مع استمرار الإجراءات الوبائية وتعميق الانقسامات السياسية ، يعرب خبراء الأمن عن قلقهم بشأن أمن وسلامة انتخابات نوفمبر.
إرسال بريد عشوائي إلى مكاتب البريد بأحرف تحتوي على رمز شريطي محدد لإعادة ضبط آلات الفرز. إنشاء تقارير كاذبة تفيد بأن ضباط الهجرة والتنفيذ سيضربون بعض مراكز الاقتراع. اختراق قاعدة بيانات اختبار COVID-19 وزيادة عدد الحالات الإيجابية.
في محاكاة لقضايا أمنية محتملة للانتخابات أجريت هذا الأسبوع ، كان للقرصنة التقليدية دور ثانوي. وبدلاً من ذلك ، ركز الفريق الأحمر – مجموعة من المهاجمين الوهميين المكونين من متخصصين في الأمن وخبراء الانتخابات وإنفاذ القانون – على تقويض الثقة في الانتخابات وتقليل الإقبال. من نشر معلومات خاطئة عن حالات تفشي جديدة إلى إيجاد طرق لإعاقة معالجة بطاقات الاقتراع عبر البريد ، وجد المهاجمون طرقًا غير مكلفة لتقويض الثقة في أكثر المؤسسات الديمقراطية الأساسية: التصويت.
مع تقدم التمرين ، أظهر الفريق الأحمر أنه إذا كان الهدف يقوض الثقة في الانتخابات وليس بالضرورة تأرجح الانتخابات نحو مرشح واحد ، فإن الهدف قابل للتحقيق تمامًا ، كما تقول ماجي ماك ألبين ، المؤسس المشارك لشركة استشارات الأمن السيبراني Nordic Innovation Labs. وأحد المشاركين من الفريق الأحمر في التمرين ، الذي تديره شركة Cybereason لحماية نقاط النهاية.
“هناك شعور زاحف بعدم الارتياح [because] وتقول إن أياً من ما فعلناه لم يكن باهظ التكلفة. معظم الهجمات التي اقترحناها لا تكلف شيئًا. إن نشر تغريدة تظهر رواقًا مزدحمًا وتزعم أنها مكان اقتراع مؤكد ، هذا سهل “.
تزايد المخاوف
مع مرور 74 يومًا على الانتخابات الرئاسية الأمريكية ، أصبح أمن الانتخابات مصدر قلق بالغ ، خاصة وأن الدول تحاول التكيف مع حقائق إجراء الانتخابات أثناء تفشي الوباء. وزادت المخاوف من هجمات المعلومات المضللة المرتبطة بالحكومة الروسية والبيانات الشاملة عن تزوير الناخبين ومخاطر تزوير التصويت عبر البريد.
في الأسبوع الماضي ، دعا تحالف من الحزبين لمجموعات المصالح – من الأمريكيين المحافظين للإصلاح الضريبي إلى المواطنين العامين التقدميين – إلى استثمارات أكبر في الأمن السيبراني ، والاقتراع الورقي الذي يمكن التحقق منه بواسطة الناخبين ، والمزيد من تدابير السلامة للأشخاص الذين يرغبون في التصويت شخصيًا أثناء الوباء. وصفت المجموعة ، التي أطلق عليها اسم التحالف الوطني للدفاع عن الانتخابات ، 10 ولايات بأنها إما لديها أنظمة تصويت لا تزال متصلة بالإنترنت – على وجه التحديد ، فلوريدا وميتشيغان وويسكونسن – أو لديها مشكلات انتخابية في الانتخابات التمهيدية ، بما في ذلك أريزونا ، جورجيا ، ماريلاند ، كارولينا الشمالية ، أوهايو ، بنسلفانيا ، وتينيسي.
طلبت المجموعة من جميع الولايات حظر تقنيات التصويت التي تتصل بالإنترنت ، ولديها بطاقات اقتراع احتياطية كافية لجميع الناخبين ، وطباعة نسخ من دفاتر الاقتراع الإلكترونية ، والتأكد من قيام الآلات بطباعة بطاقات الاقتراع الورقية التي يمكن التحقق منها بشريًا ، وإجراء مخاطر ما بعد الانتخابات -تدقيق الحسابات. بالإضافة إلى ذلك ، طلبت المجموعات من الدول الالتزام بالتطهير المنتظم لجميع شاشات اللمس والمراقبة على مدار 24 ساعة لجدولة بطاقات الاقتراع ومناطق المعالجة.
قال بن بتاشنيك ، رئيس الائتلاف الوطني للدفاع عن الانتخابات وعضو مجلس الشيوخ السابق عن ولاية فيرمونت ، في بيان أعلن فيه التوصيات الأمنية: “يريد كل من الجمهوريين والديمقراطيين التصويت بأمان ، ويريدون معرفة أن أصواتهم محسوبة على النحو المدلى بها”. “عدم الاستعداد لا يؤدي إلا إلى حرمان الناخبين من كلا الحزبين. لا ينبغي عليهم القلق بشأن الإصابة بفيروس COVID-19 ، أو من قراصنة ينشرون فيروس كمبيوتر ضار يسرق أصواتهم.”
عدم اليقين
في مؤتمر USENIX Security الأسبوع الماضي ، سلطت لجنة من خبراء التصويت الضوء على مسألة أمن الانتخابات ، وغطت جلستان أنظمة التصويت والتكنولوجيا. في إحدى الجلسات ، على سبيل المثال ، وصف مايكل سبكتر ، مرشح الدكتوراه في العام الأخير الذي يركز على أمن النظام في معهد ماساتشوستس للتكنولوجيا ، تحليل فريقه البحثي لتطبيق التصويت الإلكتروني المسمى فواتز ، والذي حصل على أكثر من 80 ألف صوت في مختلف الانتخابات ، عادة للسماح لأعضاء الخدمة العسكرية بالتصويت.
