Po raz pierwszy od ośmiu lat mam pisząc o nim, Alex Halderman ma coś pozytywnego do powiedzenia na temat systemu wyborczego. Zwykle jest pogodnym człowiekiem, dopóki rozmowa nie zmieni się w cyberprzestępczość na demokrację, a potem staje się człowiekiem, który trzy lata temu siedział przed USA. Senacka Komisja Wyborcza do Spraw wywiadu, aby mrocznie oświadczyć: „wiem, że amerykańskie maszyny do głosowania są podatne na zagrożenia, ponieważ moi koledzy i ja zhakowaliśmy je — wielokrotnie-w ramach dekady badań nad technologią, która obsługuje wybory i uczy się, jak ją wzmocnić.”
więc kiedy pytam go, jak dobrze przygotowany jest swing-State Michigan, ponieważ nasz kalendarz pędzi w kierunku wyborów prezydenckich-wśród pandemii — która zawiera urzędującego, który już deklaruje wyniki skażone, przygotowuję się do tego rodzaju oceny zagłady, która jest zwyczajem od eksperta od bezpieczeństwa komputerowego na Uniwersytecie Michigan.
a potem zwrot akcji: „w Michigan dzieje się wiele pozytywnych rzeczy.”
Huh!
„stan do tej pory oparł się potrzebie umożliwienia zdalnego głosowania przez e-mail”, Halderman, 39, mówi przez telefon z domu rodziców na przedmieściach Pensylwanii, gdzie on i jego żona są przyczajeni pośród pandemii. „Nadal oferuje kart do głosowania papierowych, i, w przeciwieństwie do państw, które wdrożyły urządzenia do głosowania znakowania dla każdego wyborcy, zdecydowana większość kart do głosowania w Michigan są wypełniane ręcznie. Michigan dodał online absentee podania do głosowania i rejestracja wyborców-co wymaga starannej praktyki bezpieczeństwa, aby dobrze wdrożyć — ale w przeciwieństwie do głosowania online, to jest coś, co teraz mamy dość bezpieczne.”
również Michigan prawdopodobnie przeprowadzi specjalny rodzaj przeglądu powyborczego znanego jako kontrola ograniczająca ryzyko lub RLA, wyścigu prezydenckiego w 2020 r., który ma na celu wykrycie wszelkich poważnych rozbieżności między kartami do głosowania papierowymi a liczonymi maszynami, które mogłyby sugerować powszechne oszustwa zmieniające głosowanie. Halderman i inni od lat naciskają na to Stany, a teraz, w końcu, Michigan jest jednym z ośmiu stanów, które planują jakąś formę RLAs, zgodnie z Krajową konferencją stanowych Legislatur. Cztery inne stany, w tym Ohio, uczyniły RLAs opcjonalnym.
chyba nie powinno dziwić, że Halderman jest relatywnie zadowolony-ma to, co nazywa „zastrzeżeniami”, do których dojdziemy — z tym, gdzie teraz jest Michigan. Po tym wszystkim, Sekretarz Stanu Jocelyn Benson mianował go w marcu 2019 roku współprzewodniczącym jej Komisji Bezpieczeństwa wyborów, 18-osobowego panelu, który obejmuje urzędników wyborczych i innych informatyków. Grupa miała wydać raport do końca lata. został on opóźniony od początku tego roku przez kryzys koronawirusowy, ale podstawowe zalecenia obejmują RLA, mówi rzecznik Benson Jake Rollow.
Urzędnik Hrabstwa Ingham, Barb Byrum, członek komisji, twierdzi, że spotkania były szansą dla ekspertów ds. cyberbezpieczeństwa, takich jak Halderman, którzy często zwracają się do mediów o problemy, które obserwują, aby porozmawiać bezpośrednio z urzędnikami wyborczymi, którzy faktycznie są odpowiedzialni za zapewnienie głosowania. Często, jak mówi, Halderman i inni mu Podobni zwracają uwagę opinii publicznej na zaniki bezpieczeństwa w oparciu o warunki laboratoryjne, w których mają nieograniczony dostęp do maszyn do głosowania lub tabulatorów, ale taki dostęp jest dość rzadki. To mogło pomóc Haldermanowi lepiej zrozumieć ryzyko, mówi.
