Custos de corte de máquinas de votação abaixo de US $ 100.000

Por que gastar milhões de dólares fazendo campanha quando você pode hackear uma eleição por menos de 100 mil? Essa é uma questão levantada por pesquisadores universitários que recentemente compraram uma máquina de votação Sequoia AVC Advantage e então usaram uma nova técnica de hacking para contornar sua segurança.

Apesar de terem sido hackeados antes, as máquinas AVC da Sequoia são consideradas um alvo muito difícil porque possuem um mecanismo especial de proteção de memória que permite que eles executem apenas software que eles são programados para executar na ROM da máquina (memória somente leitura).

[Leia mais: Como remover malware do seu PC com Windows]

Mas usando uma nova técnica de hacking, chamada ataque de programação orientada a retorno, os pesquisadores conseguiram enganar a máquina para mudar os resultados de uma eleição., ac de acordo com Alex Halderman, um dos pesquisadores da universidade por trás do trabalho. Halderman é da Universidade de Michigan, mas pesquisadores da Universidade da Califórnia, de San Diego e da Universidade de Princeton também participaram do projeto. Eles apresentaram seus resultados no Workshop de Votação Eletrônica Usenix 2009, realizado em Montreal nesta semana.

Os pesquisadores testaram seus resultados em uma máquina comprada em um leilão do governo depois que Buncombe County, Carolina do Norte, parou de usar as máquinas de votação em 2007.

O hack não foi fácil - Halderman calcula que foram necessários cerca de 16 meses de trabalho para obtê-lo -, mas os salários das universidades ainda seriam mais baratos do que a maioria das campanhas eleitorais dos EUA, disse ele. "O custo desse tempo foi de menos de US $ 100.000", disse ele.

O trabalho foi feito sem acesso ao código fonte ou qualquer documentação além do que está disponível no site da Sequoia.

Para retirar o ataque, os pesquisadores Instalei um microcontrolador caseiro que conectava a porta projetada para o cartucho de resultados de votação e enviava resultados falsos para a máquina de votação usando essa técnica de programação voltada para retorno. "Você pode usar trechos do programa existente para formar um novo conjunto de instruções", disse Halderman.

A máquina AVC Advantage 5.0 foi testada entre 10 e 15 anos, mas esse tipo de máquina ainda é usado na Louisiana e New Jersey (onde críticos de e-votação processaram para removê-lo do uso ativo).

Pesquisadores já divulgaram outras maneiras de hackear os sistemas, incluindo adulteração do firmware da máquina, substituindo um chip da ROM por outro.

E Os fabricantes de máquinas de votação argumentam que esses ataques seriam difíceis de serem realizados em situações do mundo real, porque alguém precisaria mexer fisicamente com a máquina de votação. Os pesquisadores dizem que podem realizar seus ataques em questão de minutos.

A Sequoia não respondeu a um pedido de comentário sobre o hack.