互联网和投票漏洞

Irina Raicu是圣克拉拉大学马库拉应用伦理学中心互联网伦理项目的主任。雷竞技最新app观点是她自己的。

上个月，作为民主计划(伦理中心和大西洋杂志)，我们邀请了20多位撰稿人，探讨技术对民主的影响，并提出改进的机会。其中四人(律师、网络安全专家和记者)专注于升级投票技术的必要性。

上周,彭博社发表了一份报告详细说明了这样一个事实:“在唐纳德·特朗普当选之前，俄罗斯对美国选举系统的网络攻击比公开披露的要广泛得多，包括入侵选民数据库和软件系统的州几乎是此前报道的两倍。”俄罗斯黑客总共攻击了39个州的系统……”

正如该报告的作者和其他人所指出的那样，

这样的操作不需要改变选票就能有效。事实上，奥巴马政府认为，俄罗斯可能是在准备删除选民登记信息或放慢点票速度，以破坏人们对选举的信心。这一努力远远超出了个人和各方在谨慎的时间公布私人通信的范围。

一名前美国高级官员表示担心，在下届总统选举之前，俄罗斯人现在有三年的时间来积累他们对美国投票系统的了解，而且有充分的理由相信他们会在未来的攻击中使用他们所学到的东西。

当然，我们现在也有机会以这些新发现的知识为基础，利用我们所学到的知识。民主项目的贡献者强调了我们应该采取的一些具体、具体的步骤。

在一篇文章中大西洋5月10日，安全专家布鲁斯·施奈尔认为虽然选民应该能够在网上登记，但“选民名册需要受到保护，不被篡改。”他补充说，“我们需要投票机的国家安全标准，并为各州购买符合这些标准的机器提供资金。”

此外，他写道，“这意味着没有互联网投票。我们根本无法建立一个安全的互联网投票系统，因为它需要无记名投票。这使得投票不同于银行和我们在互联网上做的任何其他事情，这使得安全变得更加困难。”

在同一天发表的另一篇文章中，纽约大学布伦南司法中心民主项目副主任，劳伦斯·诺登指出“在下届总统选举之前，美国有很大一部分投票机必须更换，如果没有别的原因，那就是它们已经到了使用寿命的尽头。”他写道，投票机需要更加安全，并生成纸质记录，在审计过程中进行抽样;他补充说,

让我们的投票系统更安全并不需要花费很多钱。这两种低技术含量的解决方案将为美国人提供安全专家多年来一直在敦促的东西:软件独立投票系统，或者“其软件中未被检测到的变化或错误不会导致选举结果中不可检测到的变化或错误”的系统。

在该系列的后续作品中，辛迪·科恩(电子前沿基金会的执行董事)也提到了这一点要求进行风险有限的审计作为“标准选举程序”的一部分，并尖锐地指出，“如果内华达州博彩委员会可以为基诺建立详细的审计要求，我们当然可以为我们的民主做同样的事情”;记者兼作家丹·吉尔莫(Dan Gillmor)也写道“国会应该在全国范围内要求标准化的投票系统。”

全国性的标准化将是一个新的发展。正如网络安全教授马特·布雷兹在最近一篇题为“如何不费力地黑掉选举”,

美国的选举是高度分散的，每个州负责制定自己的选民登记、投票和点票的标准和程序。在大多数州，选举本身由当地县政府管理....美国有3000多个县。

这种权力下放对选举的完整性和安全来说既是好消息，也是坏消息。好消息是，对于想要破坏全国投票系统的攻击者来说，没有“一站式购物”(尽管它可能只足以破坏相对较少的精心挑选的县，从而引发一场激烈的竞选). ...坏消息是，县政府的资金通常来自地方税收，选举办公室与道路维护和公共安全等基本服务部门争夺资源。通常情况下，他们都很紧张，甚至可能没有自己的专职计算机安全专家。

他补充说

[v]oting系统软件-从每个主要供应商-是出了名的不安全，并受到可利用的漏洞. ...但是破坏一个县投票办公室的网络(就像去年秋天的攻击一样)甚至不需要利用这类漏洞。.．.

我们通常认为选举公正是为了防止改变选票计数和“填塞选票”之类的事情。这是典型的威胁，比如，一个不诚实的候选人想要“偷走”一个公职。但敌对国家行为体——通过俄罗斯的格鲁乌(GRU)等情报机构——可能只满足于扰乱选举或对选举提出质疑合法性官方结果。

那么，我们是否会从最近披露的信息中吸取教训，比敌对国家行动者更快地调整我们的选举制度，以最大限度地利用其弱点?Blaze博客文章中的一个附带评论应该给我们敲响警钟:在讨论投票系统软件的漏洞时，他写道，“比如，看看为加州而且俄亥俄州十年前;从那以后，情况没有太大变化。”显然，虽然这些漏洞可能没有改变，但它们(和其他漏洞)被用来对付我们的可能性已经改变了。政策制定者需要听取专家的意见，所有公民也需要要求资金来解决这个关键问题。

图片由Joe Shlabotnik拍摄，未经修改创作共用许可．