pentru prima dată în cei opt ani I am scris despre el, Alex Halderman are ceva pozitiv de spus despre un sistem electoral. De obicei, este o persoană veselă, până când conversația se transformă în amenințări cibernetice la adresa democrației, iar apoi devine tipul care acum trei ani a stat în fața SUA. „Știu că mașinile de vot ale Americii sunt vulnerabile, deoarece colegii mei și cu mine le — am spart — în mod repetat-ca parte a unui deceniu de cercetare care studiază tehnologia care operează alegerile și învață cum să o facem mai puternică.”
deci, când îl întreb cât de bine pregătit este statul Michigan, în timp ce calendarul nostru se îndreaptă spre alegeri prezidențiale-pe fondul unei pandemii-care prezintă un titular care declară deja rezultatele viciate, mă pregătesc pentru un fel de evaluare doomsday care este obișnuită de la expertul în securitate informatică al Universității din Michigan.
și apoi răsucirea: „există o mulțime de lucruri pozitive care se întâmplă în Michigan.”
Huh? Huh!
„statul a rezistat până acum dorinței de a permite votul la distanță prin e-mail”, spune Halderman, în vârstă de 39 de ani, prin telefon de la casa părinților săi din suburbia Pennsylvania, unde el și soția sa sunt înghesuiți în mijlocul pandemiei. „Continuă să ofere buletine de vot pe hârtie și, spre deosebire de statele care au implementat dispozitive de marcare a buletinelor de vot pentru fiecare alegător, marea majoritate a buletinelor de vot din Michigan sunt completate manual. Michigan a adăugat cererile de vot online absente și înregistrarea alegătorilor — ceea ce necesită o practică de securitate atentă pentru a implementa bine-dar, spre deosebire de votul online, Acesta este un lucru pe care acum îl avem în mod rezonabil sigur.”de asemenea, Michigan este probabil să efectueze un tip special de revizuire postelectorală cunoscută sub numele de audit de limitare a riscurilor sau RLA, al cursei prezidențiale din 2020, care este conceput pentru a detecta orice discrepanță majoră între buletinele de vot pe hârtie și numărul de mașini care ar putea sugera fraude pe scară largă în schimbarea votului. Halderman și alții împing statele să facă acest lucru de ani de zile, iar acum, în cele din urmă, Michigan este unul dintre cele opt state cu planuri pentru o anumită formă de RLA, potrivit Conferinței Naționale a Legislativelor de Stat. Alte patru state, inclusiv Ohio, au făcut RLA opționale.
poate că nu ar trebui să fie atât de surprinzător faptul că Halderman este relativ mulțumit — are ceea ce el numește „avertismente” la care vom ajunge — cu locul în care se află Michigan acum. La urma urmei, Secretarul de Stat Jocelyn Benson l-a numit în martie 2019 în funcția de copreședinte al Comisiei sale de securitate electorală, un grup de 18 persoane care include oficiali electorali și alți informaticieni. Grupul urma să emită un raport până la sfârșitul verii; a fost întârziat de la începutul acestui an de criza coronavirusului, dar recomandările de bază includ RLA, spune purtătorul de cuvânt al lui Benson, Jake Rollow.funcționarul județului Ingham, Barb Byrum, membru al Comisiei, spune că întâlnirile au fost o șansă pentru experții în securitate cibernetică precum Halderman, care adesea se adresează presei despre problemele pe care le observă, să vorbească direct cu oficialii electorali care au de fapt responsabilitatea de a asigura votul. Adesea, spune ea, Halderman și alții ca el vor atrage atenția publicului asupra lacunelor de securitate bazate pe condițiile de laborator în care au acces nelimitat la mașinile de vot sau la tabulatoare, dar un astfel de acces este destul de rar. Acest lucru l-ar fi putut ajuta pe Halderman să ajungă la o înțelegere mai exactă a riscurilor, spune ea.”suntem capabili să vorbim unii cu alții și multe dintre gândurile preconcepute despre alegeri și cât de siguri sau nesiguri am fost sau vom fi au fost demascate”, spune ea. „În loc să aruncăm cu pietre, vorbeam unul cu celălalt. Acesta este primul pas pentru a face alegerile noastre mai sigure.”
