Pela primeira vez em oito anos que eu tenho escrito sobre ele, Alex Halderman tem algo de positivo para dizer sobre um sistema de eleições. Ele normalmente é uma pessoa alegre, até que a conversa se transforma em ameaças cibernéticas para a democracia, e então ele se torna o cara que há três anos atrás se sentou diante dos EUA. A Comissão seleta de inteligência do Senado, para dar a entender, ” Eu sei que as urnas de votação da América são vulneráveis porque meus colegas e eu os hackeamos — repetidamente — como parte de uma década de pesquisa estudando a tecnologia que opera eleições e aprendendo a torná-lo mais forte.”
Então, quando eu lhe perguntar como bem preparados swing-estado de Michigan é como o nosso calendário avança em direção a uma eleição presidencial—, em meio a uma pandemia, que tem uma empresa no mercado que já está declarando os resultados contaminado, eu cinta-me para o tipo de máquina do juízo final de avaliação do que é habitual, da Universidade de Michigan estrelas especialista em segurança informática.
E depois a reviravolta: “há muitas coisas positivas acontecendo em Michigan.”o quê? Huh!
“O Estado até agora resistiu ao impulso de permitir a votação remota por e-mail”, Halderman, 39 anos, diz por telefone da casa de seus pais no subúrbio da Pensilvânia, onde ele e sua esposa estão encurralados no meio da pandemia. “Ele continua a oferecer cédulas de papel, e, ao contrário dos estados que implementaram dispositivos de marcação de votos para cada eleitor, a grande maioria dos votos em Michigan são preenchidos à mão. Michigan adicionou candidaturas de voto online ausentes e registro de eleitores — o que requer uma prática cuidadosa de segurança para implementar bem — mas ao contrário da votação online, Isso é algo que agora temos razoavelmente seguro.”
também, Michigan é susceptível de conduzir um tipo especial de revisão pós-eleição conhecida como uma auditoria limitante de risco, ou RLA, da corrida presidencial de 2020, que é projetado para detectar qualquer grande discrepância entre as cédulas de papel e a contagem de máquina que poderia sugerir fraude generalizada mudança de votos. Halderman e outros têm pressionado os estados para fazer isso por anos, e agora, finalmente, Michigan é um dos oito estados com planos para alguma forma de RLAs, de acordo com a Conferência Nacional das legislaturas estaduais. Quatro outros estados, incluindo Ohio, tornaram RLAs opcional.talvez não deva ser tão surpreendente que Halderman esteja relativamente satisfeito — ele tem o que ele chama de “caveats” que nós vamos chegar — com onde Michigan está agora. Afinal de contas, a secretária de Estado Jocelyn Benson nomeou-o em março de 2019 como co-presidente de sua comissão de segurança Eleitoral, um painel de 18 pessoas que inclui funcionários eleitorais e outros cientistas da computação. O grupo deveria emitir um relatório até o final do verão; ele foi adiado do início deste ano pela crise do coronavírus, mas as recomendações principais incluem o RLA, diz O porta-voz de Benson Jake Rollow.
Ingham County Clerk Barb Byrum, um membro da comissão, diz que as reuniões foram uma oportunidade para especialistas em segurança cibernética como Halderman, que muitas vezes ferroviário para a mídia sobre os problemas que observar, para falar diretamente com funcionários eleições que realmente têm a responsabilidade de garantir o voto. Muitas vezes, ela diz, Halderman e outros como ele vai chamar a atenção do público para lapsos de segurança com base em condições de laboratório em que eles têm acesso ilimitado a máquinas de votação ou tabulações, mas tal acesso é bastante raro. Isso pode ter ajudado Halderman a chegar a uma compreensão mais precisa dos riscos, diz ela.”nós somos capazes de falar uns com os outros, e muitos dos pensamentos preconcebidos sobre as eleições e quão seguros ou inseguros nós éramos ou seremos debunked”, diz ela. “Em vez de atirar pedras, estávamos a falar um com o outro. Este é o primeiro passo para tornar as nossas eleições mais seguras.”
