تم التحديث مع التصحيح: تتعامل لجنة المساعدة الانتخابية مع شهادة آلة التصويت ، وليس لجنة الانتخابات الفيدرالية.

واشنطن العاصمة - آلات التصويت هي آخر شيء يجب أن تقلق بشأن تعرضك للاختراق خلال الدورة الانتخابية لهذا العام. هكذا قالت مجموعة من خبراء أمن التصويت خلال حلقة نقاش في مؤتمر ShmooCon للقراصنة هنا في نهاية الأسبوع الماضي.

لكنهم أضافوا أنه لا يزال لديك الكثير من الأسباب للقلق.

على الرغم من أن أمن آلات التصويت ليس جيدًا ، إلا أنه أفضل مما كان عليه من قبل. ما لم يتم إصلاحه هو كل شيء آخر في النظام الانتخابي الأمريكي الضخم والمعقد: قوائم الناخبين للدولة ، والاتصالات بين أماكن الاقتراع و مراكز جدولة الأصوات وأنظمة تسجيل الناخبين والمواقع الإلكترونية وأنظمة البريد الإلكتروني وقواعد البيانات المستخدمة من قبل الأحزاب والحملات السياسية ، وحتى وسائل التواصل الاجتماعي الخاصة بنا المنصات.

قال Casey Ellis ، الذي أسس ويعمل كمدير للتكنولوجيا في Bugcrowd ، منصة أمنية جماعية: "يمكنك اختراق الخلاصات من أماكن الاقتراع في ليلة الانتخابات". "يمكنك تغيير قوائم الناخبين المسجلين".

"لو كنت مهاجما لفعلت DDoS أنظمة الانتخابات قبل أسبوع من الانتخابات ، "لفصل الأنظمة عن طريق إغراقها بها قال تود بيردسلي ، مدير الأبحاث الأمنية بشركة بوسطن للأمن ، إن الطلبات الزائفة للحصول على بيانات السريع 7. وسوف يستغرق التعافي من ذلك بعض الوقت.

قال جاك كيبل ، طالب السنة الثانية في جامعة ستانفورد والذي كان بالفعل قراصنة معروفين من ذوي القبعات البيضاء: "في عام 2016 ، كان الروس يستهدفون البنية التحتية للناخبين ، ويستهدفون الحملات السياسية ، ويستهدفون الأحزاب".

وأضاف كابل "كان لاختراق DNC تأثير حقيقي". كما استهدفوا الناخبين عبر وسائل التواصل الاجتماعي. في عام 2016 ، لم يكن لاختراق البنية التحتية تأثير كبير ، لكن هذا قد لا يكون صحيحًا هذا العام. بشكل عام ، أضعفت ثقتنا في النظام الانتخابي ".

قال الخبراء إن الروس (وغيرهم ممن قد ينضمون) لا يحتاجون حتى إلى ضمان فوز مرشح على آخر. إنهم يحتاجون فقط لجعل الأمريكيين يعتقدون أن التصويت قد تم اختراقه ، حتى لو لم يكن كذلك.

وقال كيمبر داوسيت ، مدير الهندسة الأمنية في شركة TrussWorks للأمن في سان فرانسيسكو: "نحن نخاطر بجعل الناس يعتقدون أن أصواتهم لن تكون ذات أهمية".

ليس نظام انتخابي واحد بل مئات

اتفق المتحدثون على أن إحدى المشكلات الكبرى هي أن النظام الانتخابي الأمريكي ضخم وغير منظم ولا مركزي.

قال داوسيت: "كل ولاية تتعامل مع تسجيل الناخبين الخاص بها ، ولها نظامها الخاص". "إنها ليست متسقة عبر الولايات ، أو حتى عبر المقاطعات."

"الشيء الوحيد الذي تنظمه لجنة الانتخابات الفيدرالية FEC هو آلات التصويت أنفسهم "، أشارت مديرة الجلسة أميلي كوران ، كبيرة المدافعين عن التكنولوجيا في برامج البحث عن البيانات صانع Splunk. (وصل القرآن إلى دليل توم بعد نشر هذه القصة لتوضيح أن لجنة المساعدة على الانتخابات ، وهي وكالة فيدرالية مختلفة ، هي التي تقوم بذلك).

تصدق EAC على أن آلات التصويت آمنة للاستخدام ، ولكن بخلاف ذلك ، لا يزال القول المأثور قديمًا: نحن لا نجري انتخابات وطنية ، حتى في عام الانتخابات الرئاسية. بدلاً من ذلك ، نجري 51 انتخابات ولاية منفصلة ، بما في ذلك انتخابات مقاطعة كولومبيا.

تدير الولايات معدات وبرامج مختلفة للتصويت والجدولة ، ولديها طرق مختلفة للمساءلة إذا حدث خطأ ما معايير مختلفة للحكم على ما إذا كان هناك خطأ ما ، ووضع قواعدهم الخاصة لمن يمكنه التصويت في الانتخابات التمهيدية للحزب وبشكل عام انتخابات.

قال إليس: "إن الفدراليين لا يشرفون على الانتخابات". "الدول تفعل ذلك ، ولا تحب أن يقال لها الفيدراليون ما يجب عليهم فعله".