motivat de 2000
în cercurile de informatică, Halderman a fost un star rock cu mult înainte de a merge la Capitol Hill pentru a speria bejesus din toată lumea despre fragilitatea democrației americane. În calitate de student absolvent la Princeton, el și mentorul său, profesorul Ed Felten, au arătat cât de ușor a fost să învingă încercările Sony BMG de a preveni pirateria.
nu după mult timp, Felten l-a atras pe tânărul cercetător promițător într-un proiect care va continua să informeze o mare parte din cariera lui Halderman: securitatea votului electronic. După dezastrul electoral din 2000 din Florida, cu toate acele Chad-uri agățate și confuzie cu privire la intenția alegătorilor pe buletinele de vot pe hârtie, Congresul a dat Statelor mai mult de 3 miliarde de dolari pentru a-și moderniza mașinile de vot. Acest lucru a dus la o trecere la scară largă la votarea pe ecran tactil și la tabele computerizate, totuși puține state sau furnizori de echipamente ar oferi cercetătorilor independenți acces pentru a evalua cât de sigure erau aceste mașini. Deci, în 2006, Felten a luat contact cu un insider al alegerilor dispus să-i strecoare un model utilizat în mod obișnuit.
aceasta a creat o scenă care amintește de un roman de spionaj, cu Halderman, pe atunci în vârstă de 25 de ani, întâlnindu-se pe o alee cu un bărbat în trench care i-a înmânat o servietă mare din piele care conținea mașina de vot de contrabandă. Câteva luni mai târziu, echipa a postat un videoclip online, arătând că mașina a fost piratată într-o falsă alegere în care Benedict Arnold câștigă președinția, în ciuda faptului că alegătorii l-au ales în mod clar pe George Washington.
acest tip de antic obraznic a devenit o caracteristică de semnătură a eforturilor lui Halderman de a alerta publicul cu privire la nesiguranțele tehnologice. În 2010, în special, Districtul Columbia intenționa să permită rezidenților să voteze prin internet la alegerile municipale. Votul Online este, pentru Halderman, o idee deosebit de teribilă și una împotriva căreia a lucrat prin expunerea defectelor de securitate în sistemele utilizate în Australia, Estonia și Norvegia.
pentru a demonstra și testa sistemul districtului pentru public, orașul a organizat alegeri simulate cu câteva săptămâni înainte de ziua alegerilor. Halderman-apoi în al doilea an la U — M-a văzut acest lucru ca „o oportunitate fantastică de a testa atacurile într-un sistem viu, dar nu o alegere reală.”Echipa sa a intrat cu ușurință, modificând voturile fără detectare. De fapt, singurul motiv pentru care cineva a observat încălcarea a fost muzica de pe pagina „mulțumesc pentru vot”: studenții săi au setat sistemul să cânte „învingătorii”.”Oficialii D. C. au renunțat la ideea votului online și nu s-au mai întors niciodată la ea.
în iunie, Halderman a fost din nou la el, în timp ce Delaware a încercat să permită alegătorilor să descarce buletinele de vot, să le marcheze electronic și apoi să le trimită prin e-mail pentru primarul statului din 7 iulie. Software-ul de marcare a buletinelor de vot, care este utilizat pe scară largă pentru a ajuta persoanele cu dizabilități fizice să-și completeze buletinele de vot acasă, poate fi manipulat de software pentru a schimba voturile pe măsură ce buletinele de vot sunt transmise prin internet la destinație. Această problemă este de obicei împiedicată de alegător tipărirea buletinului de vot și trimiterea prin poștă, dar Delaware a vrut să lase oamenii să sară peste acest pas.
