Bầu cử Hoa Kỳ có dễ bị hack không?

Sau vụ hack các email và báo cáo của Ủy ban Quốc gia Dân chủ cuộc tấn công mạng chống lại Ủy ban Chiến dịch Dân chủ, lo ngại rất nhiều rằng các quốc gia nước ngoài có thể tham gia một cách trắng trợn vào chiến dịch tranh cử tổng thống của Mỹ. Cáo buộc xoáy nước Nga, dưới sự chỉ đạo của Tổng thống Vladimir Putin, đang bí mật làm việc để phá hoại Đảng Dân chủ Hoa Kỳ. Logic rõ ràng là một tổng thống Donald Trump sẽ dẫn đến các chính sách thân Nga hơn. Hiện tại, FBI đang điều tra, nhưng chưa có cơ quan chính phủ Hoa Kỳ nào đưa ra lời buộc tội chính thức.

Ứng cử viên đảng Cộng hòa đã thêm nhiên liệu chưa từng có vào lửa khuyến khích Nga tìm kiếm và phát hành các email bị mất của Hillary Clinton từ thời còn là thư ký của nhà nước. Bình luận của Trump đã thu hút sự khiển trách mạnh mẽ từ các phương tiện truyền thông và chính trị gia trên tất cả các mặt. Một số người cho rằng bằng cách mời một thế lực nước ngoài can thiệp vào chính trị trong nước, những suy nghĩ của anh ta giáp với tội phạm hoặc tội phản quốc. Trump quay lại, nói ý kiến ​​đã mỉa mai, người Bỉ ngụ ý họ không được thực hiện nghiêm túc.

Tất nhiên, mong muốn can thiệp vào các quy trình chính trị nội bộ của một quốc gia khác không có gì mới. Các cường quốc toàn cầu thường xuyên theo dõi các đối thủ của họ và, khi thấy cần thiết, sẽ cố gắng làm suy yếu hoặc làm ảnh hưởng đến chính trị trong nước đối với lợi ích của chính họ. Ví dụ, dịch vụ tình báo nước ngoài của Liên Xô tham gia vào cái gọi làbiện pháp tích cựcThiết kế để ảnh hưởng đến quan điểm phương Tây Trong số những nỗ lực khác, nó truyền bá các thuyết âm mưu về các quan chức chính phủ và các tài liệu bịa đặt nhằm khai thác các căng thẳng xã hội của các 1960. Tương tự, các dịch vụ tình báo Hoa Kỳ đã tiến hành các hoạt động bí mật của riêng họ chống lại các hệ thống chính trị nước ngoài - có lẽ đáng chú ý nhất là các nỗ lực lặp đi lặp lại của nó giúp lật đổ thân cộng sản Fidel Castro ở Cuba.

Mặc dù Chiến tranh Lạnh đã kết thúc, các dịch vụ tình báo trên khắp thế giới vẫn tiếp tục theo dõi các tình huống chính trị trong nước của các quốc gia khác. Hôm nayảnh hưởng hoạt độngNói chung là tinh tế và chiến lược. Các dịch vụ tình báo cố gắng hết sức cố gắng để làm thay đổi trái tim và tâm trí của người dân xứ Wales về một kết quả chính trị nhất định.

Tuy nhiên, điều đã thay đổi là khả năng của các cá nhân, chính phủ, quân đội và các tổ chức tội phạm hoặc khủng bố sử dụng các công cụ dựa trên internet - thường được gọi là cộng đồng mạng - không chỉ để thu thập thông tin mà còn tạo ra ảnh hưởng trong một nhóm mục tiêu.

đồ họa đăng ký nội tâm

Vì vậy, một số lỗ hổng kỹ thuật mà các quốc gia phải đối mặt trong cuộc bầu cử chính trị là gì, và điều gì thực sự bị đe dọa khi các cường quốc nước ngoài can thiệp vào các quá trình chính trị trong nước?

Lỗ hổng ở thùng phiếu điện tử

Quá trình bỏ phiếu dân chủ đòi hỏi một cảm giác tin tưởng mạnh mẽ - vào thiết bị, quy trình và những người liên quan.

Một trong những cách rõ ràng nhất, trực tiếp để ảnh hưởng đến cuộc bầu cử của một quốc gia là can thiệp vào cách công dân thực sự bỏ phiếu. Như Hoa Kỳ (và các quốc gia khác) chấp nhận bỏ phiếu điện tử, phải thực hiện các bước để đảm bảo an ninh - và quan trọng hơn là độ tin cậy - của các hệ thống. Không làm như vậy có thể gây nguy hiểm cho ý chí dân chủ trong nước của một quốc gia và tạo ra sự bất hòa chính trị chung - một tình huống có thể bị kẻ thù lợi dụng cho mục đích riêng của mình.

