Piratage d'élection: comment sécuriser votre vote

PIRATER LA WEBCAM D'AMIXEM (bonus) (Avril 2025)

PIRATER LA WEBCAM D'AMIXEM (bonus) (Avril 2025)
Anonim

La manipulation électorale a été aussi longtemps que les élections elles-mêmes sous la forme de bourrage de bulletins de vote, d'intimidation et d'usurpation d'identité des électeurs, d'achat de voix et de participation et de toute autre tactique similaire faisant appel à la technologie de pointe. L'utilisation généralisée des machines à voter électroniques et des ordinateurs pour aider à la compilation des votes a créé une autre menace: le piratage électoral.

Comment pirater une élection?

Le piratage électoral peut impliquer une poignée de vecteurs d'attaque différents. Les pirates peuvent cibler directement les machines à voter électroniques vulnérables, les bases de données d'inscription des électeurs, les bases de données des élections nationales et même les réseaux informatiques des partis politiques.

Si votre définition du piratage va au-delà de la modification des machines et / ou des bases de données d'électeurs, vous pouvez même considérer les organisations qui tentent d'influencer les élections par le biais de fausses histoires un type de piratage.

Les attaques potentielles sur chacune de ces cibles produisent des résultats très différents, mais elles peuvent toutes avoir l’effet paralysant de modifier ou de délégitimer les résultats d’une élection aux yeux de l’électorat.

Piratage de machines à voter électroniques vulnérables

La sécurité des machines à voter électroniques, et notamment les machines à voter à enregistrement direct (DRE), a été remise en question ces dernières années. Le problème est que les pirates informatiques pourraient accéder à ces machines et inverser les votes, ou même ajouter ou soustraire des votes, et modifier le déroulement d'une élection.

Bien qu'il n'y ait aucune preuve concrète que des machines à voter DRE aient déjà été piratées aux États-Unis, les professionnels de la sécurité de l'information et les hackers au chapeau blanc ont identifié des vulnérabilités dans plusieurs systèmes qui pourraient potentiellement être utilisées pour exécuter une attaque.

Protéger les machines à voter électroniques du piratage

La principale défense contre le piratage, dans le cas des machines à voter DRE, consiste à concevoir des systèmes de vote et de tabulation de vote de manière à ce qu'ils ne soient pas connectés à Internet ou à des ordinateurs connectés à Internet. Cela empêche les pirates d'accéder à ces systèmes à distance.

Même lorsque les systèmes de vote sont conçus en tenant compte de ces principes, ils ne sont pas toujours suivis.

Dans un rapport déposé en 2011, David Eckhardt, professeur d'informatique à l'Université Carnegie Mellon, a révélé qu'il avait découvert un logiciel d'accès à distance installé sur des ordinateurs de gestion des élections dans un comté rural de Pennsylvanie.

Eckhardt a été amené lorsque des responsables ont suspecté que leurs machines à voter avaient été manipulées. Il n'a trouvé aucune preuve de falsification, mais il a découvert le logiciel d'accès à distance qu'un entrepreneur avait installé pour pouvoir travailler à domicile. Ce n’est pas en soi un hack, mais c’est le type exact de porte dérobée dans les ordinateurs de gestion des élections que les pirates pourraient théoriquement exploiter.

Même lorsque les machines de vote électronique sont complètement déconnectées des réseaux publics, elles restent vulnérables aux attaques directes et physiques. En théorie, un pirate informatique pourrait introduire un code malveillant dans une machine à voter électronique via un lecteur de carte ou un port de données, bien que cela nécessite un accès physique direct à la machine.

Pistes de papier et tests de sécurité réguliers

Le problème de la sécurisation des machines de vote électroniques, du moins aux États-Unis, est que chaque État, chaque comté et même chaque circonscription est responsable de son propre matériel et de son propre réseau.

Une façon de se protéger contre le piratage électoral est de créer une piste de papier. Cela implique d’équiper les machines à voter DRE d’imprimantes capables de créer un reçu pour chaque électeur. L'électeur vérifie que le reçu correspond à ses votes et les reçus peuvent ensuite être comparés aux résultats électroniques pour réduire le risque de fraude.

Il est également important que les États, les comtés et les circonscriptions locales testent et inspectent régulièrement leurs machines à voter et leurs réseaux de gestion des élections. Des tests et des inspections réguliers et transparents des machines et des réseaux de vote peuvent à la fois réduire les risques d'attaque et augmenter la confiance des électeurs dans le système.

Piratage de l'enregistrement des électeurs et des bases de données d'élections d'état

L'autre type de piratage pouvant avoir un impact sur les élections implique des bases de données qui sont, par définition, accessibles via Internet. Contrairement aux piratages de machines à voter électroniques, qui n'ont jamais été vérifiés, les bases de données d'enregistrement des électeurs ont été compromises dans le passé.

