Adakah Pilihan Raya AS Keras Untuk Mengacau?

Berikutan rusuhan e-mel Komite Negara Demokratik dan laporan yang baru cyberattack terhadap Jawatankuasa Kempen Kongres Demokratik, kebimbangan membebankan bahawa negara-negara asing mungkin secara terang-terangan terlibat dalam kempen presiden 2016 Amerika. Tuduhan bertukar Rusia, di bawah arahan Presiden Vladimir Putin, secara diam-diam bekerja untuk melemahkan Parti Demokratik AS. Logik yang jelas ialah bahawa presiden Donald Trump akan menghasilkan lebih banyak dasar pro-Rusia. Pada masa ini, FBI sedang menyiasat, tetapi tidak ada agensi kerajaan AS yang belum membuat tuduhan rasmi.

Penama Republikan menambah bahan bakar sebelum ini kepada api oleh menggalakkan Rusia untuk "mencari" dan melepaskan emel-emel yang hilang oleh Hillary Clinton dari masa beliau sebagai setiausaha negara. Komen-komen Trump menarik penolakan tajam dari media dan ahli politik di semua pihak. Ada yang mencadangkan bahawa dengan meminta kuasa asing untuk campur tangan dalam politik dalam negeri, musingnya bersempadan dengan jenayah atau pengkhianatan. Trump mundur, berkata beliau komen adalah "sarkastik," menyiratkan mereka tidak perlu diambil serius.

Sudah tentu, keinginan untuk campur tangan dengan proses politik dalaman negara lain bukan sesuatu yang baru. Kuasa global secara rutin mengawasi musuh-musuh mereka dan, apabila dianggap perlu, akan cuba untuk menjejaskan atau mempengaruhi politik dalam negeri asing dengan keuntungan mereka sendiri. Sebagai contoