Per la prima volta in otto anni ho scritto su di lui, Alex Halderman ha qualcosa di positivo da dire su un sistema elettorale. Di solito è una persona allegra, finché la conversazione non si trasforma in minacce informatiche alla democrazia, e poi diventa il tizio che tre anni fa sedeva davanti agli Stati Uniti. Select Committee on Intelligence del Senato, per dichiarare darkly, ” So che le macchine elettorali americane sono vulnerabili perché i miei colleghi e io le abbiamo hackerate — ripetutamente-come parte di un decennio di ricerca che studia la tecnologia che gestisce le elezioni e impara come renderla più forte.”
Quindi, quando gli chiedo quanto sia ben preparato swing-state Michigan mentre il nostro calendario si lancia verso un’elezione presidenziale-in mezzo a una pandemia — che presenta un incumbent che sta già dichiarando i risultati contaminati, mi preparo per il tipo di valutazione del giorno del giudizio che è consuetudine dall’esperto di sicurezza informatica star dell’Università del Michigan.
E poi la svolta: “Ci sono molte cose positive che accadono nel Michigan.”
Eh? Huh!
“Lo stato ha finora resistito all’impulso di consentire il voto a distanza via e-mail”, Halderman, 39 anni, dice via telefono dalla casa dei suoi genitori nella periferia della Pennsylvania, dove lui e sua moglie sono accovacciati in mezzo alla pandemia. “Continua a offrire schede cartacee e, a differenza degli stati che hanno implementato dispositivi di marcatura delle schede elettorali per ogni elettore, la stragrande maggioranza delle schede in Michigan sono compilate a mano. Michigan ha aggiunto le applicazioni di voto per assenti online e la registrazione degli elettori — che richiede un’attenta pratica di sicurezza per implementare bene — ma a differenza del voto online, questo è qualcosa che ora abbiamo ragionevolmente sicuro.”
Inoltre, è probabile che il Michigan conduca un tipo speciale di revisione post-elettorale nota come audit limitante il rischio, o RLA, della corsa presidenziale del 2020 che è progettato per rilevare qualsiasi discrepanza importante tra le schede cartacee e il conteggio conteggiato dalla macchina che potrebbe suggerire una diffusa frode che cambia il voto. Halderman e altri hanno spinto gli stati a farlo per anni, e ora, finalmente, il Michigan è uno degli otto stati con piani per una qualche forma di RLAS, secondo la Conferenza nazionale delle Legislature statali. Altri quattro stati, tra cui Ohio, hanno reso RLAs opzionale.
Forse non dovrebbe essere così sorprendente che Halderman sia relativamente contento-ha quelli che chiama “avvertimenti” a cui arriveremo — con dove si trova il Michigan in questo momento. Dopo tutto, il segretario di Stato Jocelyn Benson lo ha nominato a marzo 2019 come co-presidente della sua Commissione per la sicurezza elettorale, un panel di 18 persone che include funzionari elettorali e altri scienziati informatici. Il gruppo era dovuto emettere un rapporto entro la fine dell’estate; è stato ritardato dall’inizio di quest’anno dalla crisi del coronavirus, ma le raccomandazioni principali includono la RLA, dice il portavoce di Benson Jake Rollow.
Ingham County Clerk Barb Byrum, un membro della commissione, dice che gli incontri sono stati una possibilità per gli esperti di sicurezza informatica come Halderman, che spesso ferroviario ai media sui problemi che osservano, di parlare direttamente con i funzionari delle elezioni che in realtà hanno la responsabilità di garantire il voto. Spesso, lei dice, Halderman e altri come lui attirerà l’attenzione del pubblico sui vuoti di sicurezza in base alle condizioni di laboratorio in cui hanno accesso illimitato alle macchine per il voto o ai tabulatori, ma tale accesso è piuttosto raro. Che potrebbe aver aiutato Halderman venire a una comprensione più accurata dei rischi, lei dice.
“Siamo in grado di parlare tra loro, e molti dei pensieri preconcetti sulle elezioni e su quanto siamo stati o saremo sicuri o insicuri sono stati sfatati”, dice. “Invece di lanciare pietre, parlavamo tra di noi. Questo è il primo passo per rendere le nostre elezioni più sicure.”
Motivato da 2000
Nei circoli di informatica, Halderman era una rock star molto prima di andare a Capitol Hill per spaventare il bejesus da tutti sulla fragilità della democrazia americana. Come studente laureato a Princeton, lui e il suo mentore, il professor Ed Felten, hanno mostrato quanto fosse facile sconfiggere i tentativi di Sony BMG di prevenire la pirateria.
Non molto tempo dopo, Felten attirò il giovane promettente ricercatore in un progetto che avrebbe continuato a informare gran parte della carriera di Halderman: la sicurezza del voto elettronico. Dopo la debacle elettorale del 2000 in Florida, con tutti quei ciuffi appesi e confusione sull’intento degli elettori sulle schede cartacee, il Congresso ha dato agli stati più di billion 3 miliardi per modernizzare i loro macchinari di voto. Ciò ha portato a un passaggio su larga scala al ballottaggio touch-screen e alle tabulazioni computerizzate, ma pochi stati o fornitori di apparecchiature avrebbero dato ai ricercatori indipendenti l’accesso per valutare quanto fossero sicure quelle macchine. Così, nel 2006, Felten ha preso contatto con un insider elettorale disposto a fargli scivolare un modello comunemente usato.
