először a nyolc év I már írt róla, Alex Halderman van valami pozitív mondani egy választási rendszer. Általában vidám ember, amíg a beszélgetés a demokráciát fenyegető kiberfenyegetésekké nem válik, majd ő lesz az a fickó, aki három évvel ezelőtt az Egyesült Államok előtt ült. “Tudom, hogy Amerika szavazógépei sebezhetőek, mert kollégáimmal többször is feltörtük őket egy évtizedes kutatás részeként, amely a választásokat működtető technológiát tanulmányozta, és megtanulta, hogyan lehet erősebbé tenni.”
tehát amikor megkérdezem tőle, hogy mennyire jól felkészült a swing-state Michigan, amikor a naptárunk egy olyan elnökválasztás felé fordul-egy járvány közepette -, amelyben egy inkumbens szerepel, aki már az eredményeket szennyezettnek nyilvánítja, felkészülök arra a fajta Ítéletnapi értékelésre, amely a Michigani Egyetem csillag számítógépes biztonsági szakértője.
majd a csavar: “sok pozitív dolog történik Michiganben.”
Huh? Huh!
“az állam eddig ellenállt annak a késztetésnek, hogy engedélyezze a távoli szavazást e-mailben” – mondja a 39 éves Halderman telefonon a szülei Pennsylvania külvárosi otthonából, ahol feleségével együtt a világjárvány közepette. “Továbbra is papíralapú szavazólapokat kínál, és ellentétben azokkal az államokkal, amelyek minden választópolgár számára bevezették a szavazólapok jelölését, Michiganben a szavazólapok túlnyomó többségét kézzel töltik ki. Michigan hozzáadta az online hiányzó szavazási kérelmeket és a választói regisztrációt — ami gondos biztonsági gyakorlatot igényel a megfelelő végrehajtáshoz—, de az online szavazással ellentétben ez most ésszerűen biztonságos.”
Michigan valószínűleg egy speciális választást követő felülvizsgálatot fog végezni, amelyet a 2020-as elnöki verseny kockázatkorlátozó ellenőrzésének vagy RLA-nak neveznek, amelynek célja a papír szavazólapok és a gép által megszámolt összesítés közötti bármilyen jelentős eltérés észlelése, amely széles körű szavazatváltó csalásra utalhat. Halderman és mások évek óta szorgalmazzák az államokat erre, És most, végül, Michigan egyike annak a nyolc államnak, amely az RLA-k valamilyen formáját tervezi, az állami törvényhozók Országos Konferenciája szerint. Négy másik állam, köztük Ohio, opcionálissá tette az RLAs-t.
talán nem kellene annyira meglepőnek lennie, hogy Halderman viszonylag elégedett — van, amit ” figyelmeztetésnek “hív, hogy eljutunk — azzal, ahol Michigan jelenleg van. Végül is Jocelyn Benson államtitkár 2019 márciusában kinevezte őt a választási Biztonsági Bizottság társelnökévé, amely egy 18 fős testület, amely választási tisztviselőket és más számítógépes tudósokat foglal magában. A csoportnak nyár végéig kellett jelentést kiadnia; a koronavírus-válság késleltette az év elejét, de az alapvető ajánlások tartalmazzák az RLA-t, Jake Rollow, Benson szóvivője szerint.Barb Byrum, az Ingham megyei hivatalnok, a Bizottság tagja szerint a találkozók lehetőséget adtak arra, hogy a kiberbiztonsági szakértők, mint például Halderman, akik gyakran a média felé fordulnak az általuk megfigyelt problémákról, közvetlenül beszéljenek a választási tisztviselőkkel, akik ténylegesen felelősek a szavazás biztosításáért. Halderman és más hozzá hasonló emberek gyakran felhívják a közvélemény figyelmét a laboratóriumi körülmények alapján bekövetkező biztonsági hiányosságokra, amelyekben korlátlan hozzáférésük van a szavazógépekhez vagy tabulátorokhoz, de ez a hozzáférés meglehetősen ritka. Ez segíthette Haldermant a kockázatok pontosabb megértésében, ő mondja.”képesek vagyunk beszélni egymással, és sok előítéletes gondolat a választásokról és arról, hogy mennyire voltunk vagy leszünk biztonságosak vagy bizonytalanok,” – mondja. “Ahelyett, hogy köveket dobáltunk volna, beszélgettünk egymással. Ez az első lépés a választások biztonságosabbá tételéhez.”
motiválta 2000
számítástechnikai körökben Halderman rocksztár volt jóval azelőtt, hogy elment a Capitol Hill-be, hogy mindenkiből megijesztse a bejesust az amerikai demokrácia törékenységéről. Princetoni végzős hallgatóként mentorával, ed Felten professzorral megmutatták, milyen könnyű legyőzni a Sony BMG kalózkodás megakadályozására tett kísérleteit.
nem sokkal ezután Felten felhívta az ígéretes fiatal kutatót egy olyan projektbe, amely Halderman karrierjének nagy részét tájékoztatja: az elektronikus szavazás biztonsága. A 2000-es floridai választási bukás után, a papír szavazólapokon lógó csádokkal és a szavazók szándékával kapcsolatos zavarokkal, a kongresszus több mint 3 milliárd dollárt adott az államoknak szavazási gépeik korszerűsítésére. Ez széles körű váltáshoz vezetett az érintőképernyős szavazáshoz és a számítógépes táblázatokhoz, mégis kevés állam vagy berendezésgyártó adna független kutatóknak hozzáférést annak felméréséhez, hogy ezek a gépek mennyire biztonságosak. Tehát 2006-ban Felten kapcsolatba lépett egy választási bennfentessel, aki hajlandó csúsztatni neki egy általánosan használt modellt.
Ez egy kémregényre emlékeztető jelenetet hozott létre, az akkor 25 éves Halderman egy sikátorban találkozott egy árokkabátos férfival, aki átadott neki egy nagy bőr aktatáskát, amely a csempészett szavazógépet tartalmazta. Néhány hónappal később a csapat videót tett közzé az interneten, bemutatva, hogy a gépet feltörték egy álválasztáson, amelyben Benedict Arnold nyeri az elnökséget annak ellenére, hogy a szavazók egyértelműen George Washingtont választották.
Ez a fajta pimasz bohóckodás Halderman azon erőfeszítéseinek aláírási jellemzőjévé vált, hogy figyelmeztesse a nyilvánosságot a technológiai bizonytalanságokra. 2010-ben a Columbia körzet azt tervezte, hogy lehetővé teszi a lakosok számára, hogy az Interneten keresztül szavazzanak az önkormányzati választásokon. Az Online szavazás Halderman számára különösen szörnyű ötlet, és ellene dolgozott azzal, hogy felfedte az Ausztráliában, Észtországban és Norvégiában használt rendszerek biztonsági hibáit.
annak érdekében, hogy bemutassák és teszteljék a kerületi rendszert a nyilvánosság számára, a város néhány héttel a választás napja előtt álválasztást tartott. Halderman-akkor az U-M — nél töltött második évében-ezt “fantasztikus lehetőségnek tekintette a támadások kipróbálására egy élő rendszerben, de nem tényleges választásokon.”Csapata könnyen betört, észrevétlenül megváltoztatta a szavazatokat. Valójában, az egyetlen ok, amiért valaki észrevette a jogsértést, a zene volt a “köszönöm a szavazást” oldalon: tanítványai úgy állították be a rendszert, hogy “a győzteseket” játsszák.”A washingtoni tisztviselők elvetették az online szavazás ötletét, és soha nem tértek vissza hozzá.
idén júniusban Halderman ismét ott volt, amikor Delaware megpróbálta lehetővé tenni a választók számára, hogy letöltsék a szavazólapokat, elektronikusan megjelöljék őket, majd e-mailben elküldjék őket az állam július 7-i előválasztására. Szavazólap-jelölő szoftver, amelyet széles körben használnak a testi fogyatékossággal élő emberek otthoni kitöltésére, szoftverrel manipulálható a szavazatok megváltoztatására, mivel a szavazólapokat az interneten továbbítják rendeltetési helyükre. Ezt a problémát általában az akadályozza meg, hogy a választópolgár kinyomtatja a szavazólapot és postázza, de Delaware azt akarta, hogy az emberek kihagyják ezt a lépést.
miután Halderman írt egy június 7-i cikket, amely leírta a rendszer sebezhetőségét, Delaware szüneteltette az e-mail opciót. “A csapatom és én elvégeztük a biztonsági elemzést, és alapvetően nincs varázslat” – mondja Halderman. “Ez csak egy újabb online portál a PDF fájlok feltöltésére vagy küldésére. Ez azt jelenti, hogy a választási tisztviselőknek, a választópolgárnak vagy a rendszert létrehozó társaságnak nincs módja annak, hogy valóban megbizonyosodjon arról, hogy a szavazók által kitöltött szavazólap megegyezik azzal, amit a választási tisztviselők kapnak és számolnak.”Halderman különösen elégedett azzal, hogy Michiganben a papíralapú szavazólapokra helyezi a hangsúlyt, és megújult aggodalommal tölti el, hogyan kezelik őket. 2016 — ban számítógépes tudósok nagy csoportját vezette, amely sürgette a demokratát Hillary Clinton, aki elutasította, majd zöld párt jelölt Jill Stein követelni a több államban leadott szavazatok újraszámlálását annak biztosítása érdekében, hogy a bejelentett eredmények — Donald Trump szűk győzelmei-pontosak legyenek. Ez hetekig tartó drámához vezetett, amely a Hálaadás után vérzett, és magában foglalta a teljes újraszámlálást Wisconsinban, a részleges pedig Michiganben, mielőtt az állami bíróságok leállították.Michiganben sok detroiti körzetben lehetetlen volt újraszámolni, mert a közvélemény-kutatók nem tárolták a papír szavazólapokat, és a tabulátor megfelelően számol. Azóta Rollow azt mondja, hogy a jogalkotó megfelelő pénzeszközöket biztosított azoknak a joghatóságoknak, amelyek az idősebb és sérülékenyebb tabulátorok helyettesítésére törekszenek, és Benson irodája hangsúlyozta a választási anyagok kezelésének képzését a választási nap után.
a várható RLA is nagy dolog. A kockázatkorlátozó ellenőrzés olyan folyamat, amelynek során bizonyos számú szavazólapot véletlenszerűen választanak ki egy kézi ellenőrzéshez. Ha az eredmények egy kis hibahatáron belül vannak a gépszám által jelentett eredményekhez képest, a statisztikusok megállapítják, hogy a gépszám pontos, és nincs bizonyíték széles körű csalásra. Ha az eredmények nem ütöttek, több szavazólapot véletlenszerűen számolnak kézzel, amíg az eredmények nem egyeznek meg a gép eredményével, vagy amíg az összes szavazólapot kézzel számolják. Az ilyen ellenőrzés olcsóbb és gyorsabb, mint közvetlenül a teljes újraszámlálás.
Michigan az első országos RLA — t — az Egyesült Államokban valaha volt legnagyobb-kísérletként végezte el a Március 10-i elnöki előválasztások után. Az állami tisztviselők kockát dobtak annak eldöntésére, hogy melyik 669 277 joghatóságból származó szavazólapot veszik véletlenszerűen mintavételre, és megállapították, hogy az eredmények “tükrözik az állam hivatalos választási eredményeit az egyes előválasztások vezető jelöltjeinek 1 százalékpontján belül, ami arra utal, hogy tényleges ellenőrzést végeztek-e a választások kimenetele valószínűleg megerősítést nyert volna” – jelentette be egy sajtóközlemény. “A novemberi elnökválasztás RLA-ja a legitimitás és az integritás jelentős további forrása lenne” – mondja Halderman.
rengeteg kockázat marad
Ez nem azt jelenti, hogy Halderman nem aggódik Michigan miatt. Az egyik szemet nyitó esemény 2019 júniusában fontos ok.
a Washtenaw Megyei háztulajdonos egyesületem tagsági ülését a Superior Township meeting hallban tartotta, ahol megdöbbentően a település szavazótáblázói védtelenül ültek a szoba hátsó részén. Nagy biztonsági kockázatot érzékelve e-mailt küldtem Haldermannek, és 15 perccel később ő és a végzős diákjai eljöttek fényképezni. Senki sem nyúlt a gépekhez, de Halderman szerint egy támadó könnyen megfertőzhette az egyik tabulátort egy kimutathatatlan szavazatváltó vírussal. Mi több, amikor ezek a tabulátorok online lettek, hogy átadják a szavazatösszegeket a megyének, ha feltörték volna őket, egy vírus bejuthatott volna a megyei rendszerbe, majd az állami rendszerbe, mondja.
