DEF CON – edición “no te preocupes, las elecciones son seguras”

Dispersos alrededor de un grupo de mesas en el pueblo de piratería electoral aquí en DEF CON 30 están todos los dispositivos, abiertos de par en par, que se supone que mantienen las elecciones seguras. Oh, la ironía. No está claro cómo terminaron aquí algunos de estos dispositivos, otro misterio sin resolver.

Afortunadamente, contienen una gran cantidad de defensas a prueba de manipulaciones, pero por el aspecto de las mesas, nada de eso se ha detenido, o apenas se ha desacelerado, para abrirlas para echar un vistazo.

Dado que la resistencia a la manipulación parece ser tan efectiva como sacar la mano por la ventanilla del automóvil para resistir el viento, ¿cuánta fe debemos poner en el circuito digital interno o en el software que se ejecuta en él, los verdaderos cerebros "seguros"?

En este caso, los fabricantes de equipos se han resistido, en el mejor de los casos, a los investigadores de seguridad y, en el peor, han sido litigiosos. Durante el último ciclo de elecciones presidenciales de EE.UU., incluso el mencionar de juego sucio fue suficiente para atraer demandas. Eso no ayuda a la investigación.

Ese sentimiento se ha enfriado, aunque solo con cautela, pero aún no está claro qué tan cerca estaría de una demanda al siquiera preguntar sobre la inseguridad de algunas de estas máquinas.

Afortunadamente, ya se han desarrollado dinámicas de proveedores similares en otros ámbitos, como la PC, los dispositivos móviles y la nube. Los jugadores en esos espacios hace tiempo que se dieron cuenta de que es mejor dialogar con los investigadores que amenazarlos. Incluso en DEF CON, en el pueblo de la piratería de automóviles, hay fabricantes dispuestos a dialogar.

No es que DEF CON esté realmente lleno de investigadores, más bien como piratas informáticos curiosos en formación que miran cosas digitales brillantes. Pero algunos también son la próxima generación de defensores, por lo que no todos pueden ser malos. Algunos eventualmente harán pagos de la casa y ayudarán a defendernos a todos, por lo que debemos invertir en ellos, como llevar una pila de máquinas de votación a un grupo de mesas y dejarlas desatendidas, para que sus garantías puedan ser violadas horriblemente.

En una charla en una aldea, el presentador respondió a la importancia real de un voto individual diciendo algo así como: "Mira lo duro que están trabajando los adversarios extranjeros para cambiarlos: no se esforzarían tanto si un voto no importara". Tal vez tenga razón en una especie de sentido general, pero algunos votos cambiados aquí y allá serían endiabladamente difíciles de frustrar a gran escala. Hablando de escala, ella estaba aquí apelando a la comunidad para ayudarla a escalar el mensaje, de maneras que no muchos fuera del contexto DEF CON saben cómo hacer.

Los activistas que se acercan a la comunidad parecen una buena medida.

Incluso si hubiera una seguridad perfecta, una apuesta turbia en el mejor de los casos, miles de voluntarios ensucian los bosques, las ciudades y el medio, operando estas máquinas de una manera no perfecta. Agregue a esto lo que sucede una vez que ingresan los votos, son contados y digeridos por toda la maquinaria, casi en tiempo real, para crear resultados electorales. Por ejemplo, es raro en los recuentos electorales que los resultados sean iguales al número. Los errores suceden.

El gobierno de EE. UU. ha ofrecido una enorme recompensa de 10 millones de dólares por información sobre la intromisión de adversarios extranjeros en las elecciones, pero en las economías de los estados-nación, la ventaja económica de un acuerdo comercial favorable a partir de unas elecciones negativas fácilmente eclipsaría esa cantidad, por lo que aún puede vale la pena jugar.

Al final, los proveedores aquí en DEF CON tienen que animarse y dar la bienvenida a los investigadores que intentan ayudar, incluso si los aspirantes a piratas informáticos tienen que reconocer algún tipo de declaración de "no hacer daño" que deben aceptar para poder ingresar a la industria médica. pueblo de hackers.

Esa parte fue útil, ya que un amigo mío pudo rootear un dispositivo médico en ese pueblo. Pero es un buen tipo. Esa parte hizo mucho más feliz al fabricante de dispositivos médicos, aunque solo con cautela. Una vez que accedió a revelar todo lo que hizo, su alivio aumentó palpablemente. Entonces, ¿supongo que sus acciones mejoraron su salud mental al final?