Questo set up una scena che ricorda un romanzo di spionaggio, con Halderman, allora 25, incontro in un vicolo con un uomo in un trench che gli porse una grande valigetta di cuoio contenente la macchina di voto contrabbando. Pochi mesi dopo, il team ha pubblicato un video online, mostrando che la macchina è stata violata in una finta elezione in cui Benedict Arnold vince la presidenza nonostante gli elettori scelgano chiaramente George Washington.
Quella sorta di antipatico sfacciato divenne una caratteristica distintiva degli sforzi di Halderman per avvisare il pubblico delle insicurezze tecnologiche. Nel 2010, in particolare, il Distretto di Columbia stava progettando di consentire ai residenti di votare via Internet nelle elezioni municipali. Il voto online è, per Halderman, un’idea particolarmente terribile e uno che ha lavorato contro esponendo falle di sicurezza nei sistemi utilizzati in Australia, Estonia e Norvegia.
Per dimostrare e testare il sistema del distretto al pubblico, la città ha tenuto una finta elezione poche settimane prima del giorno delle elezioni. Halderman-poi nel suo secondo anno a U — M-ha visto questo come “una fantastica opportunità per testare gli attacchi in un sistema dal vivo, ma non una vera e propria elezione.”La sua squadra ha facilmente fatto irruzione, alterando i voti senza essere rilevata. Infatti, l “unica ragione per cui qualcuno ha notato la violazione era la musica sul” grazie per il voto “pagina: I suoi studenti avevano impostato il sistema per giocare” The Victors.”I funzionari di DC abbandonarono l’idea di voto online e non tornarono mai ad essa.
Questo giugno, Halderman era di nuovo al suo posto mentre il Delaware tentava di consentire agli elettori di scaricare le schede elettorali, contrassegnarle elettronicamente e quindi inviarle via email per le primarie del 7 luglio dello stato. Il software di marcatura delle schede elettorali, ampiamente utilizzato per aiutare le persone con disabilità fisiche a compilare le schede elettorali a casa, può essere manipolato dal software per modificare i voti man mano che le schede vengono trasmesse via Internet alla loro destinazione. Questo problema viene solitamente impedito dall’elettore che stampa la scheda elettorale e la spedisce, ma il Delaware voleva lasciare che le persone saltassero quel passaggio.
Dopo che Halderman ha co-scritto un documento del 7 giugno che descrive le vulnerabilità del sistema, Delaware ha colpito pausa sull’opzione e-mail. ” Il mio team e io abbiamo fatto l’analisi della sicurezza e, fondamentalmente, non c’è magia”, dice Halderman. “È solo un altro portale online per caricare o inviare file PDF. Ciò significa che non c’è modo per i funzionari elettorali, l’elettore o la società che produce il sistema di essere effettivamente sicuri che la scheda elettorale compilata dagli elettori sia la stessa di quella che i funzionari elettorali ricevono e contano.”
Halderman è particolarmente soddisfatto dell’enfasi sulle schede cartacee nel Michigan e delle rinnovate preoccupazioni su come vengono gestite. Nel 2016, ha guidato un folto gruppo di scienziati informatici che ha esortato la democratica Hillary Clinton, che ha rifiutato, e poi la candidata del Partito verde Jill Stein a chiedere il riconteggio dei voti espressi in diversi stati per garantire che i risultati riportati — vittorie strette per Donald Trump — fossero accurati. Ciò ha portato a settimane di dramma che hanno dissanguato il Ringraziamento e incluso un riconteggio completo in Wisconsin e uno parziale in Michigan prima che i tribunali statali lo fermassero.
In Michigan, i riconteggi in molti distretti di Detroit erano impossibili perché i sondaggisti non avevano memorizzato le schede cartacee e il tabulatore conta correttamente. Da allora, Rollow dice, il legislatore ha fornito fondi corrispondenti alle giurisdizioni che cercano di sostituire i tabulatori più anziani e più vulnerabili, e l’ufficio di Benson ha sottolineato la formazione su come gestire i materiali elettorali dopo il giorno delle elezioni.
Inoltre, l’RLA previsto è un grosso problema. Un audit di limitazione del rischio è un processo mediante il quale un certo numero di schede sono selezionati a caso per un controllo a mano. Se i risultati si trovano all’interno di un piccolo margine di errore rispetto ai risultati riportati dal conteggio della macchina, gli statistici determinano che il conteggio della macchina è accurato e non ci sono prove di frodi diffuse. Se i risultati sono fuori whack, più schede vengono contate a mano a caso fino a quando i risultati non corrispondono al risultato della macchina o fino a quando tutte le schede vengono contate a mano. Tale audit è più economico e più veloce di andare direttamente a un riconteggio completo.
