La historia se repite. Solo un año después de una situación similar, piratas informáticos tardaron menos de dos horas en acceder a las máquinas de votación de los Estados Unidos en la conferencia anual de seguridad informática DefCon, un evento anual que atrae a hackers de todo el mundo a Las Vegas para mostrar de lo que son capaces.
La idea detrás de este esfuerzo es «crear conciencia y descubrir por nosotros mismos cuáles podrían ser los principales problemas», señaló el fundador de la conferencia, Jeff Moss, de acuerdo con USA Today.
Después de casi una hora y media, Carsten Schürmann, un catedrático asociado de IT-University of Copenhagen, ingresó con éxito en una máquina de votación en la convención Defcon de Las Vegas el viernes por la noche, informa CNet. El hacker penetró en la máquina WinVote 2000 de la compañía Advanced Voting Solutions a través de su sistema Wi-Fi, y utilizando un exploit de Windows XP que existe desde el 2003, pudo acceder e ingresar de forma remota.
Algunos participantes tuvieron acceso físicamente a las máquinas para encontrar y documentar las vulnerabilidades. Pero más preocupante aún, otros – como en el caso de Schürmann- obtuvieron acceso remoto a través de Wi-Fi, y algunos incluso pudieron cargar malware remotamente.
Durante el primer evento realizado el año pasado,los organizadores de DefCon agregaron unas 30 máquinas de votación -incluidas las creadas por Diebold, Sequoia y WinVote- para formar la primera “Voter Hacking Village”, y las entregaron a los profesionales para que usen sus habilidades y puedan revelar vulnerabilidades.
Los ataques de acceso remotos son claramente los más preocupantes, debido a su naturaleza, y los hackers que participaron en la convención esperan que su descubrimiento genere cambios en la tecnología de las máquinas de votación.
Anne-Marie Hwang, quien trabaja en Synack, dijo a CNet que cambiar el resultado de los votos puede ser tan simple como actualizar un documento de Microsoft Excel. «Hackear el sistema ahora es algo bueno, porque es capaz de informar a los políticos y a las personas en el Congreso sobre lo que deberían hacer con las máquinas de votación», dijo Hwang. «Si nadie pudo piratearlas, podríamos seguir usando cosas como esta». SIn embargo, Schürmann demostró que es posible tener acceso al sistema, en menos tiempo de lo que dura ver una buena película.
«Sin lugar a dudas, nuestros sistemas de votación son débiles y susceptibles», dijo Jake Braun, director ejecutivo de la consultora de seguridad Cambridge Global Advisors,. «Gracias a las contribuciones de la comunidad de hackers de hoy, hemos descubierto aún más sobre cómo exactamente podemos protegernos».