după ce Halderman a co-scris o lucrare din 7 iunie care descrie vulnerabilitățile sistemului, Delaware a lovit pauză pe opțiunea de e-mail. „Echipa mea și cu mine am făcut analiza de securitate și, practic, nu există magie”, spune Halderman. „Este doar un alt portal online pentru încărcarea sau trimiterea fișierelor PDF. Asta înseamnă că nu există nicio modalitate ca oficialii electorali, alegătorul sau compania care face sistemul să fie siguri că buletinul de vot pe care alegătorii l-au completat este același cu ceea ce primesc și numără oficialii electorali.”
Halderman este deosebit de mulțumit de accentul pus pe buletinele de vot din Michigan și de preocupările reînnoite cu privire la modul în care sunt gestionate. În 2016, el a condus un grup mare de informaticieni care i — au cerut democratului Hillary Clinton, care a refuzat, și apoi candidatului Partidului Verde Jill Stein să ceară renumărarea voturilor exprimate în mai multe state pentru a se asigura că rezultatele raportate — victorii înguste pentru Donald Trump-sunt corecte. Acest lucru a dus la săptămâni de dramă care au sângerat după Ziua Recunoștinței și au inclus o renumărare completă în Wisconsin și una parțială în Michigan înainte ca instanțele de stat să o oprească.
în Michigan, numărările în multe secții din Detroit erau imposibile, deoarece lucrătorii din sondaje nu stocaseră buletinele de vot și tabulatorul numără corect. De atunci, spune Rollow, Legislativul a oferit fonduri potrivite jurisdicțiilor care doresc să înlocuiască tabulatorii mai în vârstă și mai vulnerabili, iar biroul lui Benson a subliniat instruirea cu privire la modul de gestionare a materialelor electorale după ziua alegerilor.
De asemenea, RLA așteptat este o afacere mare. Un audit de limitare a riscurilor este un proces prin care un anumit număr de buletine de vot sunt selectate la întâmplare pentru o verificare de mână. Dacă rezultatele sunt într-o marjă mică de eroare a rezultatelor raportate de numărul de mașini, statisticienii determină că numărul de mașini este corect și nu există dovezi de fraudă pe scară largă. În cazul în care rezultatele sunt din nașpa, mai multe buletine de vot sunt numărate manual la întâmplare până când fie rezultatele se potrivesc cu rezultatul mașinii sau până când toate buletinele de vot sunt numărate manual. Un astfel de audit este mai ieftin și mai rapid decât trecerea directă la o renumărare completă.Michigan a realizat primul său RLA la nivel de stat — cel mai mare din SUA — ca experiment după primarele prezidențiale din 10 martie. Oficialii de stat au aruncat zarurile pentru a decide care 669 de buletine de vot din 277 de jurisdicții vor fi eșantionate aleatoriu și au constatat că rezultatele „reflectă rezultatele oficiale ale alegerilor statului în termen de 1 punct procentual pentru candidații de frunte din fiecare primar, sugerând că, dacă s-ar fi efectuat un audit real, rezultatul alegerilor ar fi fost probabil confirmat”, a anunțat un comunicat de presă. „Un RLA pentru alegerile prezidențiale din noiembrie ar fi o sursă suplimentară majoră de legitimitate și integritate”, spune Halderman.
rămân o mulțime de riscuri
asta nu înseamnă că Halderman nu este preocupat de Michigan. Un incident de deschidere a ochilor în iunie 2019 este un motiv important.
