ארה"ב אינה מוכנה בשום אופן להעביר אף אחד מתהליכי הבחירות שלה לאינטרנט, אמרו האקרים ל-Digital Trends. אבל בעוד שתשומת לב רבה התמקדה בפגיעות של מכונות הצבעה חדשות, הסכנה הקרובה יותר היא התשתית האלקטרונית סביב בחירות, אמרו מומחים.
מכונות ההצבעה החדשות שמשכו תשומת לב רבה במהלך הפריימריז הן אפילו לא הדאגה הגדולה ביותר, אמר ג'ק קייבל, האקר מפורסם ומומחה תוכנה המתמקד כעת בארה"ב. בחירות.
סרטונים מומלצים
מערכת רישום הבוחרים ומערכות דיווח ליל הבחירות פגיעות הרבה יותר - וקלות - לתקיפה, אמר.
קָשׁוּר
- הדיון הנשיאותי הבא יהיה וירטואלי, אבל טראמפ אומר שלא
- טוויטר מטילה אבטחת חשבונות הדוקה יותר לפוליטיקאים לקראת ההצבעה ב-2020
- האם יוצרי TikTok יכולים לעורר את הדור Z להצביע בנובמבר? חלק מהמרים על זה.
בזמן שניסה להירשם להצבעה, כבל מצא נקודות תורפה מסיביות במערכת רישום הבוחרים באילינוי שיכלו לאפשר להאקרים לראות ולשנות את נתוני הבוחרים. אם ניתן לגשת בקלות למסד נתונים של בוחרים ופגום, תוצאות הבחירות עלולות להיות בלתי ניתנות לאימות. האקרים יכולים, תיאורטית, למחוק או לשנות את רישום הבוחר, מה שעלול לגרום לשלילת זכויות רחבה של הבוחרים.
שחקן גרוע יכול אפילו לשנות את התוצאות או למחוק את ההצבעות של אנשים לחלוטין דרך קצה אחורי לא מאובטח.
"יש עוד כל כך הרבה עבודה שצריך לעשות" לפני שהבחירות יכולות להיות בטוחות באמת, אמר כבל ל-Digital Trends.
וזה ייקח הרבה יותר מחמשת החודשים שנותרו עד לבחירות לנשיאות ארה"ב ב-2020 כדי להציב את מערכות הבחירות התיאורטיות הללו כראוי.
"עם השלמות של המערכות הללו כפי שהן, חשוב יותר מתמיד שתהיה לנו מערכת דואר מרחוק", אמר כבל.
כבל מציע לארה"ב להתמיד בהצבעה בנייר, שהיא עדיין שיטת ההצבעה האמינה ביותר ועמידה באופן מפתיע בפני הונאה, אמר.
הנושא מסתכם בביקורת, אמרו המומחים. אתה יכול לבדוק פיסת נייר. טלפון או מכונה אלקטרונית ניתנים למניפולציה קלה יותר, ולכן פחות ניתנים לביקורת. כבל אמר שאין דרך לשלוח את תוצאות הבחירות באופן אלקטרוני בצורה מאובטחת.
"שום דבר לא מבטיח [תוצאות מאומתות] עם הצבעה מקוונת אלקטרונית", אמר כבל. "אם במכשיר של בוחר יש תוכנות זדוניות, אז זה למעשה בלתי אפשרי להוכיח שהקול שלו נחשב או לא נחשב. אף מומחה אבטחה לא ימליץ על כך."
עכשיו זה הזמן הגרוע ביותר להציג לראשונה טכנולוגיה חדשה "אלא אם כן היא נועדה לעזור להבטיח את הבחירות", אמר ג'ונתן רייבר, לשעבר מנהל האסטרטגיה הראשי של הפנטגון למדיניות סייבר ומנהל בכיר בהווה בחברת אבטחת הסייבר AttackIQ.
