На Медиум, Алекс Халдерман пишува за тоа што тој и други експерти и објаснувале на кампањата на Хилари ("и секој друг што сака да слуша") околу безбедносните слабости на системот за гласање:
Како странска влада би можела да ги хакне гласачките машини во САД за да го измени исходот на претседателските избори? Еве едно потенцијално сценарио. Прво, напаѓачите најверојатно однапред ќе ги следат и анализираат изборните канцеларии барајќи начин како да упаднат во нивните компјутери. Кратко пред изборите, кога податоците од анкетите најточно покажуваат во кои сојузни држави ќе има мали разлики во гласачките резултати, напаѓачите би можеле да рашират малвер на гласачките машини во некои од овие сојузни држави, местејќи ги машините да додадат неколку проценти од гласовите во корист на кандидатот што тие го преферираат. Малверот најверојатно би бил направен да биде неактивен за време на пред-изборните тестови, да ја заврши својата работа за време на изборите, и потоа да се избрише себеси откако ќе заврши гласањето. Вешт напаѓач би можел да работи без да остави каков било видлив знак - иако државата би можела да биде изненадена кога резултатите во неколку неодлучни сојузни држави не одговараат со анкетите пред изборите.
Кој би можел да биде толку дрзок да проба таков напад? Пред неколку години, кажав нешто што може да звучи како научна фантастика, ама 2016 имаше сајбер-напади без преседан насочени кон мешање во изборите. Летово, напаѓачи упаднаа во меил системот на Демократската партија (Демократскиот национален комитет) и, одделно, во мејлот на Џон Подеста, претседателот на кампањата на Хилари Клинтон, и објавија приватни пораки. Напаѓачи се инфилтрираа во системот за регистрација на гласачи во две сојузни држави, Илиноис и Аризона, и украдоа податоци од гласачите. И има докази дека хакерите се обиделе да упаднат во изборните канцеларии во неколку други сојузни држави.
Во сите овие случаи, федералните агенции јавно тврдеа дека високи функционери во руската влада ги нарачале овие напади. Русија има софистицирани капацитети за сајбер-напади, и ја покажа својата волност да ги искористи нив за хакнување на изборите. Во 2014, за време на претседателските избори во Украина, напаѓачи поврзани со Русија ја саботираа гласачката инфраструктура во земјата и, според објавени извештаи, украинските власти едвај во последен момент успеале да го отстранат малверот за крадење гласови, кој бил подесен за да прогласи погрешен победник на изборите. Русија не е единствената земја со способност да изврши таков напад врз американските системи - најголемиот дел од светските воени сили сега имаат софистицирани капацитети за сајбер војување.
Дали годинешното разликување резултатите од анкетите и резултатите од гласањето се последица на сајбер-напад? Веројатно не. Верувам дека најверојатното објаснување за ова е дека анкетите биле систематски погрешни, а не дека изборите биле хакнати. Меѓутоа не верувам дека кое било од овие навидум малку веројатни објаснувања е доминантно поверојатно од другите. Единствен начин да се знае дали сајбер-напад ги изменил резултатите е детално да се испитаат сите достапни физички докази - гласачки ливчиња и гласачка опрема во клучните држави како Висконсин, Мичиген и Пенсилванија. За жал, никој никогаш нема да ги истражи овие докази освен ако кандидатите во овие неколку држави, не одлучат веднаш да делуваат, во следните неколку денови, и да поднесат петиција за пребројување на гласовите.
Сакате да спречите ваков напад да успее?
Американските гласачки машини имаат сериозни проблеми со сајбер-безбедност. И ова не е ништо ново. Низ изминатата деценија ова беше документирано без ниту точка сомнеж, во повеќе истражувања и студии поддржани од властите, од мене и останати експерти за компјутерска безбедност. Со години посочуваме дека гласачките машини се компјутери, и дека во нив има софтвер кој може да се репрограмира, па ако напаѓачите можат да го модификуваат овој софтвер преку заразување на машините со малвер, тогаш тие можат да ги натераат овие машини да го дадат кој било одговор. Ова го демонстрирав во лабораторија со вистински гласачки машини - за само неколку секунди секој може на овие машини да инсталира малвер што ќе краде гласови и тивко ќе ги изменува електронските записи од секое гласање.