„jesteśmy w stanie rozmawiać ze sobą, a wiele z uprzedzeń na temat wyborów i tego, jak bezpieczni lub niepewni byliśmy lub będziemy, zostało obalonych” – mówi. „Zamiast rzucać kamieniami, rozmawialiśmy ze sobą. To pierwszy krok do zwiększenia bezpieczeństwa naszych wyborów.”
motywowany 2000
w kręgach informatyki, Halderman był gwiazdą rocka na długo przed tym, jak udał się do Kapitolu, aby przestraszyć wszystkich o kruchości amerykańskiej demokracji. Jako absolwent Princeton, on i jego mentor, profesor Ed Felten, pokazali, jak łatwo jest pokonać próby Sony BMG zapobiegające piractwu.
niedługo po tym, Felten wciągnął obiecującego młodego badacza do projektu, który będzie informował wiele o karierze Haldermana: bezpieczeństwo głosowania elektronicznego. Po klęsce wyborczej w 2000 roku na Florydzie, z tymi wszystkimi wiszącymi chadami i zamieszaniem związanym z intencją wyborców na kartach do głosowania, Kongres dał stanom ponad 3 miliardy dolarów na modernizację maszyn do głosowania. Doprowadziło to do szerokiego przejścia na ekran dotykowy i skomputeryzowane tabele, ale niewiele Stanów lub dostawców sprzętu dałoby niezależnym badaczom dostęp do oceny, jak bezpieczne były te maszyny. W 2006 Felten nawiązał kontakt z informatorem wyborczym, który chciał mu podrzucić powszechnie używany model.
to ustawiło scenę przypominającą powieść szpiegowską, z haldermanem, wówczas 25, spotykającym się w alejce z mężczyzną w trenczu, który wręczył mu dużą skórzaną teczkę zawierającą maszynę do głosowania na kontrabandę. Kilka miesięcy później zespół opublikował w internecie wideo, pokazujące, że maszyna została zhakowana w pozorowanych wyborach, w których Benedict Arnold wygrywa prezydenturę, mimo że wyborcy wyraźnie wybierają George ’ a Washingtona.
ten rodzaj bezczelnego antyku stał się znakiem rozpoznawczym wysiłków Halderman ’ a na rzecz ostrzegania społeczeństwa przed niepewnością technologiczną. W 2010 roku Dystrykt Kolumbii planował umożliwić mieszkańcom głosowanie przez internet w wyborach samorządowych. Głosowanie w Internecie jest dla Haldermana szczególnie okropnym pomysłem, przeciwko któremu pracował, ujawniając luki bezpieczeństwa w systemach używanych w Australii, Estonii i Norwegii.
aby zademonstrować i przetestować system dzielnicy przed społeczeństwem, miasto zorganizowało pozorowane wybory na kilka tygodni przed dniem wyborów. Halderman-wtedy na drugim roku w U — M-widział to jako ” fantastyczną okazję do przetestowania ataków w systemie NA ŻYWO, ale nie w rzeczywistych wyborach.”Jego zespół łatwo się włamał, zmieniając głosy bez wykrycia. W rzeczywistości jedynym powodem, dla którego ktoś zauważył naruszenie, była muzyka na stronie „dziękuję za głosowanie”: jego uczniowie ustawili system do odtwarzania ” zwycięzców.”Władze stolicy porzuciły pomysł głosowania online i nigdy do niego nie wróciły.
w czerwcu tego roku Halderman znów się tym zajął, gdy Delaware próbowało zezwolić wyborcom na pobieranie kart do głosowania, oznaczanie ich elektronicznie, a następnie wysyłanie e-maili na prawybory 7 lipca. Oprogramowanie do oznaczania kart do głosowania, które jest szeroko stosowane, aby pomóc osobom niepełnosprawnym fizycznie wypełnić swoje karty do głosowania w domu, może być manipulowane przez oprogramowanie do zmiany głosów, ponieważ karty do głosowania są przesyłane przez internet do miejsca docelowego. Problem ten jest zwykle zapobiegany przez wyborcę drukowanie karty do głosowania i wysyłanie jej, ale Delaware chciał, aby ludzie pominęli ten krok.
Po tym, jak Halderman napisał artykuł z 7 czerwca opisujący luki w systemie, Delaware zatrzymał opcję wiadomości e-mail. „Mój zespół i ja przeprowadziliśmy analizę bezpieczeństwa i zasadniczo nie ma w tym żadnej magii”, mówi Halderman. „To po prostu kolejny portal internetowy do przesyłania lub wysyłania plików PDF. Oznacza to, że nie ma sposobu, aby urzędnicy wyborcy, wyborcy lub firma, która tworzy system, mieli pewność, że głosowanie, które wyborcy wypełnili, jest takie samo, jak to, co urzędnicy wyborcy otrzymują i liczą.”
Halderman jest szczególnie zadowolony z nacisku na papierowe karty do głosowania w Michigan i nowych obaw o to, jak są one zarządzane. W 2016 r.poprowadził dużą grupę informatyków, która wezwała demokratę Hillary Clinton, która odmówiła, a następnie kandydatkę Partii Zielonych Jill Stein, aby zażądała powtórzeń głosów oddanych w kilku stanach, aby zapewnić, że zgłoszone wyniki — wąskie wygrane dla Donalda Trumpa — były dokładne. To doprowadziło do tygodni dramatów, które krwawiły po Święcie Dziękczynienia i obejmowały pełne przeliczenie W Wisconsin i Częściowe w Michigan, zanim sądy stanowe je zatrzymały.
w Michigan, w wielu okręgach Detroit nie było możliwe, ponieważ pracownicy sondażu nie przechowywali kart do głosowania, a tabulator liczy się prawidłowo. Od tego czasu, Rollow mówi, ustawodawca zapewnił odpowiednie fundusze dla jurysdykcji starających się zastąpić starsze i bardziej podatne tabulatory, a biuro Bensona podkreśliło szkolenie w zakresie obsługi materiałów wyborczych po dniu wyborów.
również oczekiwane RLA to wielka sprawa. Kontrola ograniczająca ryzyko to proces, w którym pewna liczba głosów jest wybierana losowo do sprawdzenia ręki. Jeśli wyniki znajdują się w niewielkim marginesie błędu wyników zgłoszonych przez liczbę maszyn, statystycy ustalają, że liczba maszyn jest dokładna i nie ma dowodów na powszechne oszustwa. Jeśli wyniki nie są walnięte, więcej kart do głosowania jest liczonych losowo, dopóki wyniki nie będą zgodne z wynikiem maszyny lub dopóki wszystkie karty do głosowania nie będą liczone ręcznie. Taki audyt jest tańszy i szybszy niż przejście bezpośrednio do pełnego przeliczenia.
Michigan przeprowadził swój pierwszy Stanowy RLA — największy w historii w USA — jako eksperyment po prawyborach prezydenckich 10 marca. Urzędnicy stanowi rzucili kostką, aby zdecydować, które 669 głosów z 277 jurysdykcji zostanie losowo wybranych i stwierdzili, że wyniki „odzwierciedlały oficjalne wyniki wyborów w państwie w ciągu 1 punktu procentowego dla wiodących kandydatów w każdym prawyborze, sugerując, że jeśli przeprowadzono rzeczywisty audyt, wynik wyborów prawdopodobnie zostałby potwierdzony”, ogłoszono komunikat prasowy. „RLA na listopadowe wybory prezydenckie będzie głównym dodatkowym źródłem legitymizacji i uczciwości”, mówi Halderman.
wiele ryzyk pozostaje
to nie znaczy, że Halderman jest obojętny na Michigan. Jeden incydent otwierający oczy w czerwcu 2019 r. jest ważnym powodem.
moje Stowarzyszenie wlascicieli domu w Washtenaw County odbylo swoje spotkanie Czlonkowskie w Superior Township meeting hall, gdzie, szokujac, tabulatory do glosowania w gminie siedzieli niezabezpieczeni w tylnej czesci pokoju. Wyczuwając poważne zagrożenie bezpieczeństwa, wysłałem e-maila do Haldermana, a 15 minut później, on i jego studenci przyszli zrobić zdjęcia. Nikt nie dotykał maszyn, ale Halderman twierdzi, że napastnik mógł łatwo zainfekować jeden z tabulatorów niewykrywalnym wirusem zmieniającym głosy. Co więcej, Kiedy te tabulatory weszły do sieci, aby przenieść liczbę głosów do hrabstwa, gdyby zostały zhakowane, wirus mógł wejść do systemu hrabstw, a następnie do systemu stanowego-mówi.