Asociația mea de proprietari din județul Washtenaw și-a ținut ședința de membru în Sala de ședințe a orașului superior, unde, șocant, tabulatorii de vot ai orașului stăteau neprotejați în spatele camerei. Simțind un risc major de securitate, I-am trimis un e-mail lui Halderman, iar 15 minute mai târziu, el și studenții săi absolvenți au venit să facă fotografii. Nimeni nu a atins mașinile, dar Halderman spune că un atacator ar fi putut infecta cu ușurință unul dintre tabulatori cu un virus nedetectabil care schimbă votul. Mai mult, când acei tabulatori au intrat online pentru a transfera numărul voturilor în județ, dacă ar fi fost hacked, un virus ar fi putut intra în sistemul Județean și apoi în sistemul de stat, spune el.”acest echipament ar trebui să fie stocat în siguranță între alegeri și, dacă nu este, ar fi mult mai ușor pentru un atacator să aibă acest tip de acces fizic pentru a manipula programarea din interiorul mașinii”, spune Halderman. „Desigur, nu am făcut-o. dar dacă studenții pe care i-am adus cu mine și eu eram atacatori criminali, am fi putut reprograma acele mașini astfel încât să trișeze în cursele ulterioare. Ar fi foarte, foarte dificil pentru oficialii electorali să spună că s-a întâmplat asta.”
nimeni din Superior Township nu a răspuns la apeluri pentru comentarii.
incidentul reflectă, de asemenea, de ce Halderman nu este în totalitate în largul său cu votul din Michigan. Sistemul electoral al statului este atât de descentralizat încât apărarea din prima linie a democrației este lăsată angajaților din municipiu care adesea nu au imaginația să înțeleagă cum o abordare lipsită de imaginație în biroul lor ar putea submina încrederea unei întregi națiuni. Există adesea o „mare deconectare între conștientizarea oficialilor electorali că alegerile se confruntă cu riscuri de securitate cibernetică și propriile evaluări ale securității propriilor jurisdicții locale”, spune Halderman.
Halderman este mulțumit că securitatea electorală este luată în cele din urmă mai în serios, deși el și alții sunt tulburați de afirmațiile repetate și false ale președintelui Trump că buletinele de vot prin poștă „sunt foarte periculoase pentru această țară din cauza trișorilor.”În timp ce Halderman observă că” o mare parte din toate cazurile documentate de fraudă electorală care sunt urmărite penal în Statele Unite au legătură cu buletinele de vot absente”, el spune că acest lucru se datorează faptului că aceste atacuri sunt excepțional de ușor de detectat și de împiedicat.
Rollow este de acord: „Nu este vorba doar de faptul că trebuie să ai acces la corespondența cuiva și la toate acestea, ci trebuie să ai acces la semnătura acestuia; trebuie să poți să o copiezi corect. Riscul pe care cineva și l-ar asuma pentru a face acest lucru și dificultatea pe care ar trebui să o distreze pentru a face acest lucru la orice scară pentru a face vreo diferență într-o alegere mare, nu prea iese. De aceea este atât de rar încercat.”
problema mai mare a votului prin poștă, sunt de acord Halderman și Byrum, este că oficialii electorali ar putea să nu fie pregătiți să facă față creșterii masive a buletinelor de vot absente așteptate în acest an. Byrum și alții au cerut Legislativului din Michigan să permită grefierilor județeni să proceseze buletinele de vot — adică să le scoată din plicuri, să se potrivească cu semnăturile și să le pregătească pentru tabulatori — înainte de ziua alegerilor.
„dacă Legislativul nu acționează, va fi poate nu o noapte târzie, ci o dimineață târzie după și poate o după-amiază târzie după”, spune Byrum. „Semințele îndoielii pot fi semănate cu ușurință cu cât durează mai mult rezultatele pentru a ieși.”
exact despre asta și-a petrecut Halderman o carieră îngrijorându-se. În timp ce el crede că Michiganderii pot avea încredere că voturile lor electorale vor merge la candidatul prezidențial corect, el se îngrijorează și el. „sistemele noastre electorale încă, în general, nu sunt concepute pentru a produce dovezi pe care oamenii le pot examina pentru a câștiga încredere în rezultate”, spune el. „Este probabil să fie o luptă destul de zgomotoasă pentru încrederea publicului în noiembrie.”