Security Watch: إصلاح تكنولوجيا الانتخابات لنا أسهل وأصعب مما تظن

عندما سافرت إلى سان فرانسيسكو لحضور مؤتمر RSA (RSAC) في أوائل مارس ، كنت أخطط لحضور جميع المحادثات الأمنية المتعلقة بالانتخابات التي يمكنني إدراجها في جدول أعمالي. إنه خيار واضح. على الرغم من أن منتصف العام 2018 قد انتهى دون جدال كبير ، ما زلنا نقاتل بشأن الانتخابات الرئاسية لعام 2016 ، ونحن في منتصف الطريق إلى المرحلة التالية. هذا بالإضافة إلى نظام الولايات المتحدة في إحصاء الأصوات وفرزها ، في أحسن الأحوال ، مجرد خزي وظيفي.

كنت أتوقع الكآبة المعتادة بشأن أمن الانتخابات ، حيث أبدى الباحثون حذرهم من الحالة المؤسفة لآلات التصويت في الولايات المتحدة. كنت أتطلع إلى ذلك ، لأنك يجب أن تكون ماسوشية قليلاً في هذه الصناعة. كان هناك القليل من البؤس المعتاد ، لكنني لم أكن مستعدين لضربة مزدوجة من التفاؤل واليأس. تركت مقتنعا بأننا قمنا بالفعل بتسوية أكثر المشاكل التكنولوجية إلحاحا في التصويت. ما لدينا الحيرة هي الأشياء الأخرى.

وهذا الكثير من الأشياء.

يوجد حل منخفض التقنية لأمن التصويت

جميع المتحدثين الذين رأيتهم كانوا متفقين: بشكل عام ، نحن نعرف ما هي مشاكل التصويت في أمريكا. تُخفي أنظمة التصويت الإلكترونية البحتة ، التي تسمى آلات التصويت المباشر للتسجيل الإلكتروني (DRE) ، بعيدًا عن الباحثين ، لكن الأنظمة التي تم التحقيق فيها أثبتت أنها متساهلة بشكل مثير للشفقة من حيث الأمان. تحتوي آلة WinVote ، التي يطلق عليها أسوأ آلة تصويت في العالم ، على كل علم أحمر يمكنك تخيله بالنسبة لمثل هذه الأجهزة المهمة. هذا النظام هو التسول عمليا ليتم اختراق.

عن قرب مع WinVote ، أسوأ آلة تصويت في العالم. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- مر ، متعب ، وتفوح منه رائحة العرق (@ wmaxeddy) 9 أغسطس 2018

لم يكن أي من ذلك مفاجئًا بشكل خاص ، ولكن بدأت شماذ التكنولوجيا الخاصة بي تشعر بالقلق عندما تحولت المناقشات إلى التحقق من الانتخابات. لقد كانت مشكلة لسنوات ، لكنها بدأت في الانتقال إلى صدارة المناقشات حيث أصبح أمن الانتخابات قضية أكبر. تفتقر العديد من أنظمة التصويت الإلكترونية (وحتى بعض الآلات الميكانيكية القديمة التي تعمل بالطاقة) إلى طريقة للتحقق من نتائج الانتخابات. أو حتى لتحديد ما إذا كان شخص ما قد العبث بالجهاز.

هناك إجماع بين الخبراء: عندما يتعلق الأمر بأمن الاقتراع ، فإن الورق هو الملك. ورقة الاقتراع لا تحتوي على برامج ولا توجد أجزاء متحركة. الاقتراع الورقي عبارة عن مسار ورقي خاص به ، تم التحقق منه بواسطة الناخب ويمكن إعادة فرز الأصوات عدة مرات حسب الضرورة. في حين أن هناك بالتأكيد عيوب محتملة في آلات وضع علامات الاقتراع الإلكترونية (التي تطبع ورقة اقتراع نهائية) وماسحات الاقتراع ، فإن بطاقات الاقتراع ذاتها هي الطريقة الأكثر أمانًا التي لا يجب علينا فقط التصويت بها ، ولكن أيضًا للتحقق من أن نتائج الانتخابات صحيحة.