أما بالنسبة للانتخابات نفسها ، فهي تخزين وصيانة وتسليم وتركيب وإزالة آلات التصويت غالبًا ما يتم التعامل مع المقاطعات أو البلديات ، وكذلك إدارة مراكز الاقتراع في الانتخابات التمهيدية والانتخابية أيام.

تم تقييم آلات التصويت إلى حد كبير ، لكننا في الحقيقة لا نعرف عدد الثغرات الأمنية الموجودة في جميع الأنظمة الخلفية.

بمن تتصل إذا حدث خطأ ما في نظام انتخابي؟

نظرًا لأن هذه المناقشة كانت في مؤتمر للقراصنة ، فقد سألت الوسيطة أميلي كوران الخبراء عن نوعها إجراء يوصون به لشخص وجد ثغرة أمنية في جهاز كمبيوتر مرتبط بالانتخابات النظام.

قد لا يكون لدى العديد من المنظمات الانتخابية الحكومية والمحلية معلومات اتصال مدرجة ، أو قد لا تعرف مكان تمرير تقريرك إلى السلسلة.

قال داوسيت: "الكثير من أنظمة الانتخابات لا توفر أي طريقة للإبلاغ عن نقاط الضعف ، خاصة على المستوى المحلي".

روى كيبل كيف وجد ، قبل بضع سنوات ، ثغرة أمنية في حقن SQL - وهو عيب أساسي إلى حد ما في قاعدة بيانات واجهة الويب - في موقع ويب لتسجيل الناخبين.

قال كابل: "لم أكن أعرف إلى من أتصل". وقال إنه حتى بعد أن فعل ذلك ، "استغرق الأمر حوالي ستة أشهر لإصلاحه".

تحسن تدريجي

(مصدر الصورة: Robyn Beck / Getty Images)

لحسن الحظ ، هناك الآن طريقة لأخذ مخاوفك إلى القمة إذا وجدت مثل هذا العيب.

"إذا وجدت ثغرات أمنية ، فلا تشعر بالإحباط. قال بيردسلي ، في إشارة إلى وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي. "إنهم باحثون متقدمون جدًا ومستعدون للمساعدة."

وقال المتحدثون إن الأمور تتحسن أيضًا على مستوى الولاية ، حتى لو كان التحسن جزئيًا.

قال كيبل: "كولورادو تؤسس عملية الكشف عن نقاط الضعف ، والدول الأخرى تتجه نحو ذلك". أضاف بيردسلي أن إلينوي كانت تجري تحسينات على نفس المنوال.

قال داوسيت: "أحب كولورادو لأنهم يجرون بطاقات اقتراع بالبريد". وأضافت: "على الجانب الآخر ، تقوم وست فرجينيا بتجربة blockchain" ، مما أثار ضحكة كبيرة من الجمهور.

ماذا يمكنك أن تفعل لحماية الانتخابات؟

لذا ، سأل القرآن ، ما الذي يمكن للقراصنة - أو أي شخص - فعله لمكافحة المعلومات المضللة والتأكد من أن التصويت مجاني ونزيه وصالح؟

قال إليس: "أفضل طريقة هي الخروج والتصويت". "أنا في الواقع أفضل نوعًا من إظهار الغباء [في المعلومات المضللة] حتى يقفز الضفدع من الوعاء ويتعرف الناس على المعلومات المضللة على حقيقتها."

قالت داوسيت: "اذهب وصوت" ، لكن كان لديها رسالة خاصة لخبراء أمن التصويت. "عندما تتحدث إلى المراسلين ، لا تركز فقط على الأشياء السيئة. أنت لا تريد ردع الناس عن التصويت ".

أوصى كل من Dowsett و Beardsley بالتطوع كعامل اقتراع في يوم الانتخابات.

قال بيردسلي: "أنا متطوع في استطلاع الرأي في مجتمعي المحلي". "إنه يوم 16 ساعة ، لكنه ممتع للغاية. أحب التحدث إلى الناس حول أمن الناخبين أثناء وقوفهم في الطابور للتصويت ".

ومع ذلك ، على الرغم من هذه الملاحظة الإيجابية ، لا يزال أعضاء اللجنة قلقين بشأن أسوأ شيء يمكن أن يحدث: تصور وجود تصويت مزور أو غير صحيح ، والمرشحين الذين يرفضون التنازل عن خسارة الانتخابات بسبب عليه.

وقال بيردسلي "الغرض من الانتخابات هو إقناع الخاسرين بأنهم خسروا". "ومع ذلك ، فإننا نعلن عن الفائزين والخاسرين ليلة الانتخابات ، قبل أسابيع من المصادقة على التصويت. آمل أن يتصرف الخاسرون في الانتخابات التمهيدية والانتخابات المقبلة بأمان ويتحملوا الخسارة ".

مثل مات بليز، خبير في الأمن الانتخابي لم يكن عضوًا في هذه اللجنة ، قال في لجنة مختلفة من ShmooCon في الماضي نهاية الأسبوع: "هناك انتخابات مقبلة في هذا البلد ، وأنا أحاول التأكد من أنها ليست الأخيرة واحد ".

  • أمن الانتخابات الأمريكية: ما مدى ضعفنا الآن؟
  • هل أنت قلق من اختراقات آلة التصويت؟ شارك
  • لماذا لا يستطيع الأمريكيون التصويت عبر الإنترنت؟