Les machines à voter ont cinq défauts, mais elles ne présentent aucun risque pour les élections

Cinq failles de sécurité ont été découvertes dans le système de vote électronique utilisé par le Brésil. Les conclusions ont été faites lors de la sixième étape du Test de sécurité publique (TPS), un événement organisé la semaine dernière à Brasilia (DF) et avec la participation de 26 chercheurs ou groupes indépendants. Selon le Tribunal électoral supérieur (TSE), aucune des failles constatées ne pourrait modifier le résultat des élections, mais, malgré tout, elles seront toutes corrigées d'ici mai.

  • Twitter se joint à TSE pour sensibiliser le public aux élections de 2022
  • Google montre ses armes pour lutter contre la désinformation lors des élections de 2022

Trois des failles sont liées aux systèmes de cryptage et à l'envoi des bulletins de vote aux systèmes TSE. Alors que les urnes sont déconnectées d'Internet pendant la période électorale, les résultats sont transmis via le réseau à l'organe ; c'est là que des experts de la Surintendance de la police fédérale, à Brasilia, au sein d'une équipe composée de Paulo César Herrmann Wanner, Ivo de Carvalho Peixinho et Galileo Batista de Sousa, ont réussi à accéder aux systèmes du tribunal et à obtenir des justificatifs d'accès.

Selon le TSE, bien que la vulnérabilité ne permette pas la manipulation des bulletins de vote ou des résultats, elle pourrait conduire à des cyberattaques contre la plate-forme de l'agence, car de tels environnements devraient être restreints. Une exploration similaire a également été présentée par le chercheur Felipe de Lima et Lima, qui a pu trouver des touches de raccourci qui auraient dû être bloquées, mais a fini par donner accès aux systèmes.

-
Suivez Canaltech sur Twitter et soyez le premier à savoir tout ce qui se passe dans le monde de la technologie.
-

Un troisième enquêteur, André Matos, a identifié une faille qui rendait inefficace le système de cryptographie pour l'envoi des urnes, qui servent à transmettre les résultats des zones électorales au tribunal. En réponse, le TSE a déclaré qu'une plus grande protection serait appliquée au document, qui est public et signé numériquement par l'agence.

explorations physiques

Après l'événement de test des urnes électroniques, le ministre Luís Roberto Barroso a déclaré que les échecs ne compromettent pas les élections, mais devraient être corrigés d'ici mai (Image : Divulgação/TSE)

Les deux autres vulnérabilités validées par le Tribunal électoral supérieur sont liées à des manipulations physiques de l'urne électronique. Dans le plus simple, les chercheurs Ian Martinez Zimmerman et Carlos Alberto da Silva ont utilisé la sortie casque de l'urne électronique pour connecter un émetteur Bluetooth, qui captait et transmettait le son des votes des électeurs, rompant ainsi la confidentialité du choix.

Selon le TSE, cette brèche est difficile à exploiter, puisque le connecteur se trouve au dos de l'équipement et n'est utilisé qu'à la demande des électeurs déficients visuels. Néanmoins, la faille sera analysée pour augmenter les protocoles de sécurité contre ce type d'attaque, qui a déjà été mentionné dans les étapes de test précédentes.

Un groupe de chercheurs formé par Marcos Roberto dos Santos, Adroaldo Leão Júnior, Gabriel Sordi Damo, Juliano Poli et Vinicius Fortes a présenté un concept inspiré des dispositifs utilisés par les fraudeurs dans les guichets automatiques. Un panneau imprimé en 3D pourrait être attaché à l'urne et simuler le vrai clavier, capturant les chiffres saisis par les électeurs.

L'idée est que, avec les rapports de présence et les records de temps, l'équipement serait capable de briser le secret du vote. Pour le TSE, l'exploration soulève le débat sur la réduction de l'isoloir, qui aurait aussi l'avantage de restreindre l'utilisation des téléphones portables pendant le processus, empêchant les électeurs d'enregistrer ou de photographier leurs choix.

Le tribunal a considéré l'événement comme un succès, avec la sixième édition mettant en vedette le plus grand nombre de chercheurs de l'histoire. Au total, il y avait 26 groupes ou enquêteurs indépendants présentant 29 preuves de concept pour des explorations contre l'urne électronique et le système électoral brésilien. Selon le ministre Luís Roberto Barroso, l'ensemble du processus se déroule de manière ouverte et auditée, afin d'assurer une transparence maximale.

Si aucune des failles trouvées ne pourra changer le cours des élections, comme cela a été beaucoup discuté ces derniers mois, les constats jugés pertinents seront travaillés par le TSE, qui devra corriger les vulnérabilités ou présenter des solutions en Peut. Les élections de 2022 devraient avoir lieu le 2 octobre, avec un second tour prévu le 10/30.

Lire l'article sur Canaltech.

Tendance chez Canaltech :

  • Spotify's Wrapped 2022 est maintenant disponible avec sa rétrospective de l'année dans l'application
  • Qu'est-ce qui a changé du Moto G100 au Moto G200 ?
  • Découvrez quels artistes ont été les plus joués sur Spotify en 2022
  • Tesla Model 3 prend feu pendant la charge et active le signal d'avertissement aux États-Unis
  • Découvrez la voiture électrique à 3 roues qui sera la moins chère du Brésil

6 commentaires sur “Les machines à voter ont cinq défauts, mais elles ne présentent aucun risque pour les élections »

  1. Belle publication. Je consultais constamment ce blog et je suis impressionné! Informations extrêmement utiles, spécialement la dernière partie 🙂 Je tiens beaucoup à ces informations. Je cherchais cette information en particulier depuis longtemps. Merci et bonne chance.

Laissez un commentaire

Votre adresse email n'apparaitra pas.