Turinys:
- Yra žemo lygio sprendimas dėl balsavimo saugumo
- Tai viskas, kas sulaužyta
- Paskutinis skambutis balsavimo kabinoje
Kovo pradžioje išskridęs į San Franciską rengti RSA konvencijos (RSAC), planavau dalyvauti visose rinkimų saugumo derybose, kurias galėčiau įtraukti į savo tvarkaraštį. Tai akivaizdus pasirinkimas. Nors 2018 m. Laikotarpio vidurys baigėsi be daug ginčų, mes vis dar kovojame dėl 2016 m. Prezidento rinkimų ir esame įpusėję kitus. Be to, kad JAV balsų skaičiavimo ir skaičiavimo sistema geriausiu atveju yra vos funkcionuojanti klastotė.
Ir tai labai daug dalykų.
Yra žemo lygio sprendimas dėl balsavimo saugumo
Visi kalbėtojai, kuriuos mačiau, sutiko: Apskritai mes žinome, kokios yra balsavimo Amerikoje problemos. Grynai elektroninės balsavimo sistemos, vadinamos tiesioginio registravimo elektroninėmis (DRE) balsavimo mašinomis, paprastai yra paslėptos nuo tyrėjų, tačiau tirtos sistemos pasirodė apgailėtinai saugios. „WinVote“ mašina, pasivadinusi blogiausia pasaulyje balsavimo mašina, turėjo beveik kiekvieną raudoną vėliavą, kokią tik įsivaizduojate, kad būtų tokia svarbi aparatinė įranga. Ši sistema praktiškai elgiasi kaip įsilaužta.
Netoli „WinVote“, tariamai blogiausio balsavimo aparato pasaulyje. # „BlackHat2018 pic.twitter.com/jRuBt5mieK“
- Kartūs, pavargę ir prakaituoti (@wmaxeddy) 2018 rugpjūčio 9 d
Nei vienas iš jų nestebina, tačiau mano technologija „ Schadenfreude“ ėmė keistis tada, kai diskusijos baigėsi rinkimų tikrinimu. Tai buvo daugelio metų klausimas, tačiau jis pradeda judėti į diskusijų priešakį, nes rinkimų saugumas tampa vis svarbesniu klausimu. Daugeliui elektroninių balsavimo sistemų (ir net kai kurioms senoms, mechaninėmis svirtimis varomoms mašinoms) trūksta būdų patikrinti rinkimų rezultatus. Ar net nustatyti, ar kažkas nepažeidė mašinos.
RSAC mane nustebino tai, kad atsakingi žmonės, atrodo, gauna žinią. Kay Stimson, JAV Tėvynės saugumo departamento rinkimų infrastruktūros sektoriaus koordinavimo tarybos pirmininkas, RSAC sakė, kad „JAV vyrauja pastatų atsparumo tendencija, tai reiškia popierinius įrašus ir auditą“.
Trumpai pažvelgus į patvirtinto balsavimo žemėlapius matyti, kad per pastaruosius keletą rinkimų ciklų popierinių balsavimų skaičius padidėjo. Vis dėlto dar reikia nuveikti dar daugiau. Tame pačiame „Verified Voter“ žemėlapyje pavaizduotos keturios valstijos, siūlančios tik DRE mašinas be popieriaus takelio. Daugelis valstybių siūlo popierinių balsavimo biuletenių ir DRE mašinų derinį, tačiau kartais DRE naudojančių rajonų yra daug daugiau nei popierinių biuletenių. Popieriniai takeliai, net ir patikrinti rinkėjų, vis dar laikomi netinkamais, palyginti su faktiniu balsavimo popieriuje balsavimu.
Net DARPA imasi priemonių spręsdama problemą, turėdama iniciatyvą sukurti atvirojo kodo balsavimo ženklų įtaisus ir balsavimo biuletenius. Projekte jau įgyvendinamos kelios geriausios balsavimo mašinų taisymo idėjos. Jis remiasi popieriniais balsavimo biuleteniais ir bus visiškai prieinamas tyrėjams, kad rastų trūkumų. Tvarkingas posūkis yra kvitas su kriptografine verte, kurį rinkėjai gali naudoti, kad patikrintų, ar jų balsas buvo atiduotas ir įskaičiuotas po rinkimų.
Pagal koncepciją, kuriai pritaria tyrėjai, po rinkimų atliekamas rizikos ribojimo auditas. Norint gauti statistinį pasitikėjimą rezultatais, šiems auditams reikia tik nedidelės dalies balsų. Tai tokia paprasta ir akivaizdi idėja, kad niekada nesitikėjau, kad ji iš tikrųjų bus priimta. Tačiau Nacionalinės valstybės įstatymų leidėjų konferencijos duomenimis, 31 valstija reikalauja tradicinio rezultatų audito po rinkimų, o trys valstybės atlieka riziką ribojantį auditą, kurį rekomenduoja ekspertai. Dešimt valstybių nuo 2016 m. Priėmė įstatymus dėl po rinkimų vykdomo audito.
O auditai veikia. Pažvelkite tik į Šiaurės Karoliną, kur auditai padėjo panaikinti Marko Harriso rinkimus į Kongresą.