Ngay từ 1975, chính phủ Hoa Kỳ xem xét ý tưởng bỏ phiếu trên máy vi tính, nhưng hệ thống bỏ phiếu điện tử đã không được sử dụng cho đến cuộc bầu cử bang 2002 của Georgia. Các tiểu bang khác đã áp dụng công nghệ kể từ đó, mặc dù có những hạn chế tài khóa đang diễn ra, những quốc gia có máy bỏ phiếu điện tử cũ hoặc có vấn đề là trở lại truyền thống hơn (và rẻ hơn) những người dựa trên giấy.

Công nghệ mới luôn đi kèm với một số trục trặc - ngay cả khi nó không bị tấn công. Ví dụ, trong cuộc tổng tuyển cử 2004, các máy bỏ phiếu điện tử Unilect của Bắc Carolina Mất phiếu bầu của XN XNXX do lỗi hệ thống.

Nhưng các nhà nghiên cứu an ninh mạng tập trung vào các loại vấn đề có thể cố ý gây ra bởi các tác nhân xấu. Trong 2006, giáo sư khoa học máy tính Princeton Ed Felten đã trình bày cách cài đặt một phần mềm độc hại tự thay đổi phiếu bầu trên hệ thống bỏ phiếu điện tử Diebold trong vòng chưa đầy một phút Trong 2011, các kỹ thuật viên tại Phòng thí nghiệm quốc gia Argonne đã cho thấy Cách hack máy bỏ phiếu điện tử từ xa và thay đổi dữ liệu bỏ phiếu.

Các quan chức bỏ phiếu nhận ra rằng các công nghệ này dễ bị tổn thương. Sau một nghiên cứu 2007 về các hệ thống bỏ phiếu điện tử của tiểu bang của mình, Bộ trưởng Ngoại giao Ohio Jennifer L. Brunner thông báo rằng

các hệ thống bỏ phiếu dựa trên máy tính được sử dụng ở Ohio không đáp ứng các tiêu chuẩn bảo mật của ngành máy tính và dễ bị vi phạm an ninh có thể gây nguy hiểm cho tính toàn vẹn của quy trình bỏ phiếu.

Khi thế hệ đầu tiên của máy bỏ phiếu có tuổi, thậm chí bảo trì và cập nhật trở thành một vấn đề. Một báo cáo 2015 cho thấy các máy bỏ phiếu điện tử ở 43 của các bang 50 Hoa Kỳ ít nhất là 10 tuổi - và các quan chức bầu cử tiểu bang không chắc chắn nguồn tài trợ sẽ đến từ đâu để thay thế chúng.

Một cỗ máy bỏ phiếu gian lận (và giết người) trên 'The Simpsons' đã châm biếm vấn đề trong 2008.

{youtube}80kUed21j9s{/youtube}

Bảo mật máy móc và dữ liệu của họ

Trong nhiều trường hợp, bỏ phiếu điện tử phụ thuộc vào mạng phân tán, giống như lưới điện hoặc hệ thống nước đô thị. Bản chất dàn trải của nó có nghĩa là có nhiều điểm dễ bị tổn thương.

Đầu tiên, để được bảo mật, phần cứng nội bộ trực tuyến của mỗi máy bỏ phiếu phải được làm giả bằng chứng tại điểm sản xuất. Phần mềm của mỗi máy riêng lẻ phải duy trì bằng chứng giả mạo và chịu trách nhiệm, cũng như dữ liệu bỏ phiếu được lưu trữ trên đó. (Một số máy cũng cung cấp cho cử tri giấy nhận phiếu bầu của họ.) Khi sự cố được phát hiện, các máy phải được gỡ bỏ khỏi dịch vụ và sửa chữa. Virginia đã làm điều này trong 2015 một lần lỗ hổng bảo mật đã được phát hiện trong hệ thống của nó.

Sau khi phiếu được thu thập từ các máy riêng lẻ, kết quả được tổng hợp phải được truyền từ các địa điểm bỏ phiếu đến các cơ quan bầu cử cao hơn để hợp nhất chính thức, lập bảng và báo cáo cuối cùng trên toàn tiểu bang. Vì vậy, các kết nối mạng giữa các vị trí phải được chống giả mạo và ngăn chặn việc chặn hoặc sửa đổi các số đo trong quá cảnh. Tương tự như vậy, các hệ thống lập phiếu bầu cấp nhà nước phải có phần mềm đáng tin cậy, vừa có thể chịu trách nhiệm vừa chống lại sửa đổi dữ liệu trái phép. Làm hỏng tính toàn vẹn của dữ liệu ở bất cứ đâu trong quá trình này, dù cố ý hay vô tình, đều có thể dẫn đến kết quả bầu cử bị phá hỏng.

Tuy nhiên, các lỗ hổng kỹ thuật với quy trình bầu cử vượt xa các máy bỏ phiếu ở rìa mạng của mạng. Các hệ thống đăng ký và quản trị của Voter do chính phủ tiểu bang và quốc gia vận hành cũng có nguy cơ. Hacks ở đây có thể ảnh hưởng đến các cử tri và cơ sở dữ liệu công dân. Không bảo mật các hệ thống và hồ sơ này có thể dẫn đến thông tin gian lận trong cơ sở dữ liệu cử tri có thể dẫn đến đăng ký cử tri không đúng (hoặc bất hợp pháp) và có khả năng bỏ phiếu gian lận.

