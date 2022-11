De plus, les participants au DEF CON critiquent habituellement les vendeurs de machines pour avoir gardé leur code secret. Non seulement Prime III est open source, mais le BMD de Gilbert, avec son boîtier transparent et son redémarrage automatique après chaque vote, présenterait un défi unique.

La culture DEF CON a frustré certains observateurs. “À un moment donné, vous devez aller au-delà des critiques constantes et passer à des solutions productives”, déclare Amber McReynolds, ancienne directrice des élections pour la ville et le comté de Denver et membre actuelle du Postal Service Board of Governors. Sinon, dit-elle, vous risquez de voir votre recherche militarisée par des personnes déterminées à discréditer l’ensemble du système. “J’aimerais voir la communauté des professionnels de la sécurité électorale réfléchir davantage aux impacts en aval de leurs commentaires et de leur travail sur les responsables électoraux, ainsi que sur la démocratie dans son ensemble.”

En septembre, Gilbert n’avait toujours pas eu de nouvelles de Hursti. En fait, personne n’avait accepté de tester la machine.

Quand Undark a contacté les experts que Gilbert avait initialement contactés, ils ont proposé différentes explications pour leur silence. L’un a dit qu’il avait pris sa retraite. Un deuxième était à l’hôpital. Hursti a déclaré que Gilbert avait envoyé un e-mail à son compte personnel, et non à celui officiel du village de vote de DEF CON. Lorsqu’on lui a demandé s’il inclurait la machine dans l’événement de l’année prochaine, Hursti n’a pas répondu aux messages répétés d’Undark. La veille de la publication de cette histoire, il a écrit pour préciser que la machine de Gilbert serait la bienvenue à la convention de l’année prochaine, à condition qu’il suive certaines politiques de la DEF CON, notamment que les pirates ne soient pas tenus de signer des accords de non-divulgation.

Appel a refusé de tester la machine, affirmant qu’il n’avait pas les ressources nécessaires pour lui donner une vérification approfondie. Mais il avait vu le vidéo de l’appareil en action et entendit Gilbert lancer un présentation sur le nouveau modèle. C’était une bonne idée de conception, a-t-il dit, et l’absence de disque dur offre moins de surfaces d’attaque à exploiter par un pirate informatique. Le dispositif, a-t-il ajouté, résout un problème avec les dispositifs de marquage des bulletins de vote que personne d’autre n’a vraiment essayé de résoudre.

Pourtant, a déclaré Appel, il est sceptique quant à l’idée même d’unhackability. Et il imagine des scénarios au cours desquels, dit-il, le dessein de Gilbert pourrait s’effondrer. Dans un article de blog publié en avril de l’année dernière, par exemple, il a écrit que le système dépend en grande partie du fait que les électeurs humains soient incités à revoir leurs votes. Un hack subtil, a suggéré Appel, pourrait simplement supprimer cette invite. “Cela donne l’opportunité d’imprimer délibérément des erreurs d’une manière que nous savons que les électeurs ne détectent pas très bien”, a-t-il écrit.

Appel a évoqué un autre scénario : disons qu’un électeur dit à un préposé au scrutin que la machine a imprimé le mauvais nom sur le bulletin de vote. Gilbert s’est préparé à ce scénario : il est possible de comparer le disque master à celui de la machine pour détecter s’il y a du code frauduleux. Supposons que le préposé au scrutin soit capable d’exécuter parfaitement ce plan pendant la confusion du jour du scrutin, et cela révèle que la machine a été trafiquée. Quoi alors ?

On ne sait pas si la machine de Gilbert trouvera un jour une utilisation plus large. Dan Wallach, informaticien à l’Université Rice, a déclaré que la machine était une avancée prometteuse. Pourtant, il a exprimé des inquiétudes quant à la durabilité des pièces de la machine. Appel a souligné que toute nouvelle technologie rencontrera des problèmes pour être mise à l’échelle pour la production de masse et nécessitera une formation pour les électeurs et les agents électoraux.