Зміст:
- Існує низькотехнологічне рішення для забезпечення безпеки голосу
- Це все інше, що зламано
- Останній дзвінок у кабінці для голосування
Відео: ПРИШЛА МАСЛЕНИЦА К ЖЕЛЕЙНОМУ МЕДВЕДЮ ВАЛЕРЕ (Листопад 2024)
Коли я вилетів до Сан-Франциско на Конвенцію RSA (RSAC) на початку березня, я планував взяти участь у всіх переговорах з безпеки виборів, які міг би вписатись у свій графік. Це очевидний вибір. Поки середньострокові 2018 року завершилися без особливих суперечок, ми все ще ведемо боротьбу за президентські вибори 2016 року, і ми перебуваємо на півдорозі до наступних. Це на додаток до американської системи подання і підрахунку голосів, яка в кращому випадку є ледь функціональною суперечкою.
І це багато чого.
Існує низькотехнологічне рішення для забезпечення безпеки голосу
Усі спікери, яких я бачив, були згодні: загалом ми знаємо, які проблеми з голосуванням в Америці. Суто електронні системи голосування, що називаються апаратами для голосування з прямим записом (DRE), як правило, приховані від дослідників, але ті, що були досліджені, виявились жалібно розслабленими з точки зору безпеки. У машині WinVote, яка називається найгіршою машиною для голосування в світі, було майже кожен червоний прапор, який ви могли собі уявити за такий важливий апарат. Ця система практично просить бути взломана.
Близько до WinVote, нібито найгіршої машини для голосування у світі. # BlackHat2018 pic.twitter.com/jRuBt5mieK
- Гіркий, втомлений і пітливий (@wmaxeddy) 9 серпня 2018 року
Нічого з цього не викликає особливого подиву, але моя технологія почала зникати, коли дискусії переходили до перевірки виборів. Це питання було роками, але воно починає переходити до авангарду обговорень, оскільки безпека виборів стає більшою проблемою. У багатьох електронних системах голосування (і навіть у деяких старих механічних машинах з важелем) немає способу перевірити результат виборів. Або навіть визначити, чи хтось підробляв машину.
Серед експертів існує консенсус: якщо мова йде про безпеку виборчих бюлетенів, папір - це король. Паперовий бюлетень не має програмного забезпечення та рухомих частин. Паперовий виборчий бюлетень - це власний паперовий слід, який перевіряється виборцем і може бути перерахований стільки разів, скільки потрібно. Хоча, безумовно, є потенційні недоліки в електронних машинах для маркування бюлетенів (які друкують готовий бюлетень) та сканерах для голосування, самі паперові бюлетені є найбільш безпечним методом, який ми маємо не лише проголосувати, а й перевірити, чи є результат вибори є правильними.
Що мене здивувало RSAC - це те, що відповідальні люди, здається, отримують повідомлення. Кей Стимсон, голова Координаційної ради з питань виборчої інфраструктури Департаменту внутрішньої безпеки США, заявила в RSAC, що "в США існує тенденція до збільшення стійкості, яка означає паперові записи та аудит".
Швидкий огляд карт із "Перевіреного голосування" показує загальне збільшення кількості паперових бюлетенів за останні кілька виборчих циклів. Однак ще належить зробити ще багато роботи. На цій же верифікованій карті виборців показано чотири стани, які пропонують лише машини DRE без паперового сліду. Багато держав пропонують поєднання паперових бюлетенів та DRE-машин, але іноді з набагато більшими районами, які використовують DRE, ніж паперові виборчі бюлетені. А паперові стежки, навіть перевірені виборцями, все ще вважаються неадекватними порівняно з фактичним виборчим бюлетенем.
Навіть DARPA вирішує проблему з ініціативою створити пристрої для маркування відкритого коду та читачів бюлетенів. У проекті вже випливають деякі найкращі ідеї для виправлення машин для голосування. Він спирається на паперові бюлетені і буде повністю доступний дослідникам для пошуку вад. Акуратний поворот - це квитанція з криптографічною цінністю, яку виборці можуть використати для перевірки того, що їх голос був поданий і підрахований після виборів.
Концепція, яка отримала схвалення від дослідників, проводить аудит з обмеженням ризику після виборів. Ці аудити вимагають лише невеликої частки голосів, щоб досягти статистичної впевненості в результаті. Це така проста і очевидна ідея, що я ніколи не очікував, що вона насправді буде прийнята. Але, згідно з даними Національної конференції законодавчих органів держави, 31 держава вимагає традиційного аудиту результатів після виборів, а три держави здійснюють аудит, що обмежує ризик, який рекомендують експерти. Зокрема, десять держав прийняли закони щодо післявиборчих аудитів з 2016 року.
