Cứ tháng 8 hằng năm, giới hacker (tin tặc) sẽ tập trung tại hội nghị DEF CON, sự kiện lớn quy tụ những hacker và chuyên gia bảo mật hàng đầu. Một phần trong hội nghị là sự kiện “Voting Village”, nơi các hacker sẽ xâm nhập vào máy bỏ phiếu, với mục đích tìm ra lỗ hổng và báo cáo để đơn vị vận hành đưa ra biện pháp khắc phục cho kỳ bầu cử Mỹ.
Những người này đôi khi còn được gọi là "hacker mũ trắng". Trái ngược với tin tặc chuyên tấn công mạng và lợi dụng lỗ hổng cho mục đích xấu, những “hacker mũ trắng” sẽ xâm nhập hệ thống mạng và tìm ra những vấn đề, sau đó báo lại cho bên sở hữu hệ thống để sửa lỗi và tăng cường bảo mật.
Trong năm nay, vấn đề bảo mật càng được quan tâm do giới chức Mỹ lo ngại đối thủ nước ngoài tìm cách xâm nhập vào máy móc bỏ phiếu, cùng với những phát ngôn của cựu Tổng thống Mỹ Donald Trump về gian lận bầu cử đã làm giảm niềm tin của những cử tri ủng hộ ông về hệ thống bỏ phiếu, theo tờ Politico.
Người tham gia hội nghị DEF CON hồi năm 2018
ẢNH: THE NEW YORK TIMES
Lỗ hổng chưa được giải quyết
Những người đang cố đảm bảo an toàn cho hệ thống bầu cử than phiền về thực tế là dù họ tìm ra lỗ hổng, các đơn vị vận hành máy bỏ phiếu lại không thể đưa ra những bản khắc phục kịp thời. Điều này khiến những lỗ hổng bảo mật trở thành “miếng mồi” cho những tin tặc hoài nghi về kết quả bầu cử.
“Về mặt thời gian, rất khó để thực hiện bất kỳ thay đổi lớn và có hệ thống nào, đặc biệt là còn tầm 3 tháng trước cuộc bầu cử”, bà Catherine Terranova, một trong những người tổ chức sự kiện Voting Village tại DEF CON, cho biết. Bà nói thêm những lo ngại còn đặc biệt quan tâm khi sự kiện được tổ chức trong năm bầu cử.
Tại DEF CON năm nay đã được tổ chức ở thành phố Las Vegas, bang Nevada ngày 8 - 11.8, những hacker cố vượt tường lửa hoặc hàng rào bảo mật của hệ thống bỏ phiếu. Sự kiện cũng có các quan chức phụ trách bầu cử tham gia, trao đổi về mối đe dọa thông tin sai lệch trong kỳ bầu cử.
Tuy nhiên, không giống như hầu hết sự kiện khác tại hội nghị, Voting Village không được tổ chức ở sảnh chính của DEF CON. Ban tổ chức cho biết quyết định này là cần thiết để đảm bảo an toàn, sau nhiều năm sự thù ghét lan truyền trực tuyến bởi những người có ác cảm với tin tặc. Những lần tổ chức trước đây đã chứng kiến một số cá nhân có mang quan điểm phủ nhận bầu cử đã xuất hiện tại Voting Village và quấy rối người tham gia.
Các phát hiện lỗ hổng đôi khi bị các nhà sản xuất máy bỏ phiếu ngó lơ, đã ngày càng được chú ý tại Washington và Voting Village được coi là sự kiện quan trọng nhằm tăng cường bảo mật cho máy móc.
Sự kiện này đã tổ chức được gần 10 năm, và như mọi khi, những người tham gia lần này cũng phát hiện vấn đề trong hệ thống bỏ phiếu. Ban tổ chức Voting Village dự định tổng hợp báo cáo chi tiết trong những tuần tới. Theo đồng sáng lập Voting Village Harri Hursti, các hacker tại sự kiện vào ngày 10.8 đã phát hiện những lỗ hổng dài “nhiều trang giấy”.
Cử tri Mỹ bỏ phiếu cuộc bầu cử giữa kỳ năm 2022
ẢNH: REUTERS
Lo ngại "nhân tố nước ngoài"
Những năm qua, giới chức Mỹ đã lo ngại về nguy cơ nhân tố nước ngoài nhằm vào kỳ bầu cử Mỹ. Vào năm 2016, truyền thông đưa tin tin tặc Nga đã nhằm vào chiến dịch tranh cử của bà Hillary Clinton và xâm nhập dữ liệu đăng ký cử tri ở nhiều tiểu bang Mỹ. Moscow bác bỏ tuyên bố can thiệp bầu cử Mỹ.
Trong ngày 10.8, chiến dịch của cựu Tổng thống Mỹ Donald Trump, ứng viên tranh cử tổng thống năm nay, cũng cho biết đã bị tin tặc tấn công và quy trách nhiệm cho Iran. Chính quyền Tehran phủ nhận liên quan vụ tấn công mạng. Vào ngày 13.8, quan chức chiến dịch của Phó tổng thống Kamala Harris cho biết Cục Điều tra Liên bang Mỹ (FBI) tháng trước đã cảnh báo chiến dịch bị nhắm đến “bởi hoạt động gây ảnh hưởng từ tác nhân nước ngoài”, theo Reuters.
Dù chưa có cuộc tấn công nào khiến các máy bỏ phiếu ngừng hoạt động trong ngày bầu cử và chưa có bằng chứng các vụ tấn công ảnh hưởng đến kết quả, rủi ro được cho là vẫn hiện hữu. Bất kỳ sự cố nào được phát hiện trên máy bỏ phiếu đều phải trải qua quy trình phức tạp để khắc phục và có thể kéo dài đến sau khi kết thúc kỳ bầu cử. Theo ban tổ chức Voting Village, đã có những vấn đề đã được phát hiện nhiều năm trước nhưng các đơn vị vận hành máy bỏ phiếu vẫn không khắc phục.
Để đảm bảo kịp thời phát hiện lỗi và có thời gian xử lý, một số đề xuất được đưa ra là có những kế hoạch kiểm tra liên tục, thay vì chỉ phụ thuộc vào sự kiện tư nhân thường niên như DEF CON. Theo đó, những chuyên gia trong ngành đưa phương án tổ chức những sự kiện nơi các doanh nghiệp uy tín sẽ chủ động hợp tác với những “hacker mũ trắng” nhằm tìm ra lỗ hổng trong máy bầu cử, cũng như xây dựng cầu nối giữa các nhà nghiên cứu bảo mật và những nhóm hacker, qua đó xóa đi những cái nhìn không tích cực về những hacker chuyên "bắt bệnh" cho hệ thống bảo mật.
Bình luận (0)