Categorias

Consultoria de segurança invade urna eletrônica nos EUA

As eleições presidenciais norte-americanas podem ficar ainda mais tumultuadas com a denúncia da consultoria de segurança Cylance de que é possível hackear um dos modelos de urna eletrônica utilizados no processo.

Usando apenas um cartão PCMCIA previamente preparado, qualquer um com acesso físico e algum tempo livre pode alterar todos os votos computados na memória da máquina.

O método utilizado pela Cylance é capaz de até mesmo burlar os sistemas de contagem redundantes das urnas Sequoia AVC Edge Mk1, que existem teoricamente para assegurar a validade dos votos registrados.  Esse tipo de urna está sendo utilizado há anos em vários estados norte-americanos, embora a vulnerabilidade já tenha sido teorizada por especialistas de segurança desde 2007. A Cylance conseguiu colocar em prática a falha do sistema, desenvolveu um método de penetração não-divulgado e gravou um vídeo de demonstração do hacking:

Na demonstração, foi possível alterar o resultado hipotético de 155 votos para Barack Obama para 9001 votos para “John Smith”, após um reboot do sistema com o cartão inserido. A recomendação da Cylance para reduzir os riscos de adulteração é monitorar o acesso físico ao equipamento, ficar atento para mensagens de erro de hardware ou software e utilizar selos de proteção nas entradas de acesso às portas da urna eletrônica para assegurar que não houve violação.

A longo prazo, a consultoria recomenda a remoção do modelo vulnerável de circulação. Um relatório completo sobre a falha de segurança foi enviado para as autoridades competentes e para a Sequoia, empresa fabricante da urna eletrônica suscetível a ataques.