Tai viskas, kas sulaužyta
Didžiausias mano prielaidų dėl rinkimų saugumo iššūkis yra suvokimas, kad rezultatų patikrinimui reikia ne tik saugių balsavimo aparatų ir sumanios matematikos. Pranešėjas po pranešimo RSAC pabrėžė, kad rinkimai yra tarpusavyje susijusių įvykių, technologijų, politikos, organizacijų ir žmonių tinklas ir bet kurio iš jų nesėkmė gali turėti įtakos rezultatams. Nors pradedame naikinti saugų ir patikrinamą būdą balsuoti, vis tiek stengiamės su… na, viskuo kitu.
Balsavimas yra tiesiog per sunkus Amerikoje ir atskiri balsavimai neturi tokio pat svorio. Bandymas rinkimų dieną paversti švente buvo vadinamas partizanų jėgos griebtuvu. Gerrymandering praktika pastaraisiais metais pastebėjo kai kuriuos pralaimėjimus, tačiau tai labiau išimtis nei norma. Mes veržiamės į rinkimų kolegiją, nepaisant to, kad per pastaruosius 20 metų buvo du rinkimai, kai laimėjęs kandidatas prarado populiarųjį balsavimą.
Tai yra problemos, su kuriomis mūsų šalis susiduria ištisos kartos, o technologijos gali vaidinti tik nedidelį vaidmenį sprendžiant. Net 2016 m. Rusijos kišimasis buvo tiesiog aukštųjų technologijų dezinformacijos ir propagandos posūkis. Mes jau matėme šią problemą anksčiau. Sukčiai jau seniai žinojo, kad daug lengviau tiesiog paskambinti kam nors ir paprašyti asmeninės informacijos arba pateikti jį sukčiavimo tinklalapiui, nei bandyti nulaužti taikinius. Mes tai vadiname „socialine inžinerija“, bet jūs galite tai vadinti „con“, kurį naujos technologijos padarė efektyvesnį. Geriausias sprendimas, kurį turime, yra mokymas ir švietimas, o ne protingas AI maitinamas gynėjas.
Panašiai, nors išaugo nerimas dėl naujų technologinių grėsmių demokratijai, technologinė gynyba gali būti neįmanoma. Jamesas Fosteris, „ZeroFOX“ generalinis direktorius, nutraukė veiklą paprasčiausiai: Tikslas nukreipti į konkrečias Amerikos rinkėjų grupes dėl nuolatinės dezinformacijos kampanijų, naudojant esamas rinkodaros platformas, panašias į tas, kurias matote rodydami skelbimus šioje svetainėje, yra nepaprastai mažai. Automatizuotų sistemų, skirtų tekstui, vaizdams ir vaizdo medžiagai ištirti, sunaikinti dezinformaciją kaina yra žymiai didesnė.
Atrodo, kad vyriausybės daug investuoja į technologijas, kad galėtų pulti viena kitą, ir mano, kad rinkimai yra puiki galimybė tai padaryti. Kennethas Geersis, „Comodo“ vyriausiasis mokslo darbuotojas, parodė, kaip bet kurios šalies rinkimai sukelia didžiulį kenkėjiškų programų aptikimo šuolį.
- Ar Rusija kelia grėsmę JAV rinkimams? „Taip, absoliučiai“, - sako FTB direktorius. Ar Rusija kelia grėsmę JAV rinkimams? „Taip, absoliučiai“, - sako FTB direktorius
- Kaip apsaugoti JAV rinkimus, kol dar nevėlu. Kaip apsaugoti JAV rinkimus, kol dar nevėlu
- Rinkimų įtakos kampanijos: sukčiai per pigiai perima rinkimų įtakos kampanijas: per pigūs sukčiams perduoti
Dalis to, pasak Geerso, gali būti sukčiai, pasinaudojantys antraštėmis, tačiau jis pateikė hipotezę, kad tai daugiausia žvalgybos agentūros ir galbūt politinės partijos. Atskirai visa grupė sutiko, kad nėra jokio konkretaus būdo, kaip užkirsti kelią tautoms vykdyti tokią veiklą.
Paskutinis skambutis balsavimo kabinoje
Paskutines kelias savaites praleidau apibendrindamas viską, ką girdėjau ir mačiau konferencijoje. Dariau prielaidą, kad kai tik balsavimo automatai bus užrakinti, taip ir bus. Blogi vaikinai būtų sumušti. Taip nėra.
Šiaip ar taip, užtikrinkite savo balsavimus ir patikrinkite rezultatus atlikdami statistinę analizę, tačiau rinkimai negali būti visiškai užtikrinti vien tik technologijomis. Nėra nepriekaištingo produkto, skirto tikslingai dezinformacijai išnaikinti, nėra programinės įrangos pataisų alternatyviems faktams gauti ir nėra antivirusinės programos nacionalinių valstybių trolių ūkiams. Norėdami užtikrinti, kad mūsų demokratija išgyventų šias naujas grėsmes, turėsime atlikti sunkų visuomenės darbą šviesdami rinkėjus ir skausmingą politinį darbą, kad balsai būtų svarbūs. Aš negirdėjau nė vieno iš labai protingų RSAC žmonių, kurie turėjo viso to sprendimą.
