För första gången i åtta år Jag har skrivit om honom, Alex Halderman har något positivt att säga om ett valsystem. Han är vanligtvis en glad person, tills konversationen vänder sig till cyberhot mot demokrati, och då blir han mannen som För tre år sedan satt före USA. Senatens Select Committee on Intelligence, för att mörkt förklara, ” Jag vet att Amerikas röstmaskiner är sårbara eftersom mina kollegor och jag har hackat dem — upprepade gånger — som en del av ett decennium av forskning som studerar tekniken som driver val och lär sig hur man gör det starkare.”
så när jag frågar honom hur väl förberedd swing-state Michigan är när vår kalender rusar mot ett presidentval-mitt i en pandemi – som har en sittande som redan förklarar resultaten besvärade, stärker jag mig själv för den typ av domedagsbedömning som är vanligt från University of Michigans stjärndatorsäkerhetsexpert.
och sedan vridningen: ”det finns många positiva saker som händer i Michigan.”
va? Huh!
”staten har hittills motstått uppmaningen att tillåta fjärrröstning via e-post”, säger Halderman, 39, via telefon från sina föräldrars hem i förorts Pennsylvania, där han och hans fru är hunkered ner mitt i pandemin. ”Det fortsätter att erbjuda pappersröstningar, och till skillnad från stater som har implementerat omröstningsanordningar för varje väljare fylls de allra flesta omröstningar i Michigan för hand. Michigan lade till online frånvarande omröstningsansökningar och väljarregistrering — vilket kräver noggrann säkerhetspraxis för att genomföra bra — men till skillnad från online-omröstning är det något vi nu har rimligt säkert.”
Dessutom kommer Michigan sannolikt att genomföra en speciell typ av granskning efter valet som kallas en riskbegränsande revision, eller RLA, av presidentvalet 2020 som är utformad för att upptäcka någon större skillnad mellan pappersrösterna och det maskinräknade tally som kan föreslå omfattande röstförändrande bedrägeri. Halderman och andra har drivit stater att göra detta i flera år, och nu är Michigan äntligen en av åtta stater med planer för någon form av RLAs, enligt National Conference of State Legislatures. Fyra andra stater, inklusive Ohio, har gjort RLAs valfritt.
kanske borde det inte vara så förvånande att Halderman är relativt nöjd — han har vad han kallar ”varningar” som vi kommer till — med var Michigan är just nu. När allt kommer omkring utsåg statssekreteraren Jocelyn Benson honom i mars 2019 som medordförande för hennes Valsäkerhetskommission, en 18-personspanel som inkluderar valtjänstemän och andra datavetare. Gruppen skulle utfärda en rapport i slutet av sommaren; det försenades från tidigare i år av koronaviruskrisen, men kärnrekommendationerna inkluderar RLA, säger Bensons talesman Jake Rollow.Ingham County Clerk Barb Byrum, ledamot av kommissionen, säger att mötena var en chans för cybersäkerhetsexperter som Halderman, som ofta går till media om problem de observerar, att tala direkt med valtjänstemän som faktiskt har ansvar för att säkra omröstningen. Ofta säger hon att Halderman och andra som han kommer att uppmärksamma allmänhetens uppmärksamhet på säkerhetsförfall baserat på laboratorieförhållanden där de har obegränsad tillgång till röstmaskiner eller tabulatorer, men sådan åtkomst är ganska sällsynt. Det kan ha hjälpt Halderman att komma till en mer exakt förståelse av riskerna, säger hon.
”Vi kan prata med varandra, och många förutfattade tankar om val och hur säkra eller osäkra vi var eller kommer att bli debunked”, säger hon. ”I stället för att kasta stenar pratade vi med varandra. Det är det första steget för att göra våra val säkrare.”
motiverad av 2000
I datavetenskapliga kretsar var Halderman en rockstjärna långt innan han åkte till Capitol Hill för att skrämma bejesus ur alla om bräckligheten i amerikansk demokrati. Som doktorand i Princeton visade han och hans mentor, professor Ed Felten, hur lätt det var att besegra Sony BMGs försök att förhindra piratkopiering. inte långt efter det drog Felten den lovande unga forskaren in i ett projekt som skulle fortsätta att informera mycket om Haldermans karriär: elektronisk röstsäkerhet. Efter valet 2000 i Florida, med alla de hängande chads och förvirring om väljarens avsikt på pappersröstningar, gav kongressen stater mer än 3 miljarder dollar för att modernisera sina röstmaskiner. Detta ledde till en bred växling till pekskärmsröstning och datoriserade tabeller, men få stater eller utrustningsleverantörer skulle ge oberoende forskare tillgång till att bedöma hur säkra dessa maskiner var. Så 2006 tog Felten kontakt med en valinsider som var villig att släppa honom en vanlig modell.
