Securitywatch: sistemare la nostra tecnologia elettorale è più semplice e più difficile di quanto si pensi

Quando sono volato a San Francisco per la RSA Convention (RSAC) all'inizio di marzo, ho programmato di partecipare a tutti i colloqui di sicurezza elettorale che potevo inserire nel mio programma. È una scelta ovvia. Mentre i midterms del 2018 si sono conclusi senza molte polemiche, stiamo ancora combattendo per le elezioni presidenziali del 2016 e siamo a metà strada per il prossimo. Ciò si aggiunge al fatto che il sistema statunitense di casting e conteggio dei voti è, nella migliore delle ipotesi, un caos a malapena funzionale.

Mi aspettavo il solito destino della sicurezza elettorale, con i ricercatori che lamentavano il triste stato delle macchine per il voto negli Stati Uniti. Non vedevo l'ora, perché devi essere un po 'masochista per essere in questo settore. C'era un po 'della solita miseria, ma non ero preparato per un doppio colpo di ottimismo e disperazione. Sono rimasto convinto che abbiamo effettivamente risolto i problemi tecnologici più urgenti con il voto. Ciò che ci ha lasciato perplessi sono le altre cose.

E queste sono molte cose.

Esiste una soluzione a bassa tecnologia per la sicurezza dei voti

Tutti i relatori che ho visto erano d'accordo: in generale, sappiamo quali sono i problemi con il voto in America. I sistemi di voto puramente elettronici, chiamati apparecchi per la votazione elettronica a registrazione diretta (DRE), sono generalmente nascosti ai ricercatori, ma quelli che sono stati studiati si sono dimostrati pietosamente lenti in termini di sicurezza. La macchina WinVote, soprannominata la peggior macchina per il voto al mondo, aveva quasi tutte le bandiere rosse che si possono immaginare per un hardware così importante. Questo sistema sta praticamente implorando di essere violato.

Da vicino con WinVote, presumibilmente la peggior macchina per il voto al mondo. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Bitter, Tired, and Sweaty (@wmaxeddy) 9 agosto 2018

Niente di tutto ciò è particolarmente sorprendente, ma la mia tecnologia schadenfreude ha iniziato a risentirsi quando le discussioni si sono rivolte alla verifica delle elezioni. È stato un problema per anni, ma sta iniziando a spostarsi in prima linea nelle discussioni mentre la sicurezza delle elezioni diventa un problema più grande. Molti sistemi di voto elettronico (e persino alcune vecchie macchine meccaniche a leva) mancano di un modo per verificare l'esito di un'elezione. O anche per determinare se qualcuno ha manomesso la macchina.

C'è un consenso tra gli esperti: quando si tratta di sicurezza delle votazioni, la carta è il re. Un voto cartaceo non ha software né parti mobili. Un voto cartaceo è la sua traccia cartacea, che è stata verificata dall'elettore e può essere raccontata tutte le volte che è necessario. Mentre ci sono certamente potenziali difetti nelle macchine elettroniche per la votazione (che stampano una scheda elettorale finita) e nei lettori di schede, le schede stesse sono il metodo più sicuro che dobbiamo non solo dare un voto, ma anche per verificare che il risultato del l'elezione è corretta.

Ciò che mi ha sorpreso di RSAC è che i responsabili sembrano ricevere il messaggio. Kay Stimson, presidente del Consiglio di coordinamento del settore delle infrastrutture elettorali del Dipartimento della sicurezza interna degli Stati Uniti, ha dichiarato a RSAC che "esiste una tendenza negli Stati Uniti verso la costruzione di resilienza, che significa registrazioni cartacee e audit".

Una rapida occhiata alle mappe di Verified Voting mostra un aumento generale della disponibilità di schede elettorali negli ultimi cicli elettorali. C'è ancora molto lavoro da fare, tuttavia. La stessa mappa degli elettori verificati mostra quattro stati che offrono solo macchine DRE senza traccia cartacea. Molti stati offrono un mix di schede elettorali di carta e macchine DRE, ma a volte con distretti che utilizzano DRE molto più di quelli elettorali di carta. E le tracce di carta, anche quelle verificate dagli elettori, sono ancora considerate inadeguate rispetto a un vero scrutinio di carta.

Anche DARPA si sta prendendo una briga per il problema, con un'iniziativa volta a creare dispositivi di votazione a scrutinio e lettori di scrutinio open source. Il progetto segue già alcune delle migliori idee per riparare le macchine per il voto. Si basa su schede di carta e sarà completamente accessibile ai ricercatori per trovare difetti. Un colpo di scena è una ricevuta con un valore crittografico che gli elettori possono utilizzare per verificare che il loro voto sia stato espresso e conteggiato dopo le elezioni.

Un concetto che ha ricevuto l'approvazione dei ricercatori sta conducendo audit di limitazione del rischio dopo un'elezione. Questi audit richiedono solo una piccola parte dei voti per ottenere una fiducia statistica nei risultati. È un'idea così semplice e ovvia che non mi sarei mai aspettato che fosse effettivamente adottata. Ma secondo la Conferenza nazionale delle legislazioni statali, 31 Stati richiedono un audit tradizionale dei risultati dopo un'elezione e tre stati eseguono audit di limitazione del rischio raccomandati dagli esperti. In particolare, dieci Stati hanno approvato leggi relative agli audit post-elettorali dal 2016.

