News
Os hackers éticos tiveram acesso voluntário a máquinas eleitorais pelos seus fabricantes, visando tornar o processo de votação mais resiliente às ciberameaças
25/09/2023
|
Os fabricantes de equipamentos eleitorais estão a abrir portas para os hackers éticos testarem os seus produtos, visando reforçar a segurança eleitoral antes das eleições presenciais dos EUA no próximo ano. O primeiro Election Security Research Forum envolveu testes de penetração e investigação de bugs para scanners digitais, dispositivos de marcação de votos e cadernos de votação eletrónicos, focados principalmente na tecnologia que os eleitores encontrarão num local de votação. Para além disto, os investigadores de segurança tiveram oportunidade de interagir com os fornecedores dos sistemas. De acordo com o Fórum, esta foi a primeira vez que os fabricantes de máquinas eleitorais se ofereceram voluntariamente para disponibilizar os seus sistemas para a análise de terceiros, integrando um processo de divulgação de vulnerabilidades. “A realidade é que a investigação de segurança acontece quer os fornecedores a convidem ou não, por isso esta mudança no relacionamento e na abordagem aproveita a dinâmica existente da Internet para tornar o processo democrático mais resiliente e mais confiável”, afirma Casey Ellis, fundador e CTO da Bugcrowd, num comunicado enviado por e-mail. “Em última análise, todos os fornecedores e todas as organizações associadas ao processo democrático deveriam fazer isso”. O Fórum é o culminar de cinco anos de planeamento do Elections Industry Special Interest Group (EI-SIG) do IT-ISAC. O projeto é o primeiro fruto de um programa concebido para investigar uma das superfícies de ciberameaças mais críticas: a tecnologia eleitoral. “O que mais gostei foi ver as luzes a acenderem-se para ambos os públicos: à medida que os hackers presentes compreendiam a complexidade e a gravidade dos sistemas eleitorais como um alvo de segurança, e à medida que os fornecedores de serviços de votação viam e entendiam a mentalidade dos hackers em ação”, aponta Ellis. “Este foi um evento piloto e, no geral, sinto que foi um ‘primeiro encontro às cegas bem-sucedido’”. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
NEWS
Grupo afirma ter infiltrado serviços de segurança da Bielorrússia
NEWS
Estratégia “People-First”: Devoteam Cyber Trust quer simplificar respostas e ação em cibersegurança
NEWS
MEO Empresas Talk vai focar-se no tema da cibersegurança
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
NEWS
Governo norte-americano lança guia para proteger infraestrutura eleitoral