“ezt a berendezést biztonságosan kell tárolni a választások között, és ha nem, akkor sokkal könnyebb lenne a támadónak ilyen fizikai hozzáférése ahhoz, hogy meghamisítsa a gép belsejében lévő programozást” – mondja Halderman. “Természetesen nem. de ha a diákok, akiket magammal hoztam, és én bűnöző támadók voltunk, átprogramozhattuk volna azokat a gépeket, hogy a következő versenyeken csaljanak. Nagyon, nagyon nehéz lenne a választási tisztviselőknek elmondani, hogy ez történt.”
a Superior Township-ből senki sem válaszolt észrevételekre.
Az eset azt is tükrözi, hogy Halderman miért nem teljesen nyugodt Michigan szavazásával. Az állam választási rendszere annyira decentralizált, hogy a demokrácia frontvonalbeli védelmét a városi alkalmazottakra bízzák, akiknek gyakran nincs képzelőerejük megérteni, hogy az irodájukban alkalmazott hiányos megközelítés hogyan áshatja alá az egész nemzet bizalmát. Gyakran “nagy különbség van a választási tisztviselők azon felismerése között, hogy a választások kiberbiztonsági kockázatokkal szembesülnek, valamint a saját helyi joghatóságuk biztonságának saját értékelése között” – mondja Halderman. Halderman örül, hogy végre komolyabban veszik a választások biztonságát, bár őt és másokat is aggaszt Trump elnök ismételt és hamis állítása, miszerint a postai küldemények ” nagyon veszélyesek erre az országra a csalók miatt.”Míg Halderman megjegyzi, hogy” az összes dokumentált választási csalás nagy része, amelyet az Egyesült Államokban büntetőeljárás alá vonnak, a távollévő szavazólapokhoz kapcsolódik”, azt mondja, hogy ez azért van, mert ezeket a támadásokat kivételesen könnyű felismerni és megakadályozni.
Rollow egyetért: “Nem csak arról van szó, hogy hozzá kell férned valakinek a leveleihez, hanem az aláírásukhoz is; képesnek kell lenned helyesen lemásolni. A kockázat, amit valaki vállalna, hogy ezt megtegye, és a nehézség, amit bármilyen szinten meg kell tennie, hogy bármilyen változást hozzon egy nagy választáson, nem igazán működik. Ezért olyan ritkán próbálkoznak vele.”Halderman és Byrum egyetért abban, hogy a legnagyobb probléma a postai úton történő szavazással az, hogy a választási tisztviselők nem biztos, hogy készen állnak arra, hogy kezeljék a távollévő szavazatok tömeges növekedését ebben az évben. Byrum és mások felszólították a Michigani törvényhozást, hogy engedje meg a megyei hivatalnokoknak, hogy a Választási Nap előtt feldolgozzák a szavazólapokat — Vagyis vegyék ki őket a borítékukból, illesszék össze az aláírásokat és készítsék elő őket a tabulátorokra. “ha a törvényhozás nem cselekszik, akkor talán nem késő este lesz, hanem késő reggel és talán késő délután” – mondja Byrum. “A kétség magjait könnyen el lehet vetni, minél tovább tart az eredmények megjelenése.”
pontosan ez az, amit Halderman töltött karrierje izgul. Miközben úgy véli, hogy Michiganders bízhat abban, hogy választási szavazataik a megfelelő elnökjelöltre kerülnek, aggódik is.
“a választási rendszerünk még mindig nagyjából nem úgy van megtervezve, hogy bizonyítékot szolgáltasson arra, hogy az emberek megvizsgálhatják annak érdekében, hogy bizalmat szerezzenek az eredményekben” – mondja. “Ez valószínűleg elég zajos harc a bizalom a nyilvánosság novemberben.”