DEF CON – Edizione “tranquilli, le elezioni sono sicure”.

Sparsi attorno a uno stuolo di tavoli nel villaggio degli hacker elettorali qui al DEF CON 30 ci sono tutti i dispositivi – spalancati – che dovrebbero mantenere le elezioni sicure. Oh, che ironia. Non è chiaro come alcuni di questi dispositivi siano finiti qui, un altro mistero irrisolto.

Fortunatamente, contengono una miriade di difese anti-manomissione, ma dall'aspetto dei tavoli, nulla di tutto ciò si è fermato, o difficilmente ha rallentato, nell'aprirli per dare un'occhiata.

Dato che la resistenza alla manomissione sembra essere efficace quanto tenere la mano fuori dal finestrino dell’auto lo è nel resistere al vento, quanta fiducia dovremmo riporre nei circuiti digitali interni o nel software che gira su di essi, i veri cervelli “sicuri”?

In questo caso, i produttori di apparecchiature si sono dimostrati, nel migliore dei casi, resistenti ai ricercatori in materia di sicurezza, nel peggiore dei casi, litigiosi. Durante l’ultimo ciclo elettorale presidenziale degli Stati Uniti, anche il menzione di gioco scorretto era sufficiente per attirare azioni legali. Ciò non aiuta la ricerca.

Quel sentimento si è raffreddato, anche se solo con cautela, ma non è ancora chiaro quanto saresti vicino a una causa legale anche solo chiedendo dell’insicurezza di alcune di queste macchine.

Fortunatamente, dinamiche simili da parte dei fornitori si sono già verificate in altri ambiti come PC, dispositivi mobili e cloud. Gli attori in questi spazi hanno capito da tempo che è meglio dialogare con i ricercatori piuttosto che minacciarli. Anche al DEF CON, nel villaggio del car hacking, ci sono produttori disposti al dialogo.

Non che il DEF CON sia davvero pieno di ricercatori, più simili a curiosi hacker in formazione che guardano cose brillanti e digitali. Ma alcuni sono anche la prossima generazione di difensori, quindi non possono essere tutti cattivi. Alcuni alla fine pagheranno le rate della casa e contribuiranno a difenderci tutti, quindi dobbiamo investire in loro, ad esempio portando una pila di macchine per il voto in un gruppo di tavoli e lasciandole incustodite, in modo che le loro garanzie possano essere orribilmente violate.

Durante un discorso in un villaggio, il presentatore ha risposto a quanto conta davvero un voto individuale dicendo qualcosa del tipo: “Guarda quanto duramente gli avversari stranieri stanno lavorando per cambiarli: non farebbero così tanti sforzi se un voto non avesse importanza”. Forse ha ragione in un senso generale, ma qualche voto si è invertito qua e là sarebbe diabolicamente difficile da contrastare su larga scala. A proposito di scala, si è appellata alla community affinché la aiutasse a diffondere il messaggio, in modi che non molti al di fuori del contesto DEF CON sanno fare.

Gli attivisti che si rivolgono alla comunità sembrano una buona mossa.

Anche se ci fosse una sicurezza perfetta, una scommessa losca nella migliore delle ipotesi, migliaia di volontari sparpagliano i boschi, le città e gli spazi intermedi, azionando queste macchine in modo non perfetto. A questo si aggiunge ciò che accade una volta che i voti arrivano, vengono conteggiati e digeriti da tutti i meccanismi, quasi in tempo reale, per creare risultati elettorali. Ad esempio, è raro che nei resoconti elettorali i risultati coincidano con il numero. Gli errori accadono.

Il governo degli Stati Uniti ha offerto un’enorme ricompensa di 10 milioni di dollari per suggerimenti su avversari stranieri che si intromettono nelle elezioni, ma nelle economie-stato-nazione, il vantaggio economico di un accordo commerciale favorevole derivante da un’elezione altalenante eclisserebbe facilmente tale importo, quindi potrebbe ancora vale la pena giocarci.

Alla fine, i fornitori qui al DEF CON devono riscaldarsi e accogliere i ricercatori che cercano di aiutare, anche se gli aspiranti hacker devono riconoscere una sorta di dichiarazione di "non nuocere" che devono accettare per ottenere l'ingresso nel mondo medico. villaggio degli hacker.

Quella parte è stata utile, dato che un mio amico è riuscito a mettere radici su un dispositivo medico in quel villaggio. Ma è un bravo ragazzo. Questa parte ha reso il produttore di dispositivi medici molto più felice, anche se solo con cautela. Una volta che ha accettato di rivelare tutto ciò che ha fatto, il loro sollievo è aumentato in modo palpabile. Quindi, immagino che alla fine le sue azioni abbiano migliorato la loro salute mentale?