Düzeltme ile güncellendi: Seçim Yardım Komisyonu, Federal Seçim Komisyonu ile değil, oylama makinesi sertifikasyonu ile ilgileniyor.

WASHINGTON, D.C. - Oylama makineleri, bu yılki seçim döneminde saldırıya uğrama konusunda endişelenmeniz gereken son şey. Geçen hafta sonu ShmooCon hacker konferansındaki bir panel tartışması sırasında bir grup oylama güvenliği uzmanı böyle söyledi.

Ama yine de endişelenmek için pek çok sebebiniz var.

Oylama makinesinin güvenliği, çok iyi olmasa da, eskisinden daha iyidir. Devasa, karmaşık Amerikan seçim sistemindeki diğer her şey düzeltilemeyen şeydir: Eyalet seçmen listeleri, oy kullanma yerleri arasındaki iletişim ve Oy çizelgeleme merkezleri, seçmen kayıt sistemleri, siyasi partiler ve kampanyalar tarafından kullanılan web siteleri, e-posta sistemleri ve veritabanları ve hatta sosyal medyamız platformlar.

Kitle kaynaklı bir güvenlik platformu olan Bugcrowd'un CTO'sunu kuran ve hizmet veren Casey Ellis, "Seçim Gecesi'nde sandık yerlerinden gelen beslemeleri hackleyebilirsiniz" dedi. "Kayıtlı seçmenlerin listelerini değiştirebilirsiniz."

"Saldırgan olsaydım, yapardım DDoS seçim sistemlerini seçimlerden bir hafta önce, "sistemleri bunaltarak çevrimdışı duruma getirmek" Boston güvenlik firması ile güvenlik araştırması direktörü Tod Beardsley, sahte veri talepleri, dedi Hızlı 7. "Bundan kurtulmak biraz zaman alır."

Zaten beyaz şapkalı ünlü bir bilgisayar korsanı olan Stanford ikinci sınıf öğrencisi Jack Cable, "2016'da Ruslar seçmen altyapısını, siyasi kampanyaları hedef alıyor, partileri hedefliyordu" dedi.

Cable, "DNC hackinin gerçek etkisi oldu" diye ekledi. "Sosyal medya üzerinden seçmenleri de hedef aldılar. 2016'da altyapı saldırısının pek bir etkisi olmadı, ancak bu yıl bu doğru olmayabilir. Genel olarak, seçim sistemine olan güvenimizi zayıflattı. "

Uzmanlar, Rusların (ve katılabilecek diğerlerinin) bir adayın diğerini kazanacağını garanti etmesine bile gerek olmadığını söyledi. Sadece Amerikalıları, öyle olmasa bile oyların hacklendiğini düşündürmeleri gerekiyor.

San Francisco güvenlik firması TrussWorks güvenlik mühendisliği müdürü Kimber Dowsett, "İnsanların oylarının sayılmayacağını düşündürme riskini taşıyoruz" dedi.

Bir seçim sistemi değil, yüzlerce

Panelistler, en büyük sorunlardan birinin ABD seçim sisteminin çok büyük, düzensiz ve ademi merkeziyetçi olması olduğunu kabul etti.

Dowsett, "Her eyalet kendi seçmen kayıtlarını yönetiyor, kendi sistemi var," dedi. "Eyaletler arasında ve hatta ilçeler arasında tutarlı değil."

"FEC [Federal Seçim Komisyonu] tarafından düzenlenen tek şey oylama makineleridir veri arama yazılımında kıdemli teknoloji savunucusu olan panel moderatörü Amelie Koran, " yapımcı Splunk. (Kuran, bu hikâyenin yayınlanmasının ardından, bunu yapan farklı bir federal kurum olan Seçim Yardım Komisyonu olduğunu açıklığa kavuşturmak için Tom's Guide'a ulaştı.)

EAC, oylama makinelerinin güvenli olduğunu onaylıyor, ancak aksi halde eski atasözü hala geçerli: Bir başkanlık seçim yılında bile ulusal seçimler yapmıyoruz. Bunun yerine, District of Columbia da dahil olmak üzere 51 ayrı eyalet seçimi yapıyoruz.

Eyaletler farklı oylama ve çizelgeleme ekipmanı ve yazılımları kullanırlar, bir şeyler ters giderse farklı hesap verebilirlik yöntemlerine sahiptirler. bir şeylerin ters gidip gitmediğini yargılamanın farklı standartları ve parti ön seçimlerinde ve genel olarak kimlerin oy kullanabileceği konusunda kendi kurallarını belirler. seçimler.

Ellis, "Federaller seçimleri denetlemez" dedi. "Devletler yapar ve federaller tarafından ne yapacaklarını söylemekten hoşlanmazlar."

Seçimlere gelince, oylama makinelerinin depolanması, bakımı, teslimi, kurulumu ve kaldırılması ön seçim ve seçimlerde oy kullanma yerlerinin yönetilmesi gibi, genellikle iller veya belediyeler tarafından ele alınır günler.