motivado por 2000
em círculos de ciência da computação, Halderman foi uma estrela de rock muito antes de ir para o Capitólio para assustar o bezesus para fora de todos sobre a fragilidade da democracia americana. Como estudante graduado em Princeton, ele e seu mentor, professor Ed Felten, mostraram como era fácil derrotar as tentativas da Sony BMG de prevenir a pirataria. pouco tempo depois, Felten atraiu o jovem pesquisador promissor para um projeto que viria a informar grande parte da carreira de Halderman: segurança de votação eletrônica. Após o fracasso das eleições de 2000 na Flórida, com todos aqueles chads pendurados e confusão sobre a intenção do eleitor em cédulas de papel, o Congresso deu aos estados mais de US $3 bilhões para modernizar suas máquinas de votação. Isto levou a uma mudança em larga escala para votação por tela de toque e tabulações computadorizadas, no entanto, poucos estados ou fornecedores de equipamentos daria acesso a pesquisadores independentes para avaliar a segurança dessas máquinas. Então, em 2006, Felten fez contato com uma pessoa de dentro das eleições disposta a dar-lhe um modelo Comumente usado.isto configurou uma cena que lembra um romance de espionagem, com Halderman, então 25, encontrando-se em um beco com um homem de gabardina que lhe entregou uma grande pasta de couro contendo a máquina de voto de contrabando. Alguns meses depois, a equipe postou um vídeo online, mostrando a máquina sendo hackeada em uma eleição falsa em que Benedict Arnold ganha a presidência, apesar dos eleitores claramente escolherem George Washington.
esse tipo de sarcasmo tornou-se uma característica dos esforços de Halderman para alertar o público para as inseguranças tecnológicas. Em 2010, mais notavelmente, o Distrito de Columbia estava planejando permitir que os moradores votassem através da internet em eleições municipais. A votação Online é, para Halderman, uma idéia particularmente terrível e contra a qual ele trabalhou, expondo falhas de segurança em sistemas usados na Austrália, Estônia e Noruega.
para demonstrar e testar o sistema do distrito para o público, a cidade realizou uma eleição simulada algumas semanas antes do Dia da eleição. Halderman-então em seu segundo ano na U — M-viu isso como “uma oportunidade fantástica para testar ataques em um sistema ao vivo, mas não uma eleição real.”A equipa dele invadiu facilmente, alterando votos sem ser detectada. Na verdade, a única razão pela qual alguém notou a quebra foi a música na página “Obrigado por votar”: seus alunos tinham definido o sistema para tocar “os vencedores”.”Os oficiais da capital abandonaram a ideia de voto online e nunca mais voltaram para ela. neste mês de junho, Halderman estava de novo com Delaware tentando permitir que os eleitores baixassem os votos, marcá-los eletronicamente e, em seguida, enviá-los por e-mail para as primárias do estado em 7 de julho. O software de marcação de votos, que é amplamente utilizado para ajudar as pessoas com deficiência física a preencher seus boletins em casa, pode ser manipulado por software para mudar os votos à medida que os boletins são transmitidos através da internet para o seu destino. Esse problema é normalmente evitado pelo eleitor que imprime a cédula e envia-la para dentro, mas Delaware queria deixar as pessoas saltarem esse passo.
Depois de Halderman co-escreveu a 7 de junho de papel descrevendo as vulnerabilidades do sistema, Delaware bater pausa na opção de e-mail. “Minha equipe e eu fizemos a análise de segurança e, basicamente, não há magia nisso”, diz Halderman. “É apenas mais um portal online para carregar ou enviar ficheiros PDF. Isso significa que não há maneira de os funcionários eleitorais, o eleitor, ou a empresa que faz o sistema para realmente ter certeza de que a cédula que os eleitores preencheram é o mesmo que os funcionários eleitorais recebem e contam. Halderman está especialmente satisfeito com a ênfase nas cédulas de papel em Michigan e preocupações renovadas sobre como eles são gerenciados. Em 2016, ele liderou um grande grupo de cientistas da computação que exortou a democrata Hillary Clinton, que recusou, e, em seguida, a candidata do Partido Verde Jill Stein para exigir recontagens de votos expressos em vários estados para garantir que os resultados relatados — vitórias estreitas para Donald Trump — eram precisos. Isso levou a semanas de drama que sangrou após o dia de ação de Graças e incluiu uma recontagem completa em Wisconsin e uma parcial em Michigan antes que os tribunais estaduais interromperam.
em Michigan, recontagens em muitos distritos de Detroit foram impossíveis porque os trabalhadores da enquete não tinham armazenado os boletins de papel e o tabulador conta corretamente. Desde então, diz Rollow, o Legislativo tem fornecido fundos correspondentes para jurisdições que procuram substituir tabuladores mais velhos e mais vulneráveis, e o escritório de Benson enfatizou o treinamento sobre como lidar com materiais eleitorais após o Dia das eleições.
