Durante evento hackers conseguem invadir urnas eletrônicas em menos de 90 minutos

Por mais que a propaganda do governo tente passar que as urnas eletrônicas são extremamente confiáveis e praticamente imunes as habilidades de hackers mundo afora, a realidade é outra. Para mais uma vez comprovar isso durante aedição 2017 da DefCon, maior convenção de hackers do mundo, esses especialistas na arte de encontrar brechas em sistemas eletrônicos conseguiram invadir em menos de 90 minutos as urnas eletrônicas colocadas para o teste 

Não só as urnas são vulneráveis como ficou comprovado que é bem fácil quebrar a segurança dessas máquinas tão importantes para o processo democrático. Ao todo foram colocadas 30 urnas a disposição dos hackers, entre os modelos estavam a Sequoia AVC Edge, ES&SiVotronic, AccuVote TSX, WinVote e Diebold Expresspoll 4000. 

Em uma das falhas exploradas na urna WinVote, o hacker conseguiu invadir a urna remotamente explorando uma vulnerabilidade presente no Windows XP e 2003. Com essa vulnerabilidade o hacker é capaz de alterar votos sem necessariamente precisar do acesso físico. 

Jake Braun, especialista em cibersegurança da Universidade de Chicago, disse ao site HackerNews, que “sem dúvidas sistemas eleitorais são fracos e suscetíveis. O assustador é que nós também sabemos que nossos adversários estrangeiros — incluindo a Rússia, Coreia do Norte e Irã — possuem a capacidade de realizar estes hacks, dentro de um processo para minar os princípios da democracia e ameaçar nossa segurança nacional”, conclui Braun. 

Uma empresa de segurança chamada SynAck, teve acesso a uma urna eletrônica WinVote meses antes da DefCon e descobriu falhas bem graves. Através de duas portas USB localizadas na parte traseira da urna (que puderam ser acessadas após um arrombamento) a equipe utilizou um teclado e mouse para sair do software de votação, simplesmente através do clássico ctrl+alt+del. Uma vez que o software foi desabilitado a urna vira simplesmente um computador com o Windows XP, que conta com um caminhão de falhas de segurança, característica de um sistema operacional descontinuado.