E gli audit funzionano. Basta guardare la Carolina del Nord, dove gli audit hanno contribuito a rovesciare l'elezione di Mark Harris al Congresso.

È tutto il resto che è rotto

La più grande sfida alle mie ipotesi sulla sicurezza elettorale è la consapevolezza che ci vogliono più di macchine per il voto sicure e matematica intelligente per verificare i risultati. Relatore dopo relatore all'RSAC ha sottolineato che le elezioni sono una rete di eventi, tecnologia, politiche, organizzazioni e persone interconnessi e che un fallimento in uno di essi può avere un effetto sul risultato. Mentre stiamo iniziando a stabilire un modo sicuro e verificabile per esprimere un voto, stiamo ancora lottando con… beh, tutto il resto.

Votare è semplicemente troppo difficile da fare in America e i voti individuali non hanno lo stesso peso. Uno sforzo per trasformare il giorno delle elezioni in una vacanza è stato chiamato un afferramento di potere partigiano. La pratica del gerrymandering ha visto alcune sconfitte negli ultimi anni, ma questa è l'eccezione piuttosto che la norma. Ci aggrappiamo al collegio elettorale, nonostante abbia avuto due elezioni negli ultimi 20 anni in cui il candidato vincitore ha perso il voto popolare.

Questi sono problemi che si verificano da generazioni nel nostro paese e la tecnologia può svolgere solo un piccolo ruolo nella soluzione. Perfino l'ingerenza russa del 2016 è stata semplicemente una svolta ad alta tecnologia su disinformazione e propaganda. Abbiamo già visto questo problema. I truffatori sanno da tempo che è molto più semplice semplicemente chiamare qualcuno e chiedere informazioni personali o presentarli con una pagina web di phishing, piuttosto che tentare di hackerare obiettivi in ​​modo diretto. Lo chiamiamo "ingegneria sociale", ma potresti definirlo un truffatore che ha reso gli ordini di grandezza più efficienti con le nuove tecnologie. La migliore soluzione che abbiamo è formazione e istruzione, non un difensore intelligente basato sull'intelligenza artificiale.

Allo stesso modo, mentre l'ansia è cresciuta per le nuove minacce tecnologiche alla democrazia, una difesa tecnologica potrebbe non essere fattibile. James Foster, CEO di ZeroFOX, lo ha semplicemente interrotto: il targeting di gruppi specifici di elettori americani per campagne di disinformazione persistenti utilizzando piattaforme di marketing esistenti, simili a quelli che vedi visualizzare annunci su questo sito, è notevolmente basso. Il costo dell'utilizzo di sistemi automatizzati per esaminare testo, immagini e video per bloccare la disinformazione è significativamente più elevato.

Da parte loro, i governi sembrano investire molto nella tecnologia per attaccarsi a vicenda e considerano le elezioni un'eccellente opportunità per farlo. Kenneth Geers, Chief Research Scientist di Comodo, ha mostrato come le elezioni in qualsiasi paese determinino un enorme picco di rilevamenti di malware.

• La Russia è una minaccia per le elezioni statunitensi? "Sì, assolutamente", afferma il direttore dell'FBI La Russia è una minaccia alle elezioni statunitensi? "Sì, assolutamente", afferma il direttore dell'FBI
• Come proteggere le elezioni statunitensi prima che sia troppo tardi Come proteggere le elezioni statunitensi prima che sia troppo tardi
• Campagne di influenza elettorale: troppo economico per i truffatori per passare campagne di influenza elettorale: troppo economico per i truffatori per passare

Parte di ciò, ammise Geers, potrebbe essere un truffatore che utilizza eventi che catturano il titolo, ma ha ipotizzato che si trattasse principalmente di agenzie di intelligence e forse anche di partiti politici. Separatamente, un intero panel ha convenuto che non esisteva alcun modo concreto per impedire alle nazioni di svolgere questo tipo di attività.

Ultima chiamata alla cabina elettorale

Ho trascorso le ultime settimane a digerire tutto ciò che ho sentito e visto alla conferenza. Ho pensato che una volta chiuse le macchine per il voto, sarebbe stato quello. I cattivi sarebbero stati picchiati. Non è così.

Sicuramente, assicurati i nostri voti e analizza i risultati con analisi statistiche, ma le elezioni non possono essere completamente protette con una sola quantità di tecnologia. Non esiste un prodotto standard per tagliare disinformazione iper-mirata, nessuna patch software per fatti alternativi e nessun antivirus per le aziende di troll statali. Per garantire che la nostra democrazia sopporti queste nuove minacce, dovremo intraprendere un duro lavoro sociale per educare gli elettori e il lavoro politico doloroso per assicurarsi che i voti contino. Non ho sentito nessuno tra le persone molto intelligenti di RSAC che avesse una soluzione per tutto ciò.