Table des matières:
Vidéo: A Hacker Shows Us How Easy it is To Manipulate Voting Machines (Novembre 2024)
Les services de renseignement américains ont reconnu que la Russie avait travaillé pour influencer le résultat des élections américaines, et le New York Times a une excellente description de ce qui s'est passé. C'est un regard fascinant sur ce qui pourrait être un plan pour une ingérence électorale future. Mais le fait le plus surprenant est peut-être que quelque chose d'aussi grand, complexe et mystérieux qu'une élection américaine a été attaqué sans toucher à une seule machine à voter. Nous menons maintenant une guerre de l'information.
Hacks et Fuites
Comme NPR l’a noté en octobre, il est assez difficile d’attaquer directement les machines à voter aux États-Unis. Le système électoral américain est géré à un niveau très local; les décisions concernant les machines à voter et leur utilisation diffèrent d'un État à l'autre.
Une guerre de l'information, en revanche, est une affaire plus petite, moins chère et plus évolutive. Attaquer les boîtes de réception avec des emails de phishing est bien compris par les attaquants et très difficile à prévenir. Il n’existe pas de pièces jointes malveillantes, mais uniquement des liens bien conçus conçus pour inciter les victimes involontaires à naviguer sur des sites malveillants et à renoncer librement à leurs informations personnelles. Ces attaques tirent parti des utilisateurs de l'ordinateur plutôt que de l'ordinateur lui-même. Dans le cas de John Podesta, président de campagne d'Hillary Clinton, le courrier électronique de phishing était déguisé de façon convaincante pour ressembler à une alerte de sécurité de Google et l'a même encouragé à activer l'identification à deux facteurs sur son compte.
Si les attaques avaient cessé avec Podesta, l'objectif de la Russie de bouleverser les élections américaines aurait tout de même atteint un minimum de succès. Mais ils ne se sont pas arrêtés et chaque étape du projet (piratages de la DNC, vidage des données par WikiLeaks) est construite sur la dernière. La lenteur de la diffusion au public de ces courriels, entre-temps, a gardé la question d'actualité.
Cela contraste vivement avec les attaques directes contre les machines à voter ou d'autres éléments de l'infrastructure électorale. Si des logiciels malveillants avaient été trouvés sur des machines à voter, avant ou après le 8 novembre, cela annulerait immédiatement le succès (potentiel ou non) de ce logiciel malveillant. Il est facile d’imaginer que les États-Unis mettent de côté leurs problèmes politiques internes et se rapprochent d’un intrus extérieur. En choisissant de diffuser un flot continu d'informations embarrassantes, les assaillants russes n'ont laissé aucune arme à feu fumante.
Aucun risque, toute récompense
L'utilisation d'attaques à basse altitude et de fuites suit également une tactique de piratage consistant à voler sous le radar. Le piratage des e-mails est une chose que les pays développés se font mutuellement tout le temps. c'est tellement bas que c'est presque risible. C'est le genre de chose que l'on peut mettre de côté lorsque des diplomates s'assoient pour discuter d'accords commerciaux ou même se moquer d'une pièce de théâtre de campagne. Mais attaquer directement les machines à voter est le genre de chose qui conduit à des sanctions, à la rupture des liens diplomatiques, à l'isolement et peut-être à la guerre.
La Russie a donc choisi de gâcher une élection déjà controversée avec de fausses informations et une multitude de documents divulgués qui paralysaient un parti politique, enhardissaient le GOP et paralysaient un gouvernement en place. Cela risquait très peu, faisait honte au système politique américain et gagnait une Maison Blanche plus accueillante.
Si nous voulons continuer à organiser des élections dans notre pays, nous devons pouvoir réagir rapidement et efficacement lorsqu'un autre pays tente de faire pencher la balance. Ceux des deux côtés de l’allée doivent enquêter et disséquer les élections de 2016, sinon nous ne verrons peut-être pas la prochaine attaque.
