RENUNȚÂND LA DEMOCRAȚIE UN OCTET LA UN MOMENT DAT - TECHCRUNCH - ȘTIRI - 2019

Anonim

Ben Johnson Contributor

Ben Johnson este co-fondator și strateg principal de securitate pentru Black Carbon, precum și un lector la programul de masterat în informatică al Universității din Chicago și fost specialist în domeniul securității informatice la Agenția Națională de Securitate (NSA). El a lucrat pe echipe operaționale avansate care sprijină misiunile de securitate națională ale SUA și scriu motoare de calcul complexe pentru sectorul financiar.

Mai multe postări ale acestui colaborator

  • Încadrarea democrației într-un singur octet

Așa cum se spune, "toată politica este locală". Și acum, așa este și hacking-ul, atacurile cibernetice popularizate pe ecranul de argint se întâmplă acum în fiecare aspect al vieții noastre, sistemul nostru electoral nu este imun față de această nouă realitate.

Nu este nevoie să consultăm cercetarea pentru a vedea vulnerabilitățile sistemelor de vot electronic. E în titluri. În cursul ultimei luni, FBI a menționat că bazele de înregistrare a alegătorilor din statele din toată țara au fost atacate, de asemenea.

Multe aparate electronice de vot și baze de date ale alegătorilor sunt protejate inadecvat și depășite. Un iPhone este mai sigur în multe moduri decât sistemele care vor determina rezultatul din noiembrie. În ceea ce privește încălcările, recenta descoperire a FBI este doar începutul. Trebuie să abordăm acest risc o prioritate.

Cu cât votul este mai electronic, cu atât mai multe cazuri în care câțiva octeți pot determina cine câștigă. E înfricoșător când te gândești la fragilitatea sistemului, dar e real. Și este deja aici. În 2012, 39% dintre alegători și-au exprimat votul folosind o mașină electronică de vot. Acum, imaginați-vă dacă 39% din voturile totale sunt găsite frauduloase în luna noiembrie. Gravitatea situației este imediat evidentă.

Nu este vorba doar despre un atacator care compromite aparatele individuale de vot. Există și preocupări privind lanțul de aprovizionare și lanțul de custodie. Uneori, voturile trec prin sisteme care au acces la rețea sau la internet, deci nu este vorba numai de mașinile individuale din fiecare incintă. Dacă FBI nu are nicio problemă să citească informațiile de la majoritatea dispozitivelor de vot, altele nu ar avea nici o problemă să manipuleze aceleași informații. Trebuie să cerem mai bine.

Soluția începe cu o alegere: mergeți la mare sau mergeți acasă. Societatea noastră trebuie să se asigure fie că întregul sistem de votare digitală are o securitate puternică, de la capăt la celălalt, fie că ne întoarcem pe hârtie. Perioadă. Din părțile utilizate în fabricarea acestor mașini de vot digital pentru livrare, stocare, operare și verificare, trebuie să luăm în considerare unde ar putea exista vulnerabilități în fiecare etapă.

Tehnologia a avansat și ne-a oferit opțiuni pentru reducerea riscului. Putem să deschidem sistemul de operare (pentru o examinare independentă) și să ne asigurăm că software-ul care rulează pe sistemul de operare corespunde exact acelui cod? S-ar putea să punem în aplicare metode mai puternice de reținere a lanțului de custodie similare cu cele ale colectării probelor digitale? Putem folosi o tehnologie mai nouă, cum ar fi blocul de blocare (tehnologia bazată pe bitcoin), pentru a contribui la creșterea încrederii tranzacțiilor noastre? Cu toate acestea, ca și în majoritatea aspectelor legate de securitatea informatică, un aspect important al acestei probleme este problema oamenilor.

Având în vedere deficitul de expertiză în domeniul securității și resursele necesare pentru a sprijini asigurarea unor astfel de sisteme, trebuie să ne gândim dacă suntem sau nu pregătiți să ne bazăm pe aceste tehnologii pentru poziții critice de putere și măsuri de vot. Investim în tehnologia și oamenii pentru a valida și monitoriza această tehnologie sau nu?

Toți nu s-au pierdut pentru luna noiembrie. Cu toate discuțiile despre manipularea voturilor, există câteva aspecte ale alegerilor viitoare care ar trebui să ne ajute. În primul rând, majoritatea mașinilor de vot nu sunt conectate la internet, astfel încât manipularea ar trebui să aibă loc fie cu acces fizic, fie în timpul lanțului de aprovizionare (fabricarea și vânzarea sistemelor). Deoarece majoritatea sistemelor sunt vechi, manipulările ar fi trebuit să se întâmple cu ani în urmă.

Acest lucru lasă acces fizic. Și majoritatea experților în securitate vă vor spune că dacă aveți acces fizic la un dispozitiv - orice dispozitiv - toate pariurile sunt oprite. Îți amintești de Apple față de FBI? Accesul fizic trebuie să fie limitat, așa că trebuie să solicităm persoanelor fizice să nu aibă acces fizic prelungit la aceste dispozitive care să ducă la alegeri - nu este vorba doar despre ziua alegerilor.

Evident, frauda poate apărea și la buletinele de hârtie. Sunt sigur că unii alegători din Florida încă se trezesc în transpirații reci peste coșmarurile de agățate. Niciun sistem nu este perfect, dar înlăturarea liniei dintre cele două nu este o modalitate de a stabili o strategie de succes. Și, cu siguranță, există o mare diversitate în sistemele folosite pentru votarea, dar această diversitate începe să disipeze atunci când priviți la alegerile locale și locale. Există prea multe părți în mișcare. Prea multe puncte de eșec și vulnerabilitate. Prin luarea unui teren intermediar, ne-am pus într-un risc crescut de a proteja insuficient securitatea ambelor metode.

Votul de manipulare ar putea fi punctul culminant al unei campanii de atac împotriva alegerilor noastre, însă simpla îndoială asupra procesului electoral este suficientă pentru a costa țara noastră mult timp, bani și încredere. Nu putem permite ca acest lucru să se întâmple.

Pentru moment, cea mai rapidă cale spre restaurarea încrederii este de a distruge sistemele digitale și de a merge analogic. Hai să avem o pistă de hârtie. Ar putea fi o viziune contrariană, dar eu apreciez sănătatea și integritatea procesului nostru electoral. Evitarea unui viitor în care câțiva octeți pot manipula democrația este responsabilitatea fiecărui alegător. Putem să ne așezăm și să ne întoarcem la bord pentru a proiecta sisteme de vot digital de generație următoare și să construim integritatea, intimitatea, lanțul de custodie și transparența de la început.

Cu numai câteva săptămâni până la alegerile noastre, ce ar trebui să faceți? Votați și aveți încredere în acest proces. Oficialii electorali, producătorii de dispozitive și agențiile guvernamentale încearcă să reducă riscurile de manipulare a voturilor. Nu există niciun motiv să credem că în noiembrie vor avea loc alegeri "hacked". Dar dacă ne orbiți la riscuri și dacă nu reușim să avem discuții semnificative cu privire la desfășurarea viitoarelor alegeri, nu vom reuși să menținem integritatea modului în care alegem cine ne conduce. Să acceptăm soluții tehnologice moderne sau să ne lipim cu stilou și hârtie. La urma urmei, alegerile ar trebui să fie determinate de voința multora și nu cu voința micilor (cibernetici).