ما فاجأ RSAC لي هو أن الأشخاص المسؤولين يبدو أنهم يتلقون الرسالة. قال كاي ستيمسون ، رئيس مجلس تنسيق قطاع البنية التحتية للانتخابات التابع لوزارة الأمن الداخلي الأمريكية ، في RSAC إن هناك "اتجاهًا في جميع أنحاء الولايات المتحدة نحو بناء المرونة ، وهذا يعني السجلات الورقية والمراجعة".

تُظهر نظرة سريعة على الخرائط من "التحقق من التصويت" زيادة عامة في توافر بطاقات الاقتراع على مدار الدورات الانتخابية القليلة الماضية. لا يزال هناك المزيد من العمل الذي يتعين القيام به ، ولكن. تُظهر خريطة Verified Voter نفسها أربع حالات لا تقدم سوى آلات DRE دون أي درب ورقي. تقدم العديد من الولايات مزيجًا من بطاقات الاقتراع الورقية وآلات DRE ، ولكن في بعض الأحيان يكون عدد الدوائر التي تستخدم بطاقات DRE أكبر بكثير من مناطق الاقتراع الورقي. وما زالت مسارات الورق ، حتى تلك التي تم التحقق منها من قبل الناخبين ، غير كافية مقارنة بالاقتراع الورقي الفعلي.

حتى DARPA تتصدى للمشكلة ، من خلال مبادرة لإنشاء أجهزة وسم الاقتراع مفتوحة المصدر وقراء الاقتراع. يتبع المشروع بالفعل بعضًا من أفضل الأفكار لإصلاح آلات التصويت. يعتمد على أوراق الاقتراع ، وسيكون في متناول الباحثين بشكل كامل لإيجاد عيوب. التحريف الأنيق هو إيصال ذو قيمة تشفير يمكن للناخبين استخدامها للتحقق من أن تصويتهم قد تم إحصاؤه وعده بعد الانتخابات.

أحد المفاهيم التي يتم تلقيها من الباحثين هو إجراء عمليات تدقيق للحد من المخاطر بعد الانتخابات. تتطلب عمليات التدقيق هذه جزءًا صغيرًا فقط من الأصوات لتحقيق الثقة الإحصائية في النتيجة. إنها فكرة بسيطة وواضحة لم أكن أتوقع أن يتم تبنيها بالفعل. ولكن وفقًا للمؤتمر الوطني للمجالس التشريعية في الولايات ، تتطلب 31 ولاية مراجعة تقليدية للنتائج بعد الانتخابات ، وتجري ثلاث ولايات عمليات تدقيق للحد من المخاطر التي أوصى بها الخبراء. والجدير بالذكر أن عشر ولايات قد سنت قوانين تتعلق بمراجعات ما بعد الانتخابات منذ عام 2016.

ومراجعة الحسابات العمل. انظروا إلى ولاية كارولينا الشمالية ، حيث ساعدت عمليات التدقيق على قلب انتخاب مارك هاريس للكونجرس.

انها كل شيء آخر هذا مكسور

التحدي الأكبر الذي يواجه افتراضاتي حول أمن الانتخابات هو إدراك أن الأمر يتطلب أكثر من مجرد آلات التصويت الآمنة والرياضيات الذكية للتحقق من النتائج. أكد متكلم تلو الآخر في RSAC على أن الانتخابات عبارة عن شبكة من الأحداث المترابطة ، والتكنولوجيا ، والسياسات ، والمنظمات ، والأشخاص ويمكن أن يكون للفشل في أي منها تأثير على النتيجة. في الوقت الذي بدأنا فيه في الوصول إلى طريقة آمنة يمكن التحقق منها للتصويت ، ما زلنا نكافح مع… حسنًا ، كل شيء آخر.

من الصعب جداً إجراء التصويت في أمريكا ، والأصوات الفردية لا تحمل نفس الوزن. كانت الجهود المبذولة لتحويل يوم الانتخابات إلى يوم عطلة تسمى انتزاع السلطة الحزبي. شهدت ممارسة رياضة الجري بعض الهزائم في السنوات الأخيرة ، ولكن هذا هو الاستثناء وليس القاعدة. نتشبث بالكلية الانتخابية ، على الرغم من خضوعنا لانتخابين خلال العشرين عامًا الماضية حيث خسر المرشح الفائز التصويت الشعبي.

