USA er på ingen måte klar til å flytte noen av valgprosessene sine på nett, sa white hat-hackere til Digital Trends. Men mens mye oppmerksomhet har vært fokusert på sårbarheten til nye stemmemaskiner, er den mer overhengende faren den elektroniske infrastrukturen rundt valg, sa eksperter.
De nye stemmeautomatene som har tiltrukket seg mye oppmerksomhet under primærvalgene er ikke engang de største bekymringen, sa Jack Cable, en kjent hacker og programvareekspert som nå fokuserer på USA. valg.
Anbefalte videoer
Velgerregistreringssystem og valgnattrapporteringssystemer er langt mer sårbare – og enkle – å angripe, sa han.
I slekt
- Neste presidentdebatt vil være virtuell, men Trump sier nei
- Twitter pålegger strammere kontosikkerhet for politikere før avstemningen i 2020
- Kan TikTok-skapere inspirere Gen Z til å stemme i november? Noen satser på det.
Mens han prøvde å registrere seg for å stemme, fant Cable enorme sårbarheter i velgerregistreringssystemet i Illinois som kunne ha tillatt hackere å se og potensielt endre velgerdata. Hvis en database med velgere er lett tilgjengelig og ødelagt, kan valgresultatene være ukontrollerbare. Hackere kan teoretisk sett slette eller endre velgerregistrering, noe som kan føre til omfattende valgfrihet.
En dårlig skuespiller kan til og med endre resultatene eller slette folks stemmer fullstendig gjennom en usikret back-end.
"Det er så mye mer arbeid som må gjøres" før valg kan være virkelig sikre, sa Cable til Digital Trends.
Og det vil ta mye lengre tid enn de fem månedene som er igjen til presidentvalget i USA i 2020 å få de teoretiske valgsystemene på plass.
"Med integriteten til disse systemene som de er, er det viktigere nå, mer enn noen gang at vi har et eksternt inn-inn-system," sa Cable.
Cable foreslår at USA holder seg til papirstemmegivning, som fortsatt er den mest pålitelige stemmemetoden og overraskende motstandsdyktig mot svindel, sa han.
Spørsmålet kommer ned til revisjon, sa ekspertene. Du kan revidere et stykke papir. En telefon eller elektronisk maskin er lettere å manipulere, og derfor mindre kontrollerbar. Cable sa at det ikke er noen måte å sende valgresultater elektronisk på en sikker måte.
"Ingenting garanterer [verifiserte resultater] med elektronisk stemmegivning på nettet," sa Cable. "Hvis en velgers enhet har skadelig programvare på seg, så er det faktisk umulig å bevise at stemmen deres telte eller ikke telte. Ingen sikkerhetseksperter vil anbefale dette.»
Nå er den verste tiden å debutere ny teknologi "med mindre det er ment å bidra til å sikre valget," sa Jonathan Reiber, tidligere strategisjef i Pentagon for cyberpolitikk og en nåværende seniordirektør i cybersikkerhetsfirmaet AttackIQ.
"Du må teste ny teknologi kraftig, mange, mange ganger i stor skala for å sikre at den fungerer," sa Reiber til Digital Trends. "Hvis jeg er valgadministrator, må jeg bekymre meg for at folk kan stemme. Men like viktig er det å sørge for at prosessen er sikker og pålitelig.»
Selv noen av de nyeste stemmemaskinene har ikke bestått testen.
På Def Con 27 i august 2019, en årlig hackerkonferanse der sikkerhetsforskere fra hele USA samles for å prøve å se nøyaktig hvordan den nyeste stemmeteknologien kan brytes, hackere fant måter å kompromittere hver eneste stemmemaskin på konferanse.
De fant måter å gjøre det på «på måter som kunne endre lagrede stemmetellinger, endre stemmesedler som vises til velgere, eller endre intern programvare som styrer maskinen», sluttrapporten fra konferansen sa. Selv tenåringer som aldri hadde hacket før var i stand til å få tilgang til maskinene på kort tid, heter det i rapporten.
Rapporten bemerket også at dette var "ikke overraskende" og at det var "bemerkelsesverdig - og spesielt skuffende - at mange av de spesifikke sårbarhetene som ble rapportert over et tiår tidligere … fortsatt er tilstede i disse systemene i dag."
Men Reiber og Cable sa at det var usannsynlig at hackere ville være i stand til å hacke en rekke maskiner på valgdagen. Å prøve å hacke maskiner ville ta lang nok tid til å vekke mistanker raskt, og siden de aller fleste av disse maskinene som ikke er koblet til internett, må hackere bryte seg inn i hver maskin etter hvert en.
Faktisk trenger en hacker faktisk ikke å hacke valget i seg selv, sa Cable. De trenger bare å se ut som de har for å ha den tiltenkte effekten; forslaget om et kompromittert valg kan være nok til plantemistro til resultatene.
"Muligheten for at valget blir hacket er mindre enn at noe normalt går galt som ikke var planlagt, og så snur det ut av kontroll," sa Cable.
Falske bilder på sosiale medier av stemmeautomater kan få det til å se ut som maskinene er blitt hacket, selv om de ikke har blitt det, noe som kan vekke frykt for omstridte eller korrupte resultater.
Georgias primærvalg i juni var notorisk plaget med påstander om maskinelle og menneskelige feil.
"Primærene er en god casestudie av hva som kan skje i november," sa Cable. "Det er ingen indikasjoner på at noen ble hacket, eller at det var noen feil mer enn standard prosedyrefeil. Men det kan bli spunnet ut som noe annet. Påstander om at noe ble hacket eller rigget kommer til å bli mer fremtredende i november.»
"Historien har vist oss at det ikke skal mye til for å så mistillit til den demokratiske prosessen," la Reiber til.
Redaktørenes anbefalinger
- NASA-astronaut Kate Rubins avga nettopp sin stemme - fra verdensrommet
- Facebook sier det har hjulpet 2,5 millioner mennesker med å registrere seg for å stemme
- Russiske hackere rettet mot firma som jobber med Biden-kampanjen
- USPS’ blokkjedepatent vil ikke løse problemene med innsending av stemmegivning, sier eksperter
- Utenlandske hackere målrettet Trump- og Biden-kampanjens Gmail-kontoer, sier Google
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