Il Michigan ha condotto il suo primo RLA in tutto lo stato — il più grande di sempre negli Stati Uniti — come esperimento dopo le primarie presidenziali del 10 marzo. I funzionari statali hanno tirato i dadi per decidere quali schede 669 delle giurisdizioni 277 sarebbero state campionate casualmente e hanno scoperto che i risultati “rispecchiavano i risultati elettorali ufficiali dello stato entro 1 punto percentuale per i principali candidati in ciascuna primaria, suggerendo che se fosse stato condotto un audit effettivo il risultato delle elezioni probabilmente sarebbe stato confermato”, ha annunciato un comunicato stampa. “Un RLA per le elezioni presidenziali di novembre sarebbe un’importante fonte aggiuntiva di legittimità e integrità”, afferma Halderman.
Rimangono molti rischi
Questo non vuol dire che Halderman non si preoccupi del Michigan. Un incidente che apre gli occhi a giugno 2019 è una ragione importante.
La mia associazione di proprietari di case nella contea di Washtenaw ha tenuto la sua riunione di appartenenza nella sala riunioni della Township superiore dove, scioccamente, i tabulatori delle schede elettorali della township si sono seduti senza protezione nella parte posteriore della stanza. Percependo un grave rischio per la sicurezza, ho inviato un’email a Halderman, e 15 minuti dopo, lui e i suoi studenti laureati sono venuti a scattare foto. Nessuno ha toccato le macchine, ma Halderman dice che un utente malintenzionato avrebbe facilmente potuto infettare uno dei tabulatori con un virus che cambia il voto non rilevabile. Inoltre, quando quei tabulatori sono andati online per trasferire i conteggi dei voti alla contea, se fossero stati hackerati, un virus avrebbe potuto entrare nel sistema countywide e quindi nel sistema statale, dice.
” Questa apparecchiatura dovrebbe essere memorizzata in modo sicuro tra le elezioni, e se non lo è, sarebbe molto più facile per un utente malintenzionato avere quel tipo di accesso fisico per manomettere la programmazione all’interno della macchina”, dice Halderman. “Certo, non l’abbiamo fatto. Ma se gli studenti che ho portato con me e io erano aggressori criminali, avremmo potuto riprogrammare quelle macchine in modo che imbrogliassero nelle gare successive. Sarebbe molto, molto difficile per i funzionari elettorali dire che ciò è accaduto.”
Nessuno di Superior Township ha risposto alle chiamate per un commento.
L’incidente riflette anche il motivo per cui Halderman non è del tutto a suo agio con il voto del Michigan. Il sistema elettorale dello stato è così decentralizzato che la difesa in prima linea della democrazia è lasciata ai dipendenti delle township che spesso non hanno l’immaginazione per capire come un approccio poco accademico nel loro ufficio possa minare la fiducia di un’intera nazione. C’è spesso una ” grande disconnessione tra la consapevolezza dei funzionari elettorali che le elezioni affrontano rischi di sicurezza informatica e le loro valutazioni sulla sicurezza delle loro giurisdizioni locali”, afferma Halderman.
Halderman è lieto che la sicurezza elettorale venga finalmente presa più sul serio, anche se lui e altri sono turbati dalle ripetute e false affermazioni del presidente Trump secondo cui le schede di posta elettronica “sono molto pericolose per questo paese a causa degli imbroglioni.”Mentre Halderman osserva che” una gran parte di tutti i casi documentati di frode elettorale che vengono perseguiti negli Stati Uniti ha a che fare con le schede assenti”, dice che è perché quegli attacchi sono eccezionalmente facili da rilevare e sventare.
Rollow accetta: “Non è solo una questione di avere accesso alla posta di qualcuno e tutto questo, ma devi avere accesso alla loro firma; devi essere in grado di copiarlo correttamente. Il rischio che qualcuno potrebbe prendere per fare questo e la difficoltà che avrebbero dovuto intrattenere per farlo in qualsiasi scala per fare la differenza in una grande elezione, in realtà non pan fuori. Ecco perché è così raramente tentato.”
Il più grande problema del voto per posta, Halderman e Byrum concordano, è che i funzionari delle elezioni potrebbero non essere pronti a gestire la massiccia ondata di voti assenti prevista quest’anno. Byrum e altri hanno chiesto al legislatore del Michigan di consentire agli impiegati della contea di elaborare le schede elettorali — cioè, toglierle dalle buste, abbinare le firme e prepararle per i tabulatori — prima del giorno delle elezioni.
“Se il legislatore non agisce, sarà forse non una tarda notte ma una tarda mattinata dopo e forse un tardo pomeriggio dopo”, dice Byrum. “I semi del dubbio possono essere facilmente seminati più a lungo i risultati vengono fuori.”
Questo è esattamente ciò di cui Halderman ha trascorso una carriera a preoccuparsi. Mentre crede che i Michiganders possano avere fiducia che i loro voti elettorali andranno al candidato presidenziale corretto, si preoccupa anche.
” I nostri sistemi elettorali ancora, in generale, non sono progettati per produrre prove che le persone possono esaminare al fine di acquisire fiducia nei risultati”, dice. “È probabile che sia una lotta piuttosto rumorosa per la fiducia del pubblico a novembre.”