Lorsqu'un pirate informatique accède à une base de données d'enregistrement des électeurs, il peut modifier ou supprimer des informations sur l'électeur. Cela risquerait de priver les électeurs de leurs droits, qui pourraient se rendre à leur bureau de vote uniquement pour constater que leur nom ne figure pas sur la liste électorale.

Les électeurs peuvent être en mesure de voter à l'aide de bulletins de vote provisoires dans de tels cas, mais ces votes ne peuvent pas être comptés si l'inscription de l'électeur a été complètement radiée.

En plus de manipuler ces bases de données, les pirates pourraient potentiellement accéder à des informations sensibles telles que des noms, adresses, numéros de permis de conduire et même des numéros de sécurité sociale partiels ou complets, ouvrant ainsi les électeurs à d'autres menaces, telles que le vol d'identité.

Certains succès informatiques ont également visé des partis politiques. Bien que ces types d’attaques ne puissent pas avoir d’impact direct sur les votes lors d’une élection, ils peuvent effectivement faire basculer l’élan dans une direction ou une autre en raison de changements dans l’opinion publique à la suite d’un piratage.

Le problème le plus important est que si un pirate informatique pouvait accéder à une base de données sur les élections dans un État, y compris les ordinateurs utilisés pour compiler et signaler les votes, il pourrait théoriquement modifier le résultat d'une élection.

Comment garder votre vote en sécurité

En tant qu'électeur individuel, vous ne pouvez pratiquement rien faire pour protéger votre propre vote et le protéger du piratage, de la manipulation ou de la fraude. L’action la plus efficace que vous puissiez entreprendre, si ce sujet vous tient à cœur, est de contacter les élus de votre région, qui sont en réalité responsables de la tenue d’élections contre les pirates et de faire part de vos préoccupations.

Sur le plan personnel, voici quelques astuces pour sécuriser votre vote et vous assurer qu'il compte:

  • Si vous votez par bulletin papier et scanner optique:
    • Lisez les instructions sur votre bulletin de vote et assurez-vous de bien marquer le bulletin de vote de la manière requise.
    • Si cette option vous est proposée, analysez le bulletin de vote vous-même. Ne laissez pas le scrutateur de bulletins de vote avant d’avoir constaté que votre bulletin de vote a été accepté.
    • Si vous n’avez pas la possibilité d’analyser votre bulletin de vote, assurez-vous que votre bulletin de vote est placé dans un récipient inviolable par les agents du scrutin.
  • Si vous votez via une machine à voter DRE:
    • Familiarisez-vous avec les commandes de l'écran tactile, du bouton-poussoir ou du cadran.
    • Pendant que vous votez, faites très attention à chaque écran et assurez-vous que la machine enregistre correctement vos choix.
    • Si un écran de confirmation vous est fourni, parcourez soigneusement la liste pour vous assurer qu'elle correspond aux choix que vous avez faits.
    • Demandez aux préposés au scrutin si les machines sont équipées d’une trace papier vérifiable par l’électeur. Si tel est le cas, veillez à examiner votre reçu de vote avec soin lorsque vous avez terminé de voter. S'il ne correspond pas aux choix que vous avez faits, vous pourrez peut-être le marquer comme gâté et réessayer. Si cela ne correspond toujours pas, signalez-le aux enquêteurs. La machine peut être mal calibrée.
  • Si vous votez par courrier:
    • Le vote par courrier est généralement considéré comme sécurisé, car le principal vecteur d’attaque consiste à voler et à modifier les bulletins après qu’ils ont été placés dans une boîte aux lettres ou une boîte de dépôt.
    • Si possible, évitez de mettre votre bulletin de vote dans une boîte aux lettres personnelle non sécurisée.
    • Utilisez si possible une boîte aux lettres sécurisée ou apportez votre bulletin de vote à un point de dépôt désigné.

Comment sécuriser votre compte Gmail avec une authentification en deux étapes

Comment sécuriser votre compte Gmail avec une authentification en deux étapes

Vous souhaitez protéger votre compte Gmail avec une deuxième couche de sécurité après le mot de passe? Voici comment configurer une authentification en deux étapes.

Sécuriser votre réseau domestique et votre PC après un piratage

Sécuriser votre réseau domestique et votre PC après un piratage

Tomber victime d'un hack vous laisse sentir vulnérable. Voici ce qu'il faut faire si votre réseau est piraté pour empêcher une répétition de violation.

Comment sécuriser votre réseau CPL HomePlug

Comment sécuriser votre réseau CPL HomePlug

Quel est le niveau de sécurité de votre réseau CPL HomePlug? Apprenons comment mettre en œuvre les fonctionnalités de sécurité de votre réseau HomePlug Powerline.

Choix De L'Éditeur