detta skapade en scen som påminner om en spionroman, med Halderman, sedan 25, möte i en gränd med en man i en trenchcoat som gav honom en stor läderportfölj som innehöll smugglingsröstningsmaskinen. Några månader senare publicerade laget en video online som visar att maskinen hackades i ett mockval där Benedict Arnold vinner ordförandeskapet trots att väljarna tydligt väljer George Washington.
den typen av fräcka antic blev en signaturfunktion i Haldermans ansträngningar att varna allmänheten för tekniska osäkerheter. I 2010, framför allt, District Of Columbia planerade att tillåta invånare att rösta via internet i kommunalval. Online-omröstning är för Halderman en särskilt hemsk IDE och en som han har arbetat mot genom att avslöja säkerhetsbrister i system som används i Australien, Estland och Norge.för att demonstrera och testa distriktets system för allmänheten höll staden ett mockval några veckor före valdagen. Halderman-sedan under sitt andra år på U — M-såg detta som ”en fantastisk möjlighet att testa attacker i ett Live-system men inte ett verkligt val.”Hans team bröt lätt in och ändrade röster utan upptäckt. Faktiskt, den enda anledningen till att någon märkte överträdelsen var musiken på sidan ”Tack för att du röstade”: hans elever hade satt systemet för att spela ”segrarna.”DC-tjänstemän drog online-röstningstanken och återvände aldrig till den.
i juni var Halderman på det igen när Delaware försökte låta väljarna ladda ner omröstningar, markera dem elektroniskt och sedan maila dem till statens 7 juli primära. Programvara för valmärkning, som används i stor utsträckning för att hjälpa personer med fysiska funktionshinder att fylla i sina omröstningar hemma, kan manipuleras av programvara för att ändra röster när omröstningarna överförs via internet till deras destination. Det problemet förhindras vanligtvis av väljaren som skriver ut omröstningen och skickar in den, men Delaware ville låta folk hoppa över det steget.
Efter Halderman co-skrev en juni 7 papper som beskriver systemets sårbarheter, Delaware slog paus på e-alternativet. ”Mitt team och jag gjorde säkerhetsanalysen och i grund och botten finns det ingen magi för det”, säger Halderman. ”Det är bara en annan onlineportal för att ladda upp eller skicka PDF-filer. Det betyder att det inte finns något sätt för valtjänstemän, väljaren eller företaget som gör systemet för att faktiskt vara säker på att omröstningen som väljarna fyllde i är densamma som vad valtjänstemän får och räknar.”Halderman är särskilt nöjd med betoningen på pappersröstningar i Michigan och förnyade oro över hur de hanteras. År 2016 ledde han en stor grupp datavetare som uppmanade demokraten Hillary Clinton, som avböjde, och sedan Green Party — kandidaten Jill Stein att kräva omräkning av röster i flera stater för att säkerställa att de rapporterade resultaten — smala vinster för Donald Trump-var korrekta. Det ledde till veckor av drama som blödde förbi Thanksgiving och inkluderade en fullständig omräkning i Wisconsin och en partiell i Michigan innan statliga domstolar stoppade det.
i Michigan var berättelser i många Detroit-distrikt omöjliga eftersom omröstningsarbetare inte hade lagrat pappersrösterna och tabulatorn räknas ordentligt. Sedan dess säger Rollow att lagstiftaren har tillhandahållit matchande medel till jurisdiktioner som försöker ersätta äldre och mer sårbara tabulatorer, och Bensons kontor har betonat utbildning om hur man hanterar valmaterial efter valdagen.
dessutom är den förväntade RLA en stor sak. En riskbegränsande revision är en process genom vilken ett visst antal omröstningar väljs slumpmässigt för en handkontroll. Om resultaten ligger inom en liten felmarginal för de resultat som rapporteras av maskinräkningen bestämmer statistiker att maskinräkningen är korrekt och det finns inga tecken på omfattande bedrägeri. Om resultaten är ur smäll, fler valsedlar hand räknas slumpmässigt tills antingen resultaten matchar maskinen resultatet eller tills alla valsedlar är hand räknas. En sådan revision är billigare och snabbare än att gå direkt till en fullständig omräkning.
