USA är inte på något sätt redo att flytta någon av sina valprocesser online, sa white hat-hackers till Digital Trends. Men medan mycket uppmärksamhet har fokuserats på sårbarheten hos nya röstningsmaskiner, är den mer överhängande faran den elektroniska infrastrukturen kring val, sa experter.
De nya röstningsmaskinerna som har väckt stor uppmärksamhet under primärvalen är inte ens de största oro, sa Jack Cable, en berömd hackare och mjukvaruexpert som nu fokuserar på USA. val.
Rekommenderade videor
System för röstregistrering och valnattsrapporteringssystem är mycket mer sårbara – och lätta – att attackera, sa han.
Relaterad
- Nästa presidentdebatt kommer att vara virtuell, men Trump säger nej
- Twitter inför stramare kontosäkerhet för politiker inför omröstningen 2020
- Kan TikTok-skapare inspirera Gen Z att rösta i november? Vissa satsar på det.
När Cable försökte registrera sig för att rösta, hittade Cable enorma sårbarheter i Illinois väljarregistreringssystem som kunde ha gjort det möjligt för hackare att se och eventuellt ändra väljardata. Om en databas med väljare är lättillgänglig och skadad kan valresultaten vara omöjliga att verifiera. Hackare skulle teoretiskt sett kunna radera eller ändra väljarregistreringen, vilket skulle kunna orsaka omfattande rösträttsförluster.
En dålig skådespelare kan till och med ändra resultaten eller radera folks röster helt genom en osäkrad back-end.
"Det finns så mycket mer arbete som måste göras" innan valen kan bli riktigt säkra, sa Cable till Digital Trends.
Och det kommer att ta mycket längre tid än de fem månader som återstår till presidentvalet i USA 2020 för att få dessa teoretiska valsystem på plats.
"Med integriteten hos dessa system som de är, är det viktigare nu mer än någonsin att vi har ett fjärrinmatningssystem," sa Cable.
Cable föreslår att USA håller sig till pappersröstning, vilket fortfarande är den mest pålitliga röstningsmetoden och förvånansvärt motståndskraftig mot bedrägerier, sa han.
Frågan handlar om revision, sa experterna. Du kan granska ett papper. En telefon eller elektronisk maskin är lättare att manipulera och därför mindre granskningsbar. Cable sa att det inte finns något sätt att skicka valresultat elektroniskt på ett säkert sätt.
"Inget garanterar [verifierade resultat] med elektronisk onlineröstning," sa Cable. "Om en väljares enhet har skadlig programvara, är det faktiskt omöjligt att bevisa att deras röst räknades eller inte räknades. Ingen säkerhetsexpert skulle rekommendera detta.”
Nu är den värsta tiden att debutera med ny teknik "om det inte är avsett att hjälpa till att säkra valet", sa Jonathan Reiber, tidigare Pentagon chief strategi officer för cyberpolicy och en nuvarande senior director på cybersäkerhetsföretaget AttackIQ.
"Du måste testa ny teknik kraftfullt, många, många gånger i skala för att se till att det fungerar," sa Reiber till Digital Trends. "Om jag är valadministratör måste jag oroa mig för att folk kan rösta. Men lika viktigt är att se till att processen är säker och pålitlig.”
Även några av de nyaste röstningsmaskinerna har inte klarat testet.
På Def Con 27 i augusti 2019, en årlig hackerkonferens där säkerhetsforskare från hela USA samlas för att försöka se exakt hur den senaste röstningstekniken kan brytas, hackare hittade sätt att kompromissa med varenda röstningsmaskin på konferens.
De hittade sätt att göra det "på sätt som kunde ändra lagrade röstsiffror, ändra röstsedlar som visas till väljare, eller ändra intern programvara som styr maskinen”, slutrapporten från konferensen sa. Även tonåringar som aldrig hade hackat tidigare kunde få tillgång till maskinerna på kort tid, stod det i rapporten.
Rapporten noterade också att detta var "föga överraskande" och att det var "anmärkningsvärt - och särskilt nedslående - att många av de specifika sårbarheter som rapporterats över ett decennium tidigare … fortfarande finns i dessa system i dag."
Men Reiber och Cable sa att det var osannolikt att hackare skulle kunna hacka flera maskiner på valdagen. Att försöka hacka maskiner skulle ta tillräckligt lång tid för att snabbt väcka misstankar, och eftersom de allra flesta av dessa maskiner är inte anslutna till internet, hackare skulle behöva bryta sig in i varje maskin en i taget ett.
Faktum är att en hackare inte behöver hacka valet i sig, sa Cable. De behöver bara se ut som de har för att få den avsedda effekten; förslaget om ett komprometterat val skulle kunna räcka för att växtens misstro till resultaten.
"Möjligheten att valet blir hackat är mindre än att något normalt går fel som inte var planerat för, och sedan snurrar det utom kontroll", sa Cable.
Falska bilder på sociala medier av röstningsmaskiner kan få det att se ut som om maskinerna har blivit hackade, även om de inte har gjort det, vilket kan väcka rädsla för omtvistade eller korrupta resultat.
Georgiens primärval i juni var notoriskt plågat av anklagelser om maskinella och mänskliga fel.
"Primärerna är en bra fallstudie av vad som kan hända i november," sa Cable. "Det finns inget som tyder på att någon blivit hackad, eller att det fanns några fler fel än vanliga procedurfel. Men det kan bli utspelat som något annat. Anklagelser om att något hackats eller riggats kommer att bli mer framträdande i november.”
"Historien har visat oss att det inte krävs särskilt mycket för att så misstro i den demokratiska processen," tillade Reiber.
Redaktörens rekommendationer
- NASA-astronauten Kate Rubins har precis lagt sin röst - från rymden
- Facebook säger att det har hjälpt 2,5 miljoner människor att registrera sig för att rösta
- Ryska hackare riktade sig mot företag som arbetar med Biden-kampanjen
- USPS blockchain-patent kommer inte att lösa våra problem med brevröstning, säger experter
- Utländska hackare riktade in sig på Trump- och Biden-kampanjens Gmail-konton, säger Google
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
