USA ei ole mingil juhul valmis oma valimisprotsesse veebi viima, ütlesid valgekübarahäkkerid Digital Trendsile. Kuid kuigi palju tähelepanu on pööratud uute hääletusmasinate haavatavusele, on otsesem oht valimiste ümbruses elektrooniline infrastruktuur, ütlesid eksperdid.
Uued hääletusmasinad, mis on eelvalimistel palju tähelepanu äratanud, pole isegi need suurim mure, ütles Jack Cable, kuulus häkker ja tarkvaraekspert, kes on nüüd keskendunud USA-le. valimised.
Soovitatavad videod
Ta ütles, et valijate registreerimissüsteem ja valimisöö aruandlussüsteemid on palju haavatavamad ja hõlpsamini rünnatavad.
Seotud
- Järgmine presidendivalimiste debatt on virtuaalne, kuid Trump ütleb ei
- Twitter kehtestab 2020. aasta hääletuse eel poliitikutele rangema kontoturvalisuse
- Kas TikToki loojad saavad innustada Z-põlvkonda novembris hääletama? Mõned panustavad sellele.
Hääletamiseks registreerimist püüdes leidis Cable Illinoisi valijate registreerimissüsteemis tohutuid haavatavusi, mis oleks võinud võimaldada häkkeritel valijate andmeid näha ja potentsiaalselt muuta. Kui valijate andmebaas on kergesti ligipääsetav ja rikutud, võivad valimistulemused olla kontrollimatud. Häkkerid võivad teoreetiliselt kustutada või muuta valijate registreerimist, mis võib põhjustada laialdast valijate valimisõiguse äravõtmist.
Halb näitleja võib isegi tulemusi muuta või inimeste hääled turvamata tausta kaudu täielikult pühkida.
Cable ütles Digital Trendsile, et "on vaja veel palju tööd teha", enne kui valimised võivad olla tõeliselt turvalised.
Ja selleks, et need teoreetilised valimissüsteemid korralikult paika saada, kulub palju kauem kui viis kuud, mis on jäänud 2020. aasta USA presidendivalimisteni.
"Nende süsteemide terviklikkuse tõttu on praegu olulisem kui kunagi varem, et meil oleks kaugpostitussüsteem," ütles Cable.
Ta ütles, et Cable soovitab USA-l järgida paberhääletamist, mis on endiselt kõige usaldusväärsem hääletamisviis ja pettuste suhtes üllatavalt vastupidav.
Küsimus taandub auditeerimisele, ütlesid eksperdid. Saate paberitüki auditeerida. Telefoni või elektroonilist masinat on lihtsam manipuleerida ja seetõttu on see vähem auditeeritav. Kaabli sõnul ei saa valimistulemusi turvalisel viisil elektrooniliselt saata.
"Miski ei garanteeri [kontrollitud tulemusi] elektroonilise veebihääletamise korral," ütles Cable. "Kui valija seadmel on pahavara, siis on tegelikult võimatu tõestada, kas tema hääl läks arvesse või mitte. Ükski turvaekspert seda ei soovitaks. ”
Praegu on halvim aeg uue tehnoloogia debüüdiks, "välja arvatud juhul, kui see on mõeldud valimisi kindlustama," ütles Jonathan Reiber, endine Pentagoni küberpoliitika strateegiajuht ja praegune küberjulgeolekufirma vanemdirektor AttackIQ.
"Te peate uut tehnoloogiat jõuliselt testima, palju-mitu kordi, et veenduda selle toimimises," ütles Reiber Digital Trendsile. „Kui ma olen valimishaldur, pean muretsema, et inimesed saaksid hääletada. Kuid sama oluline on tagada, et protsess oleks turvaline ja usaldusväärne.
Isegi mõned uusimad hääletusmasinad pole testi läbinud.
2019. aasta augustis Def Con 27-l iga-aastane häkkerite konverents, kuhu kogunevad turvateadlased üle USA, et proovida Vaadake täpselt, kuidas uusimat hääletustehnoloogiat saab murda, häkkerid leidsid viise, kuidas ohustada iga hääletamismasinat konverents.
Nad leidsid viise, kuidas seda teha „viisidel, mis võiksid muuta salvestatud häälte loendeid ja muuta kuvatavaid sedeleid hääletajaid või muuta masinat juhtivat sisemist tarkvara,” kõlab konverentsi lõpparuanne ütles. Raportis märgiti, et isegi teismelised, kes polnud kunagi varem häkkinud, pääsesid masinatele lühikese aja jooksul juurde.
Aruandes märgiti ka, et see oli "mitteüllatav" ja et see oli "märkimisväärne - ja eriti pettumus - et paljud konkreetsed haavatavused, millest teatati üle kümne aasta varem, on nendes süsteemides endiselt olemas täna."
Kuid Reiber ja Cable ütlesid, et on ebatõenäoline, et häkkerid suudaksid valimispäeval häkkida paljusid masinaid. Masinate häkkimise katse võtaks piisavalt kaua aega, et kahtlused kiiresti esile kerkiks ja enamikul juhtudel Nendest masinatest pole Internetiga ühendatud, peaksid häkkerid igasse masinasse ükshaaval sisse murdma üks.
Tegelikult ei pea häkker tegelikult valimisi häkkima, ütles Cable. Need peavad lihtsalt välja nägema, nagu neil on, et saavutada soovitud mõju; kompromissitud valimiste ettepanekust võib piisata taime usaldamatus tulemuste vastu.
"Võimalus, et valimistele häkitakse, on väiksem kui see, et midagi normaalset valesti läheb, mida polnud planeeritud, ja siis läheb see kontrolli alt välja," ütles Cable.
Sotsiaalmeedias olevad võltspildid hääletusmasinatest võivad jätta mulje, nagu oleks masinatesse sisse häkitud, isegi kui seda pole tehtud, mis võib tekitada hirmu vaidlustatud või rikutud tulemuste ees.
Gruusia juuni eelvalimisi vaevasid kurikuulsalt süüdistused masina- ja inimlikes eksimustes.
"Esmavalimised on hea juhtumiuuring selle kohta, mis novembris juhtuda võib," ütles Cable. "Mitte miski ei viita sellele, et kedagi oleks häkitud või et seal oleks olnud rohkem vigu kui tavaline protseduuriviga. Kuid see võib muutuda millekski erinevaks. Väited, et midagi häkiti või võltsiti, on novembris rohkem esile tõstetud.
"Ajalugu on meile näidanud, et umbusalduse külvamiseks demokraatliku protsessi vastu pole palju vaja," lisas Reiber.
Toimetajate soovitused
- NASA astronaut Kate Rubins andis just oma hääle – kosmosest
- Facebooki sõnul on see aidanud hääletamiseks registreeruda 2,5 miljonil inimesel
- Vene häkkerid võtsid sihikule Bideni kampaaniaga töötava ettevõtte
- Eksperdid ütlevad, et USPS-i plokiahela patent ei lahenda meie posti teel hääletamise probleeme
- Välismaised häkkerid võtsid sihikule Trumpi ja Bideni kampaania Gmaili kontod, väidab Google
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
