L'échec de l'application qui a conduit à un caucus chaotique de l'Iowa en 2020 a rappelé à quel point le processus démocratique est vulnérable aux problèmes technologiques, même sans aucune intervention extérieure malveillante. Un piratage étranger beaucoup plus sophistiqué continue d'essayer de perturber la démocratie, comme un rare avertissement conjoint de l'agence fédérale conseillé avant le Super Tuesday. La tentative de la Russie d'intervenir dans les élections de 2016 a déjà révélé comment cela pourrait se produire :désinformation sur les réseaux sociaux, piratage d'e-mails et sondage des systèmes d'inscription des électeurs.

Les menaces qui pèsent sur les élections de 2020 sont peut-être encore plus insidieuses. Comme je l'explique dans mon nouveau livre, "L'Internet dans tout :la liberté et la sécurité dans un monde sans interrupteur d'arrêt, " L'ingérence électorale pourrait bien provenir de la vaste constellation de toujours allumés, des caméras toujours connectées, thermostats, systèmes d'alarme et autres objets physiques connus collectivement sous le nom d'« Internet des objets ».

Les avantages sociaux et économiques de ces appareils sont énormes. Mais, en grande partie parce que les appareils ne sont pas encore suffisamment sécurisés, ils soulèvent également des inquiétudes pour la sécurité des consommateurs, la sécurité nationale et la vie privée. Et ils créent de nouvelles vulnérabilités pour la démocratie.

Il n'est pas nécessaire de pirater les systèmes de vote eux-mêmes mais simplement de coopter des objets connectés à internet pour attaquer des sites d'information politique, empêcher les gens de voter, ou exploiter les données personnelles intimes que ces appareils capturent pour manipuler les électeurs.

Perturber la communication politique

Des objets connectés ont déjà été détournés pour couper le trafic internet.

Le botnet Mirai de 2016 a détourné des caméras vidéo non sécurisées et d'autres appareils domestiques pour lancer une attaque massive de "déni de service distribué" qui a bloqué l'accès à de nombreux sites populaires, y compris Reddit et Twitter. Plus récemment, le FBI a arrêté un pirate informatique pour avoir prétendument perturbé le site Web d'un candidat au Congrès californien, l'inondant de tant de fausses demandes qu'il est devenu inaccessible pour les vues légitimes.

Des attaques politiques similaires qui détournent certains des milliards d'appareils connectés souvent non sécurisés pourraient perturber les sites Web de campagne et les médias sociaux. Ils pourraient également restreindre l'accès du public aux sites Web du gouvernement contenant des informations sur comment et où voter, ainsi que des reportages sur les résultats des élections.

Empêcher les gens de voter

Au-delà du blocage de l'accès à l'information politique, un agent ou un groupe étranger pourrait chercher à empêcher les gens de voter en créant un chaos ciblé, que ce soit en perturbant les systèmes électriques, générer de faux bulletins météo ou trafic, ou déclenchant d'une autre manière des urgences locales qui détournent l'attention le jour du scrutin.

Les villes intelligentes et l'internet des objets industriel sont déjà des cibles, comme en témoignent les longues années de perturbations attribuées à la Russie aux systèmes électriques ukrainiens. Le piratage d'alarmes domestiques ou de systèmes d'alimentation en eau pourrait créer des urgences locales politiquement micro-ciblées qui détourneraient l'attention des personnes qui, autrement, voteraient.

Ce type de perturbation locale dans les districts tournants serait plus susceptible d'échapper à l'examen du public ou de la presse qu'un piratage pur et simple des machines électorales ou des systèmes de décompte des voix.

Rendre les piratages de phishing plus crédibles

L'énorme quantité de données intimes que ces appareils collectent - lorsqu'une personne pénètre dans un bâtiment, conduire une voiture, utilise un évier, ou allume une machine à café - pourrait également rendre les agents politiques plus vulnérables aux attaques de spear phishing très ciblées. Ces tactiques incitent les gens à renoncer à des informations personnelles ou à cliquer sur des liens malveillants, des erreurs qui ont permis aux pirates informatiques d'accéder aux e-mails du Comité national démocrate en 2016.

Des tentatives de phishing similaires sur les campagnes politiques se poursuivent, cherchant à infiltrer les comptes de messagerie utilisés par les candidats à la présidentielle et aux scrutins réduits. Plus ils sont crédibles, plus elles sont efficaces – donc un e-mail référençant des faits personnels glanés à partir d'objets connectés rendrait ces attaques plus puissantes.

Ne plus être surpris

Plus de choses que de personnes sont désormais connectées à Internet. Ces objets connectés sont un nouveau terrain d'ingérence électorale et les gens ne devraient pas être surpris s'ils sont utilisés de cette façon.

Pour y remédier sur le long terme, les clients devront exiger une meilleure confidentialité et sécurité de leurs appareils connectés, comme les sonnettes et les ampoules. Les entreprises – et les institutions politiques – qui connectent ces appareils à leurs réseaux devront mettre en place des garanties appropriées. Les fabricants devront également concevoir de meilleures protections dans leurs appareils. Il peut également être nécessaire d'avoir des lois sur la confidentialité des données limitant la manière dont les informations personnelles sont collectées et partagées.

Plus immédiatement, bien que, il est essentiel non seulement que les autorités étatiques et locales et les communautés de renseignement restent vigilantes, mais pour les citoyens de prendre des mesures de sécurité avec leurs propres appareils, et être à l'affût des tentatives personnalisées d'influencer ou de perturber leur participation politique.

Préserver la démocratie nécessite désormais de prendre au sérieux les conséquences de l'ancrage profond d'Internet dans le monde physique – Internet dans tout. Nous sommes tous responsables.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.