting machine hardware & software being pulled, poked, & prodded.@VotingVillageDC#ElectionCybersecurity #ElectionSecurity#BSidesLV #DEFCON26 pic.twitter.com/b4LSvBRI0G
— Maurice Turner @ BSides & DEF CON (@TypeMRT) 10 de agosto de 2018
At @defcon hacking conference and just learned how easy it is to physically gain admin access on a voting machine that is used in 18 states. Requires no tools and takes under 2 minutes. I’m concerned for our upcoming elections. pic.twitter.com/Kl9erBsrtl
— Rachel Tobac (@RachelTobac) 12 de agosto de 2018
Depois das suspeitas sobre a ingerência russa nas eleições norte-americanas que deram a vitória a Donald Trump nas presidenciais de 2016, a Def Con organizou, em 2017, a primeira “aldeia de votação”.
Estes sites são muito importantes porque divulgam ao público os resultados das eleições”, sublinhou Nico Sell, o fundador do R00tz Asylum, à BBC. "Eles também informam o público sobre onde ir votar. Podem imaginar se qualquer uma dessas duas coisas fosse alterada, o caos que aconteceria numa eleição real", acrescentou.
O orçamento debilitado de diversos Estados norte-americanos obrigou à utilização de bases de dados com falta de segurança e máquinas de votos com software com mais de uma década, refere a BBC News. Em julho, o Congresso rejeitou uma adenda sugerida pelos democratas que permitiria uma injeção de 380 milhões de dólares (quase 334 milhões de euros) na segurança das votações em 2019.