Si las elecciones legislativas de noviembre en la Florida fueran hoy, y un hacker ruso, coreano o chino quisiera entrar clandestinamente en el portal de internet donde se ofrecen los resultados, le bastaría tener la pericia de un niño de 10 años para lograrlo en 10 minutos.
Eso fue lo que quedó demostrado en la convención anual DEFCON, celebrada entre jueves y domingo en el Ceasar's Palace de Las Vegas.
El niño Emmett Brewer, de 10 años, logró acceso pirata a una réplica del sitio de internet del Departamento de Elecciones de la Florida creada por los organizadores del encuentro para examinar su vulnerabilidad.
El nombre que usa Brewer como hacker es "p0wneyb0y, 9".
Una niña de 11 años hizo lo mismo en 15 minutos, y además triplicó los resultados de la "votación".
Los dos eran parte de un grupo de medio centenar de niños de entre ocho y 16 años reunidos en un encuentro paralelo a DEFCON. Otros 37 participantes lograron manipular datos y nombres de los "candidatos" al cabo de media hora intentándolo.
La idea surgió después que en la pasada edición de DEFCON, un puñado de adultos trabajaran con las mismas réplicas de sitios de internet de elecciones y al menos uno de ellos lograra acceso clandestino en cinco minutos.
De acuerdo con Nico Sell, co-fundadora del sitio de internet r00tz Asylum y parte de los organizadores del encuentro, se trata de réplicas muy precisas de los sitios de internet de la Florida y de otros estados que son considerados clave en las elecciones (swing states), porque no tienen una preferencia política definida y pueden favorecer a uno u otro partido.
"Es una negligencia para nosotros como sociedad que hacer estas cosas sea tan fácil", le dijo Sell a la televisión pública estadounidense (PBS).
La academia de Sell, r00tz Asylum, forma niños como "hackers buenos", los que se preparan para combatir la piratería cibernética. Su código de honor prescribe, entre otras cosas: "Haz sólo el bien, Mejórate constantemente, Piensa a largo plazo, Sé positivo, Visualiza las cosas, Diviértete, Inspira a los demás, Obra a lo grande".
La Asociación Nacional de Secretarios de Estado de Estados Unidos, que agrupa a los responsables de las elecciones en todo el país, dice estar lista para trabajar con los miembros de DEFCON en la búsqueda de mecanismos efectivos para proteger los comicios, pero no cree que las bases de datos de cada estado puedan ser pirateadas.
"Muchos estados usan redes independientes y bases de datos regidas por protocolos nuevos que se actualizan periódicamente", dice el comunicado de la Asociación a propósito de DEFCON. "Los sitios de internet sólo se usan para publicar resultados preliminares y extraoficiales dirigidos a la prensa. Esos sitios no están conectados a máquinas de votación y nunca podrían cambiar los resultados de unas elecciones verdaderas".