هذه هي المشاكل التي كانت مع بلدنا منذ أجيال ، والتكنولوجيا يمكن أن تلعب فقط دور صغير في الحل. حتى التدخل الروسي في عام 2016 كان مجرد تطور ذو تقنية عالية حول التضليل والدعاية. لقد رأينا هذه المشكلة من قبل. لقد عرف المخادعون منذ فترة طويلة أنه من الأسهل بكثير استدعاء شخص ما وطلب المعلومات الشخصية ، أو تقديمه مع صفحة ويب تصيد ، بدلاً من محاولة اختراق الأهداف بشكل مباشر. نحن نسميها "الهندسة الاجتماعية" ، لكن يمكنك أن تسميها "خداع" حيث تم جعل أوامر الحجم أكثر كفاءة من خلال التقنيات الجديدة. أفضل حل لدينا هو التدريب والتعليم ، وليس المدافع الذكي المدعوم من منظمة العفو الدولية.

وبالمثل ، في حين زاد القلق بشأن تهديدات تكنولوجية جديدة للديمقراطية ، فإن الدفاع التكنولوجي قد لا يكون ممكنًا. قام جيمس فوستر ، الرئيس التنفيذي لشركة ZeroFOX ، بتفكيكها ببساطة: استهداف مجموعات محددة من الناخبين الأمريكيين لحملات التضليل المستمرة باستخدام منصات التسويق الحالية ، على غرار تلك التي تشاهدها عرض الإعلانات على هذا الموقع ، منخفض بشكل ملحوظ. تكلفة استخدام الأنظمة الآلية لفحص النصوص والصور والفيديو لمنع المعلومات المضللة أعلى بكثير.

من جانبها ، يبدو أن الحكومات تستثمر بكثافة في التكنولوجيا لمهاجمة بعضها البعض ، وترى أن الانتخابات فرصة ممتازة للقيام بذلك. أظهر كينيث جيرز ، كبير الباحثين في كومودو ، كيف تسببت الانتخابات في أي بلد في حدوث طفرة هائلة في اكتشاف البرامج الضارة.

• هل تشكل روسيا تهديدا للانتخابات الأمريكية؟ "نعم ، بالتأكيد ،" يقول مدير مكتب التحقيقات الفيدرالي هل روسيا تشكل تهديداً للانتخابات الأمريكية؟ "نعم ، بالتأكيد ،" يقول مدير مكتب التحقيقات الفيدرالي
• كيفية حماية الانتخابات الأمريكية قبل فوات الأوان كيفية حماية الانتخابات الأمريكية قبل فوات الأوان
• حملات التأثير على الانتخابات: تكلفة رخيصة للغاية بالنسبة للمحتالين ، حملات التأثير على الانتخابات: رخيصة للغاية بالنسبة إلى المحتالين

واعترف Geers بأن بعض ذلك قد يكون من المخادعين الذين يستخدمون الأحداث التي تستحوذ على العناوين الرئيسية ، لكنه افترض أنه كان في الغالب وكالات استخبارات وربما أحزاب سياسية أيضًا. بشكل منفصل ، وافقت لجنة بأكملها على عدم وجود طريقة ملموسة لمنع الدول من القيام بهذه الأنواع من الأنشطة.

آخر مكالمة في كشك التصويت

لقد أمضيت الأسابيع القليلة الماضية في هضم كل ما سمعته ورأيته في المؤتمر. لقد افترضت أنه بمجرد إغلاق آلات التصويت ، سيكون ذلك. الأشرار سوف يتعرضون للضرب. هذا ليس هو الحال.

على أية حال ، قم بتأمين بطاقات الاقتراع الخاصة بنا ، وفحص النتائج من خلال التحليل الإحصائي ، ولكن لا يمكن تأمين الانتخابات بشكل كامل بأي قدر من التكنولوجيا وحدها. لا يوجد منتج جاهز للتخلص من المعلومات الخاطئة شديدة الاستهداف ، ولا يوجد أي برنامج لتصحيح الحقائق البديلة ، ولا يوجد برنامج مكافحة فيروسات لمزارع القزم التابعة للدولة. لضمان ديمقراطيتنا تحمل هذه التهديدات الجديدة ، سيتعين علينا القيام بعمل اجتماعي شاق لتثقيف الناخبين والعمل السياسي المؤلم للتأكد من أهمية التصويت. لم أسمع أحداً من الأشخاص الأذكياء للغاية في RSAC الذين لديهم حل لكل ذلك.