Nguy cơ lộ thông tin cử tri từ máy bỏ phiếu cũ của Mỹ

Máy bỏ phiếu ExpressPoll-5000 - Ảnh: eBay

Theo trang tin công nghệ Gizmodo, thực tế này đã được phanh phui tại diễn đàn bảo mật DEF CON vừa diễn ra tại thành phố Las Vegas của Mỹ.

Tại sự kiện này, các hacker đã chỉ ra một chiếc máy bỏ phiếu từng được sử dụng trong mùa bầu cử tổng thống năm ngoái của Mỹ ở vùng Memphis, sau đó rao bán trên eBay, vẫn còn lưu "nguyên xi" các thông tin cá nhân của hơn 650.000 cử tri và không hề mã hóa.

Theo đó khi các hacker được phép thâm nhập vào máy bỏ phiếu ExpressPoll-5000, họ phát hiện thấy dữ liệu của 654.517 người từng bỏ phiếu trong cuộc bầu cử tổng thống Mỹ 2016 ở hạt Shelby, bang Tennessee. Dữ liệu thông tin cá nhân của các cử tri bao gồm tên, địa chỉ, ngày sinh và đảng phái họ ủng hộ.

Theo hãng Election Systems and Software (ES&S), đơn vị sản xuất máy bỏ phiếu ExpressPoll-5000, vì chưa có cuộc kiểm kê chính thức nào cho biết số lượng máy bỏ phiếu sau khi sử dụng đã được xóa sạch dữ liệu cử tri, nên không thể ước tính được liệu đã có bao nhiêu máy như thế bị bán ra thị trường và kèm theo đó là các dữ liệu cử tri như trường hợp ở Memphis.

Điều đáng nói là tại hội nghị bảo mật DEF CON, chỉ có một vài chiếc máy bỏ phiếu như vậy được đưa ra làm "ví dụ" để mời những cao thủ hacker trổ tài, và người ta đã dễ dàng lấy được các thông tin cá nhân của cử tri mà không cần phải dùng tới kỹ thuật công nghệ cao siêu gì.

Máy bỏ phiếu của Mỹ đã bị 'bẻ khóa' trong 90 phút

TTO - Trong cuộc thi nhằm xác minh những lỗ hổng bảo mật của các máy bỏ phiếu tại Mỹ, các hacker đã có thể "bẻ khóa" những máy này trong vòng chưa đầy 2 tiếng.

Ông Josh Palmer, chuyên gia bảo mật là người đầu tiên phát hiện ra cơ sở dữ liệu cử tri còn sót lại trong máy bỏ phiếu cho biết, chỉ cần lấy được thẻ nhớ trong máy và có một thiết bị đọc thẻ kết nối với laptop, các thao tác tiếp theo của ông với cơ sở dữ liệu chỉ đơn giản là tìm và tải về những file này.

Ông Josh Palmer nói: "Mọi việc hệt như thao tác trên ổ cứng. Không hề có mật khẩu ở đó. Hãng ES&S lẽ ra phải mã hóa nó để ít nhất có sự bảo vệ cơ bản với dữ liệu cử tri. Nhưng họ đã không mã hóa".

Thường thì sau mỗi kỳ bầu cử, các máy bỏ phiếu sẽ được cơ quan chính phủ tổ chức bán đấu giá. Nhiều máy bỏ phiếu sau đó lại được bán lại, thường với giá vài trăm USD.