Cậu bé 11 tuổi chỉ mất gần 10 phút để xâm nhập và can thiệp kết quả bầu cử

 

Hội nghị tin tặc thường niên DEFCON 26 đã diễn ra tại Las Vegas cuối tuần qua. Tại đây, một cậu bé 11 tuổi chỉ mất 10 phút để xâm nhập vào trang web của bang Florida và thay đổi kết quả bầu cử.

Các nhà tổ chức DEFCON đã thiết lập 13 trang web mô phỏng trang web của các bang. Khoảng 50 trẻ em trong độ tuổi 6-17 đã được mời tham gia vào sự kiện này. Những đứa trẻ được giao nhiệm vụ thay đổi tên đảng, tên ứng cử viên, và tổng số phiếu mà các ứng cử viên nhận được, theo Bussiness Insider.

Cậu bé Emmett Brewer, 11 tuổi, mất chưa đầy 10 phút để hoàn thành thử thách đặt ra trên trang web mô phỏng của bang Florida.

Các tin tặc khác ở độ tuổi trung học đã đổi tên ứng cử viên thành những cái tên như “Bob da Builder” hay “Kim Jong Un”. Một trong số những đứa trẻ đã thành công thay đổi tổng số phiếu bầu thành những con số không thể có thực đối với dân số Florida, bao gồm 12 tỷ phiếu bầu.

Tất cả tin tặc nhí đã hoàn thành thử thách sau khi nhận được hướng dẫn chi tiết về phương pháp xâm nhập và mã nguồn cơ bản.

Trong một tuyên bố liên quan đến sự kiện này, Hiệp hội quốc gia các Tổng thư ký tiểu bang (National Association of Secretaries of State) nói rằng sẵn sàng làm việc với các thành viên dân sự của cộng đồng DEFCON có ý muốn trở thành thành viên trong nhóm đảm bảo an ninh cuộc bầu cử. Nhưng tổ chức cũng bày tỏ sự hoài nghi về khả năng của các tin tặc truy cập vào các trang web thực tế của nhà nước.

“Sẽ rất khó để tái tạo các hệ thống này vì nhiều bang sử dụng các mạng duy nhất và các cơ sở dữ liệu được xây dựng tùy chỉnh với các giao thức bảo mật mới và cập nhật. Không thể phủ nhận là các trang web dễ bị tấn công bởi các tin tặc, tuy vậy chúng chỉ được sử dụng để công bố các kết quả sơ bộ, không chính thức cho công chúng và giới truyền thông. Các trang web không được kết nối với thiết bị đếm phiếu bầu và không bao giờ có thể thay đổi kết quả bầu cử thực tế”, hiệp hội tuyên bố.

Nhưng Nico Sell, người giúp tổ chức sự kiện, lại cho rằng: “Trang web có thể là một bản sao nhưng các lỗ hổng mà những đứa trẻ này khai thác không phải là bản sao, chúng là những thứ có thực”. Cô nói rằng công chúng không hiểu mối đe dọa lớn như thế nào, và tình hình này có thể đe dọa nền dân chủ của đất nước.

Hội nghị tin tặc DEFCON (Ảnh: PBS)

Trong khi những đứa trẻ trong cộng đồng tin tặc tìm cách thao túng các trang web của nhà nước, những người khác tham gia DEFCON cho biết họ có thể xâm nhập vào các máy bỏ phiếu.

Các tin tặc nhận thấy rằng bảng mặt sau của máy có thể dễ dàng bị tháo, để lộ ra một phần kiểm soát toàn bộ máy. Thông qua điều này, một hacker đã có thể giành quyền điều khiển của máy, thực hiện bất kỳ thay đổi nào mà anh muốn. Những người này cũng chỉ ra rằng máy không có mật khẩu bảo vệ. Tin tặc có thể hoán đổi đĩa bộ nhớ với thông tin bị hỏng và không ai có thể tìm ra.

Phóng viên Madison của trang IJR cho rằng việc tin tặc chỉ mất mười phút để xâm nhập các máy bỏ phiếu, chứng minh rằng điều đó có thể xảy ra một cách nhanh chóng mà sẽ không gây nghi ngờ tại các trạm bỏ phiếu.

Mặc dù vậy, Hiệp hội quốc gia các Tổng thư ký tiểu bang cũng đặt câu hỏi về tính hợp lý của điều này bằng cách chỉ ra môi trường giả định của hội nghị tin tặc này trong tuyên bố.

“Những người tham dự hội nghị được cung cấp quyền truy cập vật lý không giới hạn vào máy bỏ phiếu, hầu hết trong số các máy bỏ phiếu đó vốn không còn sử dụng nữa, không thế mô phỏng an ninh mạng và vật lý theo chính xác những gì được thiết lập bởi chính quyền tiểu bang và địa phương trước và trong ngày bầu cử”.

Thêm vào đó, ES&S – công ty cung cấp thiết bị bầu cử trên khắp Hoa Kỳ – đã gửi email cho khách hàng để đảm bảo tính an toàn đối với các thiết bị của họ, theo Buzzfeed.

“Các biện pháp an ninh vật lý khiến cho một người không có quyền truy cập hoặc một người có mục đích xấu không bao giờ có thể truy cập vào máy bỏ phiếu”, công ty viết trong email.

Matt Blaze, một giáo sư về khoa học máy tính và công nghệ thông tin tại Đại học Pennsylvania, người đã giúp tổ chức sự kiện này, nói với tờ PBS rằng không có gì đáng ngạc nhiên khi một đứa trẻ có thể tấn công trang web. Ông biết rằng các trang web trên internet rất dễ bị tổn thương, điều thú vị ở đây là các em đã có thể làm điều đó một cách nhanh chóng đến mức nào.

Dù bằng cách nào đi nữa, an ninh bầu cử chắc chắn vẫn luôn là một ưu tiên hàng đầu khi người Mỹ nỗ lực để bảo vệ dân chủ.

Minh Hạnh