Và tất nhiên, nền tảng của tất cả những điều này là lỗ hổng của con người: Bất kỳ ai liên quan đến các công nghệ hoặc thủ tục bỏ phiếu điện tử đều dễ bị ép buộc hoặc lỗi của con người.

Làm thế nào chúng ta có thể bảo vệ các hệ thống?

Tuyến phòng thủ đầu tiên trong việc bảo vệ các công nghệ và thông tin bỏ phiếu điện tử là lẽ thường. Áp dụng thực hành tốt nhất về an ninh mạng, bảo vệ dữ liệu, truy cập thông tin và các quy trình được triển khai khách quan, có trách nhiệm khác khiến cho các đối thủ gặp khó khăn hơn trong việc thực hiện hành vi lừa đảo trên mạng. Đây là những điều cần thiết và phải được thực hành thường xuyên.

Chắc chắn, không có khả năng một máy bỏ phiếu trong một khu vực cụ thể ở một địa điểm bỏ phiếu cụ thể sẽ được nhắm mục tiêu bởi một thực thể tội phạm hoặc ở nước ngoài. Nhưng bảo mật của mỗi máy bỏ phiếu điện tử là điều cần thiết để đảm bảo không chỉ các cuộc bầu cử tự do và công bằng mà còn thúc đẩy niềm tin của người dân vào các công nghệ và quy trình như vậy - hãy nghĩ về sự hỗn loạn xung quanh sự khét tiếng chads treo trong cuộc thi 2000 Florida kể lại. Dọc theo những dòng này, ở 2004, Nevada là tiểu bang đầu tiên bắt buộc các máy bỏ phiếu điện tử bao gồm một dấu vết giấy được cử tri xác minh để đảm bảo trách nhiệm công khai cho mỗi phiếu bầu.

Kiểm tra và phân tích chủ động các máy bỏ phiếu điện tử và hệ thống thông tin cử tri là rất cần thiết để đảm bảo các cuộc bầu cử tự do và công bằng và tạo điều kiện cho người dân tin tưởng vào bỏ phiếu điện tử. Thật không may, một số nhà sản xuất máy bỏ phiếu đã viện dẫn tranh cãi Luật bản quyền thiên niên kỷ kỹ thuật số để cấm các nhà nghiên cứu bên ngoài đánh giá tính bảo mật và độ tin cậy của hệ thống của họ.

Tuy nhiên, một 2015 ngoại lệ cho hành động cho phép nghiên cứu bảo mật vào các công nghệ được bảo vệ bởi luật bản quyền. Điều này có nghĩa là cộng đồng bảo mật có thể nghiên cứu, thử nghiệm, kỹ sư đảo ngược và phân tích các hệ thống đó một cách hợp pháp. Thậm chí quan trọng hơn, các nhà nghiên cứu hiện có quyền tự do công bố phát hiện của họ mà không sợ bị kiện vì vi phạm bản quyền. Công việc của họ là rất quan trọng để xác định các lỗ hổng bảo mật trước khi chúng có thể được khai thác trong các cuộc bầu cử trong thế giới thực.

Vì những lợi ích và tiện lợi của nó, bỏ phiếu điện tử có thể trở thành chế độ ưa thích cho các cuộc bầu cử địa phương và quốc gia. Nếu vậy, các quan chức phải bảo đảm các hệ thống này và đảm bảo họ có thể cung cấp các cuộc bầu cử đáng tin cậy hỗ trợ quá trình dân chủ. Các cơ quan bầu cử cấp nhà nước phải được cung cấp nguồn tài chính để đầu tư vào các hệ thống bỏ phiếu điện tử cập nhật. Họ cũng phải đảm bảo các biện pháp bảo vệ đầy đủ, chủ động, liên tục và hiệu quả được đưa ra để giảm bớt mối đe dọa không chỉ các trục trặc hoạt động mà cả các cuộc tấn công mạng có chủ ý.

Các nền dân chủ chịu đựng không dựa trên ý tưởng bất chợt của một người cai trị duy nhất mà là trách nhiệm bầu cử chung của những công dân có hiểu biết tin tưởng chính phủ và hệ thống của họ. Sự tin tưởng đó không được phá vỡ bởi sự tự mãn, thiếu nguồn lực hoặc hành động có chủ ý của một thế lực nước ngoài. Là nhà đầu tư nổi tiếng Warren Buffett từng lưu ý, Cam Phải mất 20 năm để xây dựng danh tiếng và năm phút để hủy hoại nó.

Trong không gian ảo, năm phút là một sự vĩnh cửu.

Giới thiệu về Tác giả

Richard Forno, Giảng viên cao cấp, Nhà nghiên cứu Internet & An ninh mạng, Đại học Maryland, Hạt Baltimore

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon