DEF CON – edição “não se preocupe, as eleições estão seguras”

Espalhados por um conjunto de mesas na aldeia de hackers eleitorais aqui na DEF CON 30 estão todos os dispositivos – bem abertos – que deveriam manter as eleições seguras. Oh A ironia. Não está claro como alguns desses dispositivos acabaram aqui, outro mistério não resolvido.

Felizmente, eles contêm uma infinidade de defesas resistentes a adulterações, mas pela aparência das mesas, nada disso parou, ou quase não diminuiu a velocidade, abrindo-as para dar uma olhada.

Já que a resistência à violação parece ser tão eficaz quanto colocar a mão para fora da janela do carro para resistir ao vento, quanta fé deveríamos colocar no circuito digital interno ou no software que funciona nele, os verdadeiros cérebros “seguros”?

Aqui, os fabricantes de equipamentos têm sido resistentes, na melhor das hipóteses, aos pesquisadores de segurança e, na pior, litigiosos. Durante o último ciclo eleitoral presidencial dos EUA, mesmo o mencionar de crime foi suficiente para atrair ações judiciais. Isso não ajuda a pesquisa.

Esse sentimento esfriou, mesmo que com cautela, mas ainda não está claro o quão perto de um processo você estaria ao perguntar sobre a insegurança de algumas dessas máquinas.

Felizmente, dinâmicas de fornecedores semelhantes já ocorreram em outros domínios, como PC, dispositivos móveis e nuvem. Os jogadores nesses espaços já perceberam há muito tempo que é melhor dialogar com os pesquisadores do que ameaçá-los. Mesmo na DEF CON, na vila dos hackers de automóveis, há fabricantes dispostos a dialogar.

Não que a DEF CON esteja realmente cheia de pesquisadores – mais como hackers curiosos em treinamento olhando para coisas digitais brilhantes. Mas alguns também são a próxima geração de defensores, por isso nem todos podem ser maus. Alguns acabarão por fazer pagamentos de casas e ajudar a defender-nos a todos, por isso precisamos de investir neles, trazendo uma pilha de máquinas de votação para um conjunto de mesas e deixando-as sem vigilância, para que as suas garantias possam ser terrivelmente violadas.

Numa palestra numa aldeia, o apresentador respondeu ao quanto um voto individual realmente importa dizendo algo como “Veja como os adversários estrangeiros estão a trabalhar arduamente para os mudar: eles não gastariam tanto esforço se um voto não importasse”. Talvez ela esteja certa em um sentido abrangente, mas alguns votos invertidos aqui e ali seriam terrivelmente difíceis de frustrar em grande escala. Falando em escala, ela estava aqui apelando à comunidade para ajudá-la a dimensionar a mensagem, de uma forma que poucos fora do contexto da DEF CON sabem fazer.

Ativistas que alcançam a comunidade parecem ser uma boa medida.

Mesmo que houvesse segurança perfeita, na melhor das hipóteses uma aposta duvidosa, milhares de voluntários espalham-se pelos sertões, pelas cidades e pelo meio, operando estas máquinas de uma forma não perfeita. Acrescente a isso o que acontece quando os votos chegam, são computados e digeridos por toda a maquinaria, quase em tempo real, para criar os resultados eleitorais. Por exemplo, é raro em recontagens eleitorais que os resultados sejam iguais ao número. Erros acontecem.

O governo dos EUA ofereceu uma enorme recompensa de 10 milhões de dólares por dicas sobre a interferência de adversários estrangeiros nas eleições, mas nas economias dos Estados-nação, a vantagem económica de um acordo comercial favorável resultante de uma eleição decisiva eclipsaria facilmente esse montante, pelo que ainda poderá vale a pena jogar.

No final, os fornecedores aqui na DEF CON têm que se aquecer e dar as boas-vindas aos pesquisadores que tentam ajudar, mesmo que os aspirantes a hackers tenham que reconhecer algum tipo de declaração de “não causar danos” com a qual eles têm que concordar para conseguirem entrar no setor médico. vila de hackers.

Essa parte foi útil, pois um amigo meu conseguiu enraizar um dispositivo médico naquela aldeia. Mas ele é um cara legal. Essa parte deixou o fabricante de dispositivos médicos muito mais feliz, ainda que com cautela. Depois que ele concordou em revelar tudo o que fez, o alívio deles aumentou palpavelmente. Então, acho que as ações dele melhoraram a saúde mental deles no final?