também, o RLA esperado é um grande negócio. Uma auditoria de limitação de riscos é um processo através do qual um certo número de boletins de voto são selecionados aleatoriamente para uma verificação manual. Se os resultados estão dentro de uma pequena margem de erro dos resultados relatados pela contagem da máquina, os estatísticos determinam que a contagem da máquina é precisa e não há nenhuma evidência de fraude generalizada. Se os resultados estiverem fora de controle, mais cédulas são contadas à mão aleatoriamente até que os resultados coincidam com o resultado da máquina ou até que todas as cédulas sejam contadas à mão. Tal auditoria é mais barata e mais rápida do que ir directamente a uma recontagem completa.Michigan conduziu sua primeira RLA Estadual — A maior de sempre nos Estados Unidos-como um experimento após as primárias presidenciais em 10 de Março. Funcionários do estado rolou dados para decidir qual 669 votos a partir de 277 jurisdições seria aleatoriamente amostrados e concluiu que os resultados “mirror oficial do estado os resultados das eleições dentro de 1 ponto percentual para os principais candidatos em cada primária, sugerindo-se um real de auditoria foi conduzido o resultado da eleição provavelmente teria sido confirmada,” um press release anunciou. “Uma RLA para a eleição presidencial de novembro seria uma importante fonte adicional de legitimidade e integridade”, diz Halderman.
muitos riscos permanecem
isto não quer dizer que Halderman não está preocupado com Michigan. Um incidente de abertura de olhos em junho de 2019 é uma razão importante. a minha associação de proprietários no Condado de Washtenaw realizou a sua reunião de membros no Superior Township meeting hall onde, chocantemente, os tabuladores de voto do município ficaram desprotegidos nas traseiras da sala. Sentindo um grande risco de segurança, enviei um e-mail ao Halderman, e 15 minutos depois, ele e os seus alunos de graduação vieram tirar fotos. Ninguém tocou nas máquinas, mas o Halderman diz que um atacante pode facilmente ter infectado um dos tabuladores com um vírus indetectável que muda os votos. Além disso, quando aqueles tabuladores foram on-line para transferir os votos para o Condado, se tivessem sido hackeados, um vírus poderia ter entrado no sistema countywide e depois no sistema estatal, diz ele.
“Este equipamento é suposto ser armazenado de forma segura entre as eleições, e se não for, seria muito mais fácil para um atacante ter esse tipo de acesso físico para interferir com a programação dentro da máquina”, diz Halderman. “É claro que não. Mas se os alunos que eu trouxe comigo e eu estávamos penal atacantes, poderíamos ter reprogramado essas máquinas para que eles roubariam em corridas subseqüentes. Seria muito, muito difícil para os funcionários eleitorais dizer que isso tinha acontecido.”ninguém da Cidade superior respondeu às chamadas para comentar.o incidente também reflete porque Halderman não está totalmente à vontade com a votação de Michigan. O sistema eleitoral do Estado é tão descentralizado que a defesa de linha de frente da democracia é deixada para os funcionários do município que muitas vezes não têm a imaginação para entender como uma abordagem lackadaisical em seu escritório poderia minar a confiança de uma nação inteira. Há muitas vezes uma “grande desconexão entre a percepção dos oficiais eleitorais de que as eleições enfrentam riscos de cibersegurança e suas próprias avaliações da segurança de suas próprias jurisdições locais”, diz Halderman. Halderman está satisfeito que a segurança eleitoral esteja finalmente a ser levada mais a sério, embora ele e outros estejam preocupados com as repetidas e falsas alegações do Presidente Trump de que os boletins de voto “são muito perigosos para este país por causa dos batoteiros”.”Enquanto Halderman observa que “uma grande parte de todos os casos documentados de fraude eleitoral, que são processados nos Estados Unidos têm a ver com cédulas”, diz ele que é porque esses ataques são excepcionalmente fáceis de detectar e folha.
Rollow concorda: “Não é apenas uma questão de você ter acesso ao correio de alguém e tudo isso, mas você tem que ter acesso à sua assinatura; você tem que ser capaz de copiá-lo corretamente. O risco de que alguém estaria tomando para fazer isso e a dificuldade que eles têm de entreter para fazê-lo em qualquer escala para fazer qualquer diferença em uma grande eleição, isso realmente não vingar. É por isso que é tão raro tentar.o maior problema do voto por correio, Halderman e Byrum concordam, é que as autoridades eleitorais podem não estar preparadas para lidar com o aumento massivo de votos ausentes esperado este ano. Byrum e outros têm apelado à legislatura de Michigan para permitir que os funcionários do Condado processem os boletins de voto — isto é, tirá-los de seus envelopes, combinar as assinaturas, e prepará-los para os tabuladores-antes do Dia das eleições. “se a legislatura não agir, talvez não seja uma noite tardia, mas uma manhã depois e talvez uma tarde depois”, diz Byrum. “As sementes da dúvida podem facilmente ser semeadas quanto mais tempo os resultados demorarem a sair.”
isso é exatamente o que Halderman passou uma carreira angustiante sobre. Embora ele acredite que Michiganders pode ter confiança de que seus votos eleitorais vão para o candidato presidencial correto, ele também se preocupa.
“nossos sistemas eleitorais ainda, em geral, não são projetados para produzir evidências de que as pessoas podem escrutinar a fim de ganhar confiança nos resultados”, diz ele. “É provável que seja uma luta barulhenta pela confiança do público em novembro.”