„Ten sprzęt powinien być bezpiecznie przechowywany między wyborami, a jeśli tak nie jest, znacznie łatwiej byłoby atakującemu mieć taki fizyczny dostęp do manipulowania oprogramowaniem wewnątrz maszyny” – mówi Halderman. „Oczywiście, że nie. ale jeśli uczniowie, których przyprowadziłem ze sobą, i ja bylibyśmy przestępcami, moglibyśmy przeprogramować te maszyny tak, aby oszukiwały w kolejnych wyścigach. Bardzo trudno byłoby urzędnikom wyborczym powiedzieć, że tak się stało.”
nikt z miasteczka Superior Nie oddzwaniał po komentarz.
incydent odzwierciedla również, dlaczego Halderman nie jest całkowicie zadowolony z głosowania w Michigan. System wyborczy państwa jest tak zdecentralizowany, że pierwsza linia obrony demokracji pozostawiona jest pracownikom miast, którzy często nie mają wyobraźni, aby zrozumieć, w jaki sposób słabe podejście w ich biurze może podważyć zaufanie całego narodu. Często istnieje „duża rozbieżność między uświadomieniem urzędnikom wyborczym, że wybory są zagrożone cyberbezpieczeństwem, a ich własną oceną bezpieczeństwa ich lokalnych jurysdykcji”, mówi Halderman.
Halderman jest zadowolony, że bezpieczeństwo wyborów jest w końcu traktowane bardziej poważnie, chociaż on i inni są zaniepokojeni powtarzającymi się i fałszywymi twierdzeniami prezydenta Trumpa, że listy do głosowania „są bardzo niebezpieczne dla tego kraju z powodu oszustów.”Podczas gdy Halderman zauważa ,że” duża część wszystkich udokumentowanych przypadków oszustw wyborczych, które są ścigane w Stanach Zjednoczonych, ma związek z nieobecnymi głosowaniami”, mówi, że dzieje się tak dlatego, że ataki te są wyjątkowo łatwe do wykrycia i udaremnienia.
Rollow zgadza się: „Nie chodzi tylko o to, że musicie mieć dostęp do czyjejś poczty i tego wszystkiego, ale musicie mieć dostęp do ich podpisu; musicie być w stanie go poprawnie skopiować. Ryzyko, jakie ktoś podejmowałby, aby to zrobić i trudności, które musiałby podjąć, aby to zrobić w dowolnej skali, aby zrobić różnicę w dużych wyborach, to naprawdę nie wychodzi. Dlatego tak rzadko się to robi.”
większy problem z głosowaniem przez e-mail, halderman i Byrum zgadzają się, że urzędnicy wyborcy mogą nie być przygotowani do radzenia sobie z masowym wzrostem liczby nieobecnych w głosowaniu spodziewanym w tym roku. Byrum i inni wzywają legislaturę Michigan, aby umożliwić urzędnikom hrabstwa przetwarzanie kart do głosowania — czyli wyjęcie ich z kopert, dopasowanie podpisów i przygotowanie ich do tabulatorów-przed dniem wyborów.
„Jeśli ustawodawca nie będzie działał, to może nie będzie późna noc, ale późny poranek po i może późne popołudnie po” „Ziarno wątpliwości można łatwo zasiać, im dłużej potrzeba rezultatów, aby wyjść na jaw.”
właśnie tym Halderman poświęcił karierę. Choć uważa, że Michiganders może mieć pewność, że ich głosy wyborcze trafią na właściwego kandydata na prezydenta, martwi się również.
„nasze systemy wyborcze nadal, ogólnie rzecz biorąc, nie są zaprojektowane tak, aby dostarczać dowodów, które ludzie mogą analizować, aby zdobyć zaufanie do wyników”, mówi. „W listopadzie prawdopodobnie będzie to dość głośna walka o zaufanie społeczeństwa.”