І ревізії працюють. Подивіться на Північну Кароліну, де ревізії допомогли перемогти виборів Марка Гарріса до Конгресу.
Це все інше, що зламано
Найбільший виклик моїм припущенням щодо безпеки виборів - це усвідомлення того, що для перевірки результатів потрібно більше ніж безпечні машини для голосування та розумна математика. Доповідач після спікера в RSAC наголосив, що вибори - це мережа взаємопов'язаних подій, технологій, політики, організацій та людей, і невдача будь-якої з них може вплинути на результат. Поки ми починаємо знімати безпечний і перевірений спосіб голосувати, ми все ще боремося з … ну, все інше.
Голосування в Америці просто занадто важко, і окремі голоси не мають такої ваги. Намагання перетворити День виборів у свято було названо партизанським захопленням влади. Практика вирощування врожаю в останні роки зазнала певних поразок, але це швидше виняток, ніж норма. Ми чіпляємось за виборчу колегію, незважаючи на те, що за останні 20 років було проведено два вибори, де кандидат-переможець програв всенародне голосування.
Це проблеми, які поколіннями існують з нашою країною, і технології можуть відігравати лише незначну роль у вирішенні. Навіть російське втручання 2016 року було просто високотехнологічним поворотом щодо дезінформації та пропаганди. Ми вже бачили цю проблему раніше. Шахраї давно знають, що набагато простіше просто зателефонувати комусь і попросити особисту інформацію або представити їм фішинг-сторінку, а не намагатися зламати цілі прямо. Ми називаємо це "соціальною інженерією", але ви можете назвати це тим, що зроблено на замовлення на ефективніше за допомогою нових технологій. Найкраще рішення, яке ми маємо - це навчання та освіта, а не розумний захисник, що працює на AI.
Так само, поки тривожність зростає через нові технологічні загрози демократії, технологічна оборона може бути неможливою. Джеймс Фостер, генеральний директор ZeroFOX, розбив це просто: орієнтація на конкретні групи американських виборців для наполегливих дезінформаційних кампаній, використовуючи існуючі маркетингові платформи, подібні до тих, що ви бачите для показу оголошень на цьому сайті, надзвичайно низька. Вартість використання автоматизованих систем для вивчення тексту, зображень та відео для блокування дезінформації значно вище.
Зі свого боку, схоже, уряди вкладають значні кошти в технології для нападу один на одного, і вони розглядають вибори як чудову можливість зробити це. Кеннет Гірс, головний науковий співробітник Комодо, показав, як вибори в будь-якій країні спричиняють масштабний стрибок у виявленні зловмисних програм.
- Чи загрожує Росії вибори у США? "Так, абсолютно, " каже директор ФБР, чи є Росія загрозою виборів у США? "Так, абсолютно", - каже директор ФБР
- Як захистити вибори в США, поки не пізно Як захистити вибори в США, поки не пізно
- Кампанії, що впливають на вибори: занадто дешево, щоб аферисти проходили кампанії з впливом на вибори: занадто дешево, щоб аферисти проходили
Деякі з цього, визнав Джірс, можуть бути шахраями, використовуючи захоплення заголовків, але він висунув гіпотезу, що це були переважно розвідувальні агенції та, можливо, політичні партії. Окремо ціла комісія погодилася, що не існує жодного конкретного способу, який би перешкоджав націям здійснювати такі види діяльності.
Останній дзвінок у кабінці для голосування
Останні кілька тижнів я перетравлював усе, що чув і бачив на конференції. Я припускав, що як тільки машини для голосування були заблоковані, це було б так. Поганих хлопців били. Це не так.
У будь-якому випадку захистіть наші бюлетені та вивчіть результати за допомогою статистичного аналізу, але вибори не можуть бути повністю забезпечені жодною кількістю технологій. Немає нестандартного продукту для вирізання гіпернаціленої дезінформації, жодного програмного виправлення альтернативних фактів та антивірусу для ферм національних державних тролів. Для того, щоб наша демократія пережила ці нові загрози, нам доведеться проводити важку суспільну роботу, щоб виховувати виборців та болісну політичну працю, щоб переконатися, що голоси мають значення. Я не чув когось із дуже розумних людей у RSAC, які мали рішення для всього цього.