Oylama makineleri büyük ölçüde değerlendirildi, ancak tüm arka uç sistemlerde kaç tane güvenlik açığı olduğunu gerçekten bilmiyoruz.

Seçim sisteminde bir sorun varsa kimi çağırırsınız?

Bu tartışma bir hacker konferansında olduğu için, moderatör Amelie Koran uzmanlara seçimle ilgili bir bilgisayarda güvenlik açığı bulan birine önerecekleri eylem sistemi.

Birçok eyalet ve yerel seçim örgütünün iletişim bilgileri listelenmemiş olabilir veya raporunuzu zincirin neresine aktaracağını bilmiyor olabilir.

Dowsett, "Pek çok seçim sistemi, özellikle yerel düzeyde güvenlik açıklarını bildirmek için herhangi bir yol sağlamıyor" dedi.

Cable, birkaç yıl önce, bir seçmen kaydı web sitesinde bir SQL enjeksiyon güvenlik açığını - web'e bakan bir veritabanında oldukça temel bir kusur - nasıl bulduğunu anlattı.

Cable, "Kime ulaşacağımı bilmiyordum," dedi. Yaptıktan sonra bile, "düzeltilmesi yaklaşık altı ay sürdü" dedi.

Marjinal gelişim

(Resim kredisi: Robyn Beck / Getty Images)

Neyse ki, böyle bir kusur bulursanız artık endişelerinizi en üst düzeye çıkarmanın bir yolu var.

"Güvenlik açıkları bulursanız, sinirlenmeyin. CISA'ya ulaşın, "dedi Beardsley, İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı'na atıfta bulunarak. "Araştırmacılar çok ileri gidiyorlar ve yardım etmeye fazlasıyla istekliler."

Panelistler, ilerleme parça parça olsa bile, durumların eyalet düzeyinde de iyileştiğini söylediler.

Cable, "Colorado bir güvenlik açığı ifşa süreci başlatıyor ve diğer eyaletler buna doğru ilerliyor" dedi. Beardsley, Illinois'in de aynı doğrultuda iyileştirmeler yaptığını ekledi.

Dowsett, "Colorado'yu beğeniyorum çünkü postayla oy pusulaları yapıyorlar," dedi. "Diğer taraftan, West Virginia blockchain deniyor," diye ekledi ve kalabalıktan büyük bir kahkaha attı.

Seçimi korumak için ne yapabilirsiniz?

Öyleyse, Kuran'a sordu, hackerlar - veya herhangi biri - dezenformasyonla mücadele etmek ve oylamanın ücretsiz, adil ve geçerli olmasını sağlamak için ne yapabilir?

Ellis, "En iyi yol dışarı çıkıp oy kullanmaktır" dedi. "Aslında, aptalın [dezenformasyon üzerine] ortaya çıkmasından yanayım, böylece kurbağa pottan atlasın ve insanlar ne olduğuna dair dezenformasyonu fark etsinler."

Dowsett "Git oyla" dedi, ancak oylama güvenliği uzmanlarına özel bir mesajı vardı. "Muhabirlerle konuştuğunuzda, sadece kötü şeyleri vurgulamayın. İnsanları oy kullanmaktan caydırmak istemezsiniz. "

Dowsett ve Beardsley, Seçim Günü'nde anket çalışanı olarak gönüllü olmayı önerdiler.

Beardsley, "Yerel toplumumda bir anket gönüllüsüyüm," dedi. "Bugün 16 saatlik bir gün, ama çok eğlenceli. Oy vermek için sırada bekleyen insanlarla seçmen güvenliği hakkında konuşmayı seviyorum. "

Yine de, bu olumlu nota rağmen, panelistler olabilecek en kötü şeyden hâlâ endişe duyuyorlardı: Hileli veya geçersiz oy algısı ve bu nedenle seçim kaybını kabul etmeyi reddeden adaylar o.

Beardsley, "Seçimlerin amacı, kaybedenleri kaybettiklerine ikna etmektir" dedi. "Yine de kazananları ve kaybedenleri, oylama onaylanmadan haftalar önce Seçim Gecesi'nde duyuruyoruz. Umarım yaklaşan ön seçimlerin ve seçimlerin kaybedenleri incelikle hareket eder ve kaybı alır. "

Gibi Matt Blaze, bu panelde olmayan bir seçim güvenliği uzmanı, bu geçmişte farklı bir ShmooCon panelinde hafta sonu: "Bu ülkede yaklaşan bir seçim var ve bunun son olmadığından emin olmaya çalışıyorum bir."

  • Amerika'nın seçim güvenliği: Şimdi ne kadar savunmasız durumdayız?
  • Oylama makinesi hack'lerinden endişe mi duyuyorsunuz? Dahil olun
  • Amerikalılar neden çevrimiçi oy kullanamıyor?