Не е важно дали гласачките машини се поврзани со интернетот. Кратко пред секои избори, членовите на изборната комисија го копираат дизајнот на гласачкото ливче од обичен десктоп компјутер во некоја од владините канцеларии, и користат преносна меморија (како УСБ или мемориска картичка) за да го пренесат дизајнот на ливчето во секоја од гласачките машини. Овој почетен компјутер (во владината канцеларија) речиси сигурно не е толку добро обезбеден, па ако напаѓач него го зарази, малверот заедно со дизајнот ќе се шлепа на секоја гласачка машина во регионот. Не е никако спорно дека ова е можно за технички софистицирани напаѓачи. (Ако јас или моите студенти на докторски студии бевме криминалци, сигурен сум дека би можеле ова да го изведеме.) Ако некој разумно обучен е доволно мотивиран и спремен да се соочи со ризикот да биде фатен, ова веќе се има случено.
Зошто не се направило повеќе околу ова? Во САД, секоја сојузна држава (а често пати и одделни општини или заедници) ја избираат својата изборна технологија, а некои сојузни држави имаат преземено мерки за да се заштитат од вакви проблеми. (На пример, Калифорнија во 2007 го забрани користењето на најопасните гласачки машини како резултат на нивната ранливост што јас и останатите компјутерски научници ја откривме.) Меѓутоа голем број сојузни држави продолжуваат да ги користат машините за кои се знае дека се небезбедни - понекогаш со софтвер застарен по една деценија и повеќе - затоа што едноставно немаат пари да ги заменат овие машини.
Постои само една апсолутно безбедна мерка за заштита на американските гласови: хартија.
Знам дека може да звучам како Лудит за ова што го кажувам, ама најголемиот дел од експертите за гласање се согласуваат со мене: гласачки ливчиња од хартија се најдобрата достапна технологија за гласање. Ние користиме два вида на хартиени системи во различни делови од САД. Или гласачите го пополнуваат гласачкото ливче кое се скенира во компјутер за пребројување (оптичко скенирање на гласот), или тие гласаат на компјутер кој ги брои гласовите и го печати записот на парче хартија (наречено "voter-verifiable paper audit trail"). Во секој случај, хартијата создава запис од гласањето кој подоцна не може да биде модификуван од каков било баг, погрешна конфигурација, или малвер кој би ги заразил машините.
По изборите, луѓе можат да ги пребројат листовите за да се осигураат дека резултатите од гласачките машини прецизно утврдиле кој победил. Како што сакаш кочниците во колата да продолжат да работат дури и ако компјутерот во автомобилот крахира, така и точното броење гласови мора да биде достапно дури и ако машините се расипале или биле нападнати. Во двата случаја, здравиот разум ни кажува дека треба да имаме некаков тип на физички бекап. Јас и другите експерти безбедност на гласањето со години се залагаме за хартиени гласачки ливчиња, и денес, околу 70% од американските гласачи живеат во области кои имаат хартиен запис од секој глас.
Ова има само еден проблем, и тоа може да е изненадување за многу експерти за безбедност: ниту една сојузна држава не планира да ги провери хартиите на начин на кој основано може да се утврди дека компјутерските резултати се погрешни. Околу половина од државите немаат закони кои бараат рачно пребројување на хартиените гласачки ливчиња, а најголемиот дел од останатите извршуваат само површни проверки. Ако некој не ги прегледува листовите, тоа е исто како тие да не постојат. Паметен напаѓач би го искористил ова.
Сепак може да постои еден начин како годинешните гласачки ливчиња да бидат истражени. Во голем број сојузни држави, кандидатите можат да поднесат петиција за пребројување. Трошокот треба да го плати кандидатот и тоа може да чини милиони долари. Крајните рокови за поднесување вакви петиции наскоро истекуваат - на пример овој петок во Висконсин, понеделник во Пенсилванија, а следната среда во Мичиген.
Испитувањето на физичките докази во овие сојузни држави - дури и ако не најдат ништо погрешно, ќе помогне да се смири сомнежот и да им се даде на гласачите оправдана доверба дека резултатите се точни. Ова исто така ќе постави преседан за редовно испитување на хартиените гласачки ливчиња, што ќе создаде важна одбрана од сајбер-напади на следните избори. Пребројувањето на гласовите може да доведе само до засилен изборен интегритет, ама прозорецот за кандидатите да делуваат брзо се затвора.
Многу повеќе треба да биде направено за обезбедување на американските избори, и до 2018 можат да бидат воведени важни нови мерки. Сојузните држави кои и понатаму користат машини за гласање без хартија, треба истите да ги заменат со системи за оптичко скенирање, и сите сојузни држави треба да ги надополнат нивните процедури за пребројување и ревизија. Има брзи и не многу скапи начини да се верификуваат (или корегираат) резултатите од компјутерското гласање користејќи ревизии за ограничување на ризикот, статистички метод кој вклучува рачна проверка на случајно избрани гласачки ливчиња. Службените лица што поскоро треба да започнат со подготовки за да се осигураат дека сите овие подобрувања се воведени пред следните големи избори.
