Securitywatch: оправянето на нас за изборни технологии е по-лесно и по-трудно, отколкото бихте си мислили

Когато излетях в Сан Франциско за Конвенцията за RSA (RSAC) в началото на март, планирах да присъствам на всички преговори за сигурност на изборите, които можех да впиша в моя график. Това е очевиден избор. Докато междинните срокове за 2018 г. приключиха без много спорове, ние все още се борим за президентските избори през 2016 г. и сме на половината път до следващите. Това е в допълнение към американската система за подаване и преброяване на гласове, която в най-добрия случай е едва ли функционална смутита.

Очаквах обичайната обреченост и мрачност относно сигурността на изборите, като изследователите обричаха съжаляващото състояние на машините за гласуване в САЩ. Дори го очаквах с нетърпение, защото трябва да си малко мазохист, за да си в този бранш. Имаше малко от обичайните нещастия, но не бях подготвен за двойна химия на оптимизъм и отчаяние. Останах убеден, че всъщност сме подредили най-належащите технологични проблеми с гласуването. Това, което ни е стъпило, са другите неща.

И това е много неща.

Има нискотехнологично решение за сигурност при гласуване

Всички говорители, които видях, бяха съгласни: Като цяло знаем какви са проблемите с гласуването в Америка. Чисто електронните системи за гласуване, наречени електронни машини за гласуване с директно записване (DRE), обикновено са скрити далеч от изследователите, но тези, които са били разследвани, се оказаха жалко разпуснати по отношение на сигурността. Машината WinVote, наречена най-лошата машина за гласуване в света, имаше почти всеки червен флаг, който можете да си представите за такъв важен хардуер. Тази система на практика моли да бъде хакерска.

Отблизо с WinVote, уж най-лошата машина за гласуване в света. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Горчив, уморен и потен (@wmaxeddy) 9 август 2018 г.

Нищо от това не е особено изненадващо, но моят технологичен schadenfreude започна да се събира, когато дискусиите се насочиха към проверка на изборите. Това е проблем от години, но започва да се насочва към челните редици на дискусиите, тъй като сигурността на изборите става все по-голям проблем. Много електронни системи за гласуване (и дори някои стари механични машини с лост) нямат начин да проверят резултата от изборите. Или дори да се определи дали някой е подправял машината.

Между експертите има консенсус: що се отнася до сигурността на бюлетините, хартията е на крал. Хартиената бюлетина няма софтуер и няма движещи се части. Гласуването на хартиен носител е собствена хартиена пътека, която е проверена от избирателя и може да бъде преразказана толкова пъти, колкото е необходимо. Въпреки че със сигурност има потенциални недостатъци в електронните машини за маркиране на бюлетини (които отпечатват завършена бюлетина) и скенерите за бюлетини, самите бюлетини са най-сигурният метод, който трябва не само да гласуваме, но и да потвърдим, че резултатът от изборите са правилни.

Това, което ме изненада при RSAC, е, че отговорните хора изглежда получават съобщението. Кей Стимсън, председател на Координационния съвет за изборната инфраструктура на Министерството на вътрешната сигурност на САЩ, заяви пред RSAC, че „в САЩ има тенденция към изграждане на устойчивост, което означава документи и одит на хартия“.

Бърз поглед към картите от „Проверено гласуване“ показва общо увеличение на наличността на хартиени бюлетини през последните няколко изборни цикъла. Все още трябва да се свърши още работа. Същата карта с потвърдени избиратели показва четири състояния, които предлагат само DRE машини без следа от хартия. Много щати предлагат комбинация от хартиени бюлетини и DRE машини, но понякога с много повече области, използващи DRE от хартиените бюлетини. А хартиените пътеки, дори тези, проверени от гласоподавателите, все още се считат за неадекватни в сравнение с действителната бюлетина.

Дори DARPA предприема проблем с инициативата за създаване на устройства с отворен код за маркиране на бюлетини и читатели на бюлетини. Проектът вече следва някои от най-добрите идеи за оправяне на машини за гласуване. Той разчита на бюлетини и ще бъде напълно достъпен за изследователите, за да открият недостатъци. Прецизен обрат е разписка с криптографска стойност, която избирателите могат да използват, за да проверят дали гласът им е подаден и преброен след изборите.

Концепция, която е получила одобрение от изследователите, провежда одити за ограничаване на риска след избори. Тези одити изискват само малка част от гласовете, за да се постигне статистическа увереност в резултата. Това е толкова проста и очевидна идея, че никога не бих очаквал действително да бъде възприета. Но според Националната конференция на държавните законодателства, 31 държави изискват традиционен одит на резултатите след избори, а три щата извършват одити, ограничаващи риска, които се препоръчват от експерти. По-специално, десет щата са приели закони относно следизборните одити от 2016 г.

И одити работят. Погледнете Северна Каролина, където одитите помогнаха за преодоляването на избора на Марк Харис в Конгреса.

Всичко останало е разбито

Най-голямото предизвикателство за предположенията ми относно сигурността на изборите е осъзнаването, че за проверка на резултатите са необходими повече от сигурни машини за гласуване и умна математика. Лектор след говорител в RSAC подчерта, че изборите са мрежа от взаимосвързани събития, технологии, политики, организации и хора и провалът на който и да е от тях може да окаже влияние върху резултата. Докато ние започваме да създаваме сигурен и проверим начин да гласуваме, ние все още се борим с… е, всичко останало.

Гласуването е просто твърде трудно да се направи в Америка и отделните гласове не носят еднаква тежест. Усилието да се превърне денят на изборите в празник беше наречено партизанско захващане на властта. В практиката на геримандеринга се наблюдават известни поражения през последните години, но това е по-скоро изключение, отколкото норма. Ние се вкопчваме в избирателната колегия, въпреки че през последните 20 години проведохме два избора, на които спечелилият кандидат загуби популярния вот.

Това са проблеми, които са с нашата страна от поколения и технологиите могат да играят само малка роля в решението. Дори руското месиране от 2016 г. беше просто високотехнологичен обрат на дезинформация и пропаганда. Този проблем сме виждали и преди. Измамниците отдавна знаят, че е много по-лесно просто да се обадите на някого и да поискате лична информация или да им представите фишинг уеб страница, вместо да се опитвате да хакнете целите направо. Ние го наричаме „социално инженерство“, но бихте могли да го наречете измама, която е направена поръчки с по-голяма ефективност от новите технологии. Най-доброто решение, което имаме, е обучение и образование, а не умел защитник с AI.

По същия начин, докато тревогата нараства заради новите технологични заплахи за демокрацията, технологичната защита може да не е възможна. Джеймс Фостър, главен изпълнителен директор на ZeroFOX, го разби просто: Насочването на конкретни групи от американски избиратели за постоянни кампании за дезинформация, използващи съществуващи маркетингови платформи, подобни на тези, които виждате да показват реклами на този сайт, е забележително ниска. Цената на използването на автоматизирани системи за изследване на текст, изображения и видео за блокиране на дезинформация е значително по-висока.

От своя страна правителствата изглежда инвестират много в технологията, за да атакуват едно друго и смятат изборите за отлична възможност за това. Кенет Гиърс, главен изследовател в Комодо, показа как изборите във всяка страна водят до голям скок в откриването на зловреден софтуер.

• Заплахата ли е Русия за избори в САЩ? "Да, абсолютно", казва директорът на ФБР, заплашва ли Русия изборите в САЩ? „Да, абсолютно“, казва директорът на ФБР
• Как да защитим изборите в САЩ, преди да е твърде късно Как да защитим изборите в САЩ, преди да е твърде късно
• Кампании за влияние на изборите: твърде евтино, за да излязат измамниците, кампаниите за влияние на изборите: твърде евтино, за да излязат измамници

Някои от това, призна Гиърс, може би са измамници, използващи събития за хващане на заглавия, но той предположи, че най-вече това са разузнавателните агенции и вероятно политическите партии. Отделно, цяла комисия се съгласи, че няма конкретен начин да се попречи на нациите да извършват подобни дейности.

Последно обаждане на щанда за гласуване

Прекарах последните седмици в храносмилане на всичко, което чух и видях на конференцията. Предполагах, че след като машините за гласуване се заключат, това ще е това. Лошите ще бъдат бити. Това не е така.

По всякакъв начин осигурете нашите бюлетини и проверете резултатите със статистически анализ, но изборите не могат да бъдат напълно обезпечени с каквото и да е количество технологии. Няма продукт, който не е на разположение за рязане чрез хипер-насочена дезинформация, няма софтуерна лепенка за алтернативни факти и няма антивирусен продукт за фермите на троловете в националните държави. За да гарантираме, че нашата демокрация издържа на тези нови заплахи, ще трябва да полагаме усилена обществена работа за образованието на избирателите и болезнения политически труд, за да сме сигурни, че гласовете имат значение. Не чух никой сред много умни хора в RSAC, който да има решение за всичко това.