Hacking cuộc bầu cử giữa nhiệm kỳ Mỹ? Trò con trẻ cũng làm được

Cô bé Bianca Lewis, 11 tuổi, có khá nhiều sở thích, như búp bê Barbie, trò chơi điện tử, ca hát... và cả hacking nữa. "Cháu muốn thử thay đổi số phiếu bầu giành cho Tổng thống Trump. Cháu muốn giảm bớt số lượng bầu cử cho ông ấy. Hay thậm chí xóa bỏ tên ra khỏi danh sách bầu cử nữa", Bianca chia sẻ. Thật may là cô bé này chỉ đang tấn công vào một website giả lập, chứ không phải sản phẩm chính thống.

Cô bé Bianca Lewis tại cuộc thi (Nguồn: BBC)

Cuộc thi này được tổ chức bởi R00tz Asylum, một tổ chức phi lợi nhuận quảng bá hacking với mục đích tích cực. Mục tiêu của nó là đưa ra thông điệp nghiêm trọng: hệ thống bầu cử được sử dụng trên toàn nước Mỹ trong cuộc bầu cử giữa nhiệm kỳ vào tháng 11 sắp tới, trong nhiều trường hợp, có những lỗ hổng bảo mật mà thậm chí trẻ con cũng có thể học cách hack sau khi được đào tạo trong vài phút.

"Những website trong tầm ngắm là nơi cập nhật kết quả bầu cử cho công chúng, cũng như hướng dẫn họ thực hiện nghĩa vụ bầu cử như thế nào. Hãy tượng tượng một trong hai nhiệm vụ đó bị thay đổi, chắc chắn sự hỗn loạn sẽ diễn ra", Nico Sell, sáng lập của R00tz Asylum, giải thích. Việc tấn công các website thực tế là bất hợp pháp do vậy ban tổ chức đã tạo ra 13 website giả lập giống y như thật, bao gồm cả các lỗ hổng bảo mật, cho 13 bang dự kiến sẽ có cuộc cạnh tranh phiếu bầu khốc liệt nhất trên toàn nước Mỹ. Trong vòng 1 ngày, 39 thiếu niên từ 8 đến 17 tham gia vào cuộc thi, và 35 trong số đó hoàn thành việc vượt qua hệ thống bảo mật được đánh giá có phần lỏng lẻo.

Cô bé Audrey Jones 11 tuổi là người thắng cuộc sau 10 phút trổ tài (Nguồn: BBC)

Thí sinh đầu tiên vượt qua được tường lửa là cô bé 11 tuổi Audrey Jones, chỉ sau 10 phút. Cô bé tự hào nói: "Những bug trong phần code khiến chúng cháu thích làm gì cũng được Chúng cháu còn đổi tên các ứng viên bầu cử thành tên bọn cháu, nên trông giống như là chúng cháu đã thắng cử vậy".

Cuộc thi này nằm trong nội dung dành cho thiếu nhi của Def Con, hội thảo thường niên dành cho hacker diễn ra lại Las Vegas. Hơn 300 em đã hào hứng tham gia, và thử nghiệm mọi thứ từ phá khóa tới hàn soldering. Năm 2018 là lần đầu tiên tấn công bầu cử được chọn là chủ đề, được gợi cảm hứng từ các thủ thuật được triển khai bởi người lớn trong show diễn năm trước.

Def Con thu hút hơn 300 thiếu nhi, hơn nửa trong số đó là nữ, trong ngày đầu tổ chức (Nguồn: BBC)

Trong khi các trò hacking được phô diễn ở đây không thay đổi kết quả bầu cử thực tế, chúng có thể làm biến đổi cách thức những kết quả đó được biểu diễn trên website chính thức. Hay nói cách khác, sự hỗn loạn sẽ diễn ra khi website chính thống lại tuyên bố sai người thắng cử. Nguy cơ tiềm tàng của hệ thống bầu cử tại mỗi bang đã được đưa ra bàn thảo từ trước cuộc bầu cử năm 2016, do hạn chế ngân sách mà nhiều nơi còn đang dựa vào cơ sở dữ liệu bảo mật kém và các máy móc chạy phần mềm hơn nhiều năm tuổi thọ.

Vào tháng 7/2018, Quốc hội Mỹ đã họp và bỏ phiếu chống đối với dự thảo thay đổi do Đảng Dân chủ đưa ra về việc bổ sung 380 triệu USD vào củng cố an toàn bảo mật cho bầu cử trong năm 2019. Cuộc tranh cãi đã diễn ra khá sôi nổi nhưng đại diện Đảng Cộng hòa vẫn không bị thuyết phục. R00tz Asylum khẳng định các website của chính phủ Mỹ không thể tồn tại với những lỗ hổng được biết đến nhiều như hiện tại, và chúng cần phải được giải quyết sớm trước khi nền dân chủ Mỹ bị ảnh hưởng.

A.M (Theo BBC)