11-godišnjak promijenio izborne rezultate na replici web stranice države Floride za manje od 10 minuta
12. kolovoza 2018.
Jedanaestogodišnji dječak uspio je u petak hakirati repliku izborne web stranice države Floride i promijeniti rezultate glasovanja, koji su se tamo našli, u manje od 10 minuta, tijekom najveće svjetske godišnje hakerske konvencije DEFCON 26, rekli su organizatori događaja.
Tisuće odraslih hakera godišnje posjećuju konvenciju, dok je ove godine skupina djece pokušala hakirati 13 imitiranih web stranica povezanih s glasovanjem u predsjedničkim ratnim državama.
Dječak, kojeg su službenici DEFCON-a identificirali kao Emmetta Brewera, pristupio je replici web stranice državnog tajnika Floride. Bio je jedan od oko 50 djece u dobi od 8 do 16 godina koja su sudjelovala u takozvanom “DEFCON Voting Machine Hacking Villageu”, čiji je dio omogućio djeci priliku da manipuliraju imenima stranaka, imenima kandidata i ukupnim brojem glasova.
Here’s the DefCon Voting Machine Hacking Village roundup of discoveries for the day! Day 1 / Part 1 pic.twitter.com/ovQs7uX7jK
— DEF CON VotingVillage (@VotingVillageDC) August 11, 2018
Nico Sell, suosnivač neprofitne organizacije r00tz Asylum, koja podučava djecu kako postati hakeri i koji je pomogao organizirati događaj, rekao je da je jedna 11-godišnja djevojčica također uspjela napraviti promjene na istoj replici web stranice Floride u otprilike 15 minuta, utrostručujući broj pronađenih glasova.
Sell je rekao da je više od 30 djece hakiralo niz drugih sličnih državnih web stranica u manje od pola sata.
“Ovo su vrlo točne replike svih stranica“, rekao je Sell za PBS NewsHour u nedjelju. “Ove stvari ne bi trebale biti dovoljno jednostavne da ih osmogodišnje dijete hakira u roku od 30 minuta, to je nemarno za nas kao društvo.”
Sell je rekao da je ideja o događaju nastala prošle godine, nakon što su odrasli hakeri uspjeli pristupiti sličnim mjestima za glasovanje u manje od pet minuta.
“Stoga smo ove godine odlučili glasačko selo donijeti i djeci”, rekao je.
Oko 50 djece sudjelovalo je u petak i subotu u hakerskom događaju za djecu DEFCON. Više od 30 njih uspjelo je hakirati replike državnih tajnika, gdje se objavljuju izborni rezultati. Fotografija ljubaznošću r00tz Asylum
U izjavi u vezi s događajem, Nacionalna udruga državnih tajnika rekla je da je “spremna raditi s građanski orijentiranim članovima DEFCON zajednice koji žele postati dio proaktivnog timskog napora da osiguramo naše izbore.” Ali organizacija je izrazila skepticizam u pogledu mogućnosti hakera da pristupe stvarnim državnim web stranicama.
“Bilo bi izuzetno teško replicirati ove sustave budući da mnoge države koriste jedinstvene mreže i prilagođene baze podataka s novim i ažuriranim sigurnosnim protokolima”, stoji u njemu . “Iako je nedvojbeno da su web stranice ranjive na hakere, web stranice za izvještavanje o izbornoj noći koriste se samo za objavljivanje preliminarnih, neslužbenih rezultata za javnost i medije. Stranice nisu povezane s opremom za brojanje glasova i nikada ne bi mogle promijeniti stvarne izborne rezultate.”’
Ali Sell je rekao da vježba u kojoj su sudjelovala djeca pokazuje razinu sigurnosnih ranjivosti pronađenih u američkom izbornom sustavu.
“Meni ta izjava govori da državni tajnici ovo ne shvaćaju ozbiljno. Iako se ne radi o stvarnim rezultatima glasovanja, rezultati se objavljuju u javnosti. A to bi moglo izazvati potpuni kaos”, rekla je. “Site je možda replika, ali ranjivosti koje su ta djeca iskorištavala nisu bile replike, one su prava stvar.”
“Mislim da šira javnost ne razumije koliko je to velika prijetnja i koliko je ozbiljna situacija u kojoj se trenutno nalazimo s našom demokracijom”, rekla je.
Matt Blaze, profesor računalnih i informatičkih znanosti na Sveučilištu Pennsylvania koji je pomogao organizirati “hakersko selo”, rekao je da su tisuće odraslih, uključujući stručnjake za sigurnost glasanja, također pokušale pristupiti glasačkim strojevima i drugom softveru za glasovanje koji se trenutno koristi na današnjim izborima u SAD-u kako bi postali “više upoznati s glasačkom tehnologijom”.
Također je primijetio da su djeca koja su prošli tjedan sudjelovala u vlastitom izazovu imala posla s replikama koje su u mnogim slučajevima stvorene da im bude još teže pristupiti od stvarnih web stranica koje koriste državni tajnici diljem zemlje.
“Nije iznenađujuće da bi ova prerano sazrela, bistra djeca to mogla učiniti jer su web stranice koje se nalaze na internetu ranjive, znamo da su ranjive”, rekao je. “Ono što je bilo zanimljivo je koliko su brzo uspjeli to učiniti.”
