Et femtitalls unge hackere har i helgen fått bryne seg på valgsystemer, databaser for stemmegivning og det samme utstyret som blir brukt under amerikanske valg.
Utfordringen under Defcon i Las Vegas, en av verdens største sikkerhetskonferanser, skulle vise seg å være barnemat.
Emment Brewer (11) brukte få minutter på å bryte seg inn på en kopi av valgnettstedet til delstaten Florida. Det melder kanalen PBS.
En jente på samme alder lyktes også. Etter et kvarter hadde hun tredoblet antallet stemmer. Det blir opplyst at mer enn 30 av ungene, barn i alderen 8 til 16 år, klarte oppgaven på under en halvtime.
– Dette er temmelig nøyaktige kopier av valgnettstedene. Det burde ikke være så enkelt at åtte år gamle barn klarer å hacke dette på mindre enn 30 minutter. For oss som samfunn er det uaktsomt, sier Nico Sell til den amerikanske kanalen.
Han er medgründer i r00tz Asylum, en non-profit som lærer bort etisk hacking til barn, og som bisto med organisering av en såkalt hacking village under årets Defcon.
Mener hackingen er urealistisk
Amerikanske myndigheter sendte ut en kunngjøring i forkant av arrangementet. I den applauderer de målet om å finne og rapportere sårbarheter i valgsystemene. Samtidig uttrykker de skepsis til de tekniske forutsetningene.
Kunngjøringen ble sendt ut torsdag i forrige uke av National Association of Secretaries of State og sier blant annet:
– Vår største bekymring med Defcons tilnærming er bruken av et pseudomiljø som på ingen måte replikerer statlige valgsystemer, nettverk eller fysiske sikring. Det å gi konferansedeltakere ubegrenset fysisk tilgang til stemmemaskiner, hvorav de fleste ikke lenger er i bruk, gjengir ikke de samme fysiske og datatekniske beskyttelsene som er etablert av statlige og lokale myndigheter før og på valgdagen.
– Selv om nettstedene udiskutabelt er sårbare for hackere, så er nettsteder som viser valgresultater på valgdagen bare brukt til å publisere foreløpige, uoffisielle resultater til publikum og media. Disse nettstedene er ikke koblet til utstyr for stemmetelling og kan aldri endre det faktiske valgresultatet, fastholder de.
Wired: Problemet er slunkne budsjetter
Manglende sikkerhet i valgsystemer har fått stor oppmerksomhet i kjølvannet av det amerikanske presidentvalget i 2016, da valgmaskiner i et stort antall delstater ble forsøkt hacket.
Det er vel og bra å avdekke sårbarheter i slike systemer. Utfordringen er at du også trenger penger til å fjerne hullene. Selv om det er enkelte tegn til bedring, så kommer det for sent og går for sakte, mener eksperter som teknologinettstedet Wired snakket med før helgen. Flere etterlyser økte budsjetter til kybersikkerhet.
Avdekking av sårbare systemer knyttet til politiske valg vekker interesse også her til lands. I fjor fortalte Nasjonal sikkerhetsmyndighet (NSM) at de hacket Stortingsvalget på bestilling, men fant ingen sikkerhetshull (Ekstra).