"צריך לבדוק טכנולוגיה חדשה במרץ, הרבה מאוד פעמים בקנה מידה כדי לוודא שזה עובד", אמר רייבר ל-Digital Trends. "אם אני מנהל בחירות, אני צריך לדאוג שאנשים יוכלו להצביע. אבל לא פחות חשוב לוודא שהתהליך בטוח ואמין".
אפילו כמה ממכונות ההצבעה החדשות ביותר לא עברו את המבחן.
ב-Def Con 27 באוגוסט 2019, כנס האקרים שנתי שבו מתאספים חוקרי אבטחה מרחבי ארה"ב כדי לנסות לראות בדיוק כיצד ניתן לשבור את טכנולוגיית ההצבעה העדכנית ביותר, האקרים מצאו דרכים להתפשר על כל מכונת הצבעה אחת ב- וְעִידָה.
הם מצאו דרכים לעשות זאת "בדרכים שיכולות לשנות את מספרי ההצבעות המאוחסנים, לשנות את פתקי ההצבעה המוצגים ל בוחרים, או לשנות תוכנה פנימית השולטת במכונה", הדוח הסופי מהוועידה אמר. אפילו בני נוער שמעולם לא פרצו לפני כן הצליחו לקבל גישה למכונות תוך זמן קצר, נכתב בדו"ח.
הדו"ח גם ציין שזה "לא מפתיע" ושזה "בולט - ובעיקר מאכזב - שרבות מהחולשות הספציפיות שדווחו למעלה מעשור קודם לכן... עדיין קיימות במערכות אלו היום."
אבל רייבר וקייבל אמרו שלא סביר שהאקרים יוכלו לפרוץ למכונות רבות ביום הבחירות. ניסיון לפרוץ למכונות ייקח מספיק זמן כדי להעלות חשדות במהירות, ומכיוון שהרוב המכריע מהמכונות הללו אינן מחוברות לאינטרנט, האקרים יצטרכו לפרוץ לכל מכונה בנפרד אחד.
למעשה, האקר למעשה לא צריך לפרוץ את הבחירות, כשלעצמו, אמר כבל. הם רק צריכים להיראות כמו שיש להם כדי לקבל את האפקט המיועד; ההצעה של בחירות פשרות עשויה להספיק חוסר אמון צמח בתוצאות.
"האפשרות שהבחירות ייפרצו היא פחות ממשהו נורמלי שהשתבש שלא תוכנן לו, ואז זה יוצא משליטה", אמר כבל.
תמונות מזויפות ברשתות החברתיות של מכונות הצבעה עלולות לגרום לזה להיראות כאילו המכונות נפרצו, גם אם לא, מה שעלול לעורר חשש מתוצאות שנויות במחלוקת או פגומות.
הפריימריז של ג'ורג'יה ביוני היה ידוע לשמצה בטענות על מכונה וטעויות אנוש.
"הפריימריז הם מקרה טוב של מה שיכול לקרות בנובמבר", אמר כבל. "אין שום אינדיקציה לכך שמישהו נפרץ, או שהיו שגיאות כלשהן יותר משגיאה פרוצדורלית רגילה. אבל זה יכול להופיע כמשהו אחר. הטענות שמשהו נפרץ או מזויף הולכות להיות בולטות יותר בנובמבר".
"ההיסטוריה הוכיחה לנו שלא צריך הרבה כדי לזרוע חוסר אמון בתהליך הדמוקרטי", הוסיף רייבר.
המלצות עורכים
- האסטרונאוטית של נאס"א קייט רובינס פשוט הצביעה - מהחלל
- פייסבוק אומרת שהיא עזרה ל-2.5 מיליון אנשים להירשם להצביע
- האקרים רוסים פנו לחברה שעבדה עם קמפיין ביידן
- פטנט הבלוקצ'יין של USPS לא יפתור את בעיות ההצבעה שלנו בדואר, אומרים מומחים
- האקרים זרים כוונו לחשבונות Gmail בקמפיין של טראמפ וביידן, אומרת גוגל
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