ومع ذلك ، وجد الباحثون أن التطبيق لم يحمي المتطلبات الأساسية للتصويت: ضمان الإدلاء بالأصوات على النحو المنشود ، وضمان خصوصية الناخب ، ومنع الناخبين من الكشف عن تصويتهم ، والحماية من الإكراه. قام الباحثون بعكس هندسة تطبيق Voatz Android وأجروا تحليلًا ثابتًا على برنامج الخادم الخلفي ، ووجدوا خمسة ثغرات شديدة الخطورة ومشكلة خصوصية خطيرة. مثل العديد من شركات التصويت التي واجهت تقييمات أمنية غير مرحب بها ، انتقد فواتز الباحثين وأساليبهم البحثية ، لكن القضايا الأمنية – والعديد من الشركات الأخرى – نشأت من خلال تحليل رسمي أجرته شركة الاستشارات الأمنية Trail of Bits في مارس.
قال سبيكتر من معهد ماساتشوستس للتكنولوجيا في عرضه التقديمي إن السرية التي تحيط بأنظمة التصويت الإلكتروني يجب أن تنتهي إذا أراد المواطنون الإيمان بأنظمة التصويت الإلكتروني.
المؤيدون الذين يدافعون عن حل مشكلات الإقبال على الانتخابات من خلال التكنولوجيا الجديدة ، مثل التصويت عبر الإنترنت ، “يضيفون بطبيعتهم مخاطر من التكنولوجيا نفسها قد تكون غير مفهومة جيدًا – في هذه الحالة ، كيفية إجراء التصويت الإلكتروني عن بُعد فقط ، والذي لا يزال مفتوحًا مشكلة البحث “. ومما يزيد هذه المشكلة تعقيدًا عدم تناسق المعلومات بين البائعين ومديري الانتخابات الذين يشترون المنتج وكذلك الناخبين أنفسهم.
يعمل الكثير من التقدم في أمن الانتخابات ونزاهتها على تقليص الاندفاع نحو تبني تقنيات غير مثبتة لا تخضع لتقييم الأمن العام. على سبيل المثال ، انخفض عدد الناخبين المسجلين الذين سيستخدمون تقنيات التصويت التي لا تسمح بالتدقيق المستقل – ما يسمى بآلات “التسجيل الإلكتروني المباشر” – إلى 14٪ لانتخابات 2020 ، انخفاضًا من 24٪ خلال انتخابات 2016 ، وفقًا من أجل التحقق من التصويت ، وهي مجموعة تركز على جعل الانتخابات آمنة وقابلة للتدقيق.
يبدو التقدم العام إيجابيًا ، كما تقول ماريان شنايدر ، رئيسة التحقق من التصويت.
وتقول: “هذه كلها مخاطر وليست يقين”. “هناك الكثير الذي حدث منذ عام 2016 للتخفيف من المخاطر لتوفير الحماية حقًا من تهديدات الأمن السيبراني هذه. إنها ليست 100٪.”
كما تلقى باحثو الأمن مساعدة غير مقصودة من الرئيس دونالد ترامب. يقول ماك ألبين من نورديك إن انتقاده للانتخابات أدى إلى صرف النظر عن الحجة المستخدمة كثيرًا بأن اختبار أنظمة التصويت يقوض الثقة في الانتخابات وبالتالي يقوض الديمقراطية.
يقول ماك ألبين: “يعتبر أمن الانتخابات طفلاً في عام كبيسة – فالناس لا يهتمون بتحسين ذلك إلا كل أربع سنوات”. “قبل عام 2016 ، كان رجال الأمن الانتخابي يُنتقدون دائمًا لإثارة مخاوفهم من التصويت ، كما لو أن طرح كيفية إصلاح آلات الانتخابات كان أسوأ من عدم القيام بأي شيء. ولكن الآن بعد أن شكك أعلى منصب في البلاد في نزاهة الانتخابات ، فقد نحررنا بعض الشيء لنقول ، “ما هو عذرك الآن؟”
بالإضافة إلى جعل العملية الانتخابية أكثر مقاومة للاضطراب والمعلومات المضللة ، يحتاج المسؤولون أيضًا إلى تسليط الضوء علنًا على قابلية التدقيق للتصويت لمنح المواطنين الثقة في نزاهة نتائج الانتخابات ، كما يقول شنايدر من التحقق من التصويت.
“البيانات مهمة للغاية في الانتخابات وتتبع الأشياء التي حدثت حتى تتمكن من متابعة الأمر والتحقق من هذا الرقم لمعرفة ما إذا كان هناك شيء منهجي” ، كما تقول.
في حين أن التهديدات موجودة ولا يزال من غير المؤكد إلى أي مدى ستصمد أنظمة الانتخابات أثناء الوباء ، أوصى خبراء الأمن الانتخابي جميع الناخبين للتأكد من أنهم يدلون بأصواتهم. لا ينبغي لأي من هذا أن يثني الناخبين لأن الطبقات المتعددة من الضوابط والتوازنات عملت بشكل جيد في الماضي ، كما يقول ماك ألبين.
وتقول: “نحن ندعو إلى التصويت”. “يجب على الناس بالتأكيد أن يأخذوا كل ما نقوله على أنه تشجيع وليس إحباط”.