Michigan genomförde sin första statewide RLA – den största någonsin i USA — som ett experiment efter presidentvalet den 10 mars. Statliga tjänstemän rullade tärningar för att bestämma vilka 669 omröstningar från 277 jurisdiktioner som slumpmässigt skulle samplas och fann att resultaten ”speglade statens officiella valresultat inom 1 procentenhet för de ledande kandidaterna i varje primär, vilket tyder på att om en faktisk revision hade genomförts skulle resultatet av valet sannolikt ha bekräftats”, meddelade ett pressmeddelande. ”En RLA för presidentvalet i November skulle vara en viktig ytterligare källa till legitimitet och integritet”, säger Halderman.
många risker kvarstår
detta är inte att säga att Halderman är orolig för Michigan. En ögonöppnande incident i juni 2019 är en viktig orsak.
min homeowner association i Washtenaw County höll sitt medlemsmöte i Superior Township meeting hall där, chockerande, församlingens omröstningstabulatorer satt oskyddade på baksidan av rummet. Sensing en stor säkerhetsrisk, jag mailade Halderman, och 15 minuter senare, han och hans doktorander kom förbi för att knäppa bilder. Ingen rörde maskinerna, men Halderman säger att en angripare lätt kunde ha infekterat en av tabulatorerna med ett odetekterbart röstförändrande virus. Dessutom, när dessa tabulatorer gick online för att överföra rösträkningarna till länet, hade de hackats, kunde ett virus ha gått in i det landsomfattande systemet och sedan statssystemet, säger han.
”denna utrustning ska lagras säkert mellan valen, och om det inte är det skulle det vara mycket lättare för en angripare att ha den typen av fysisk tillgång till manipulering med programmeringen inuti maskinen”, säger Halderman. ”Naturligtvis gjorde vi det inte.men om eleverna jag tog med mig och jag var kriminella angripare kunde vi ha omprogrammerat dessa maskiner så att de skulle fuska i efterföljande lopp. Det skulle vara mycket, mycket svårt för valtjänstemän att säga att det hade hänt.”
Ingen från Superior Township returnerade samtal för kommentar.
händelsen speglar också varför Halderman inte är helt lugn med Michigans omröstning. Statens valsystem är så decentraliserat att demokratins främre försvar lämnas till township-anställda som ofta saknar fantasi för att förstå hur ett bristande tillvägagångssätt på deras kontor kan undergräva förtroendet för en hel nation. Det finns ofta en ”stor koppling mellan valtjänstemännens insikt om att val står inför cybersäkerhetsrisker och sina egna bedömningar av sina egna lokala jurisdiktioners säkerhet”, säger Halderman. Halderman är nöjd med att valsäkerheten äntligen tas mer på allvar, även om han och andra är oroliga av President Trumps upprepade och falska påståenden om att poströstningar ”är mycket farliga för detta land på grund av fuskare.”Medan Halderman konstaterar att” en stor del av alla dokumenterade fall av valbedrägerier som åtalas i USA har att göra med frånvarande omröstningar”, säger han att det beror på att dessa attacker är exceptionellt lätta att upptäcka och folie.
Rollow instämmer: ”Det handlar inte bara om att du måste ha tillgång till någons mail och allt detta, men du måste ha tillgång till deras signatur; du måste kunna kopiera den korrekt. Risken att någon skulle ta för att göra detta och svårigheten att de skulle behöva underhålla för att göra det i vilken skala som helst för att göra någon skillnad i ett stort val, Det går inte riktigt ut. Det är därför det är så sällan försökt.”
det större röstningsproblemet, Halderman och Byrum är överens, är att valtjänstemän kanske inte är beredda att hantera den massiva ökningen av frånvarande omröstningar som förväntas i år. Byrum och andra har uppmanat Michigan lagstiftaren att tillåta länstjänstemän att behandla omröstningar — det vill säga ta dem ur sina kuvert, matcha signaturerna och förbereda dem för tabulatorerna — före valdagen.
”om lagstiftaren inte agerar kommer det att vara kanske inte en sen natt men en sen morgon efter och kanske en sen eftermiddag efter”, säger Byrum. ”Frön av tvivel kan lätt sås ju längre det tar resultaten att komma ut.”
det är precis vad Halderman har spenderat en karriär på. Medan han tror att Michiganders kan ha förtroende för att deras valröster kommer att gå till rätt presidentkandidat, oroar han sig också.
”våra valsystem är fortfarande i stort sett inte konstruerade för att producera bevis för att människor kan granska för att få förtroende för resultaten”, säger han. ”Det kommer sannolikt att vara en ganska högljudd kamp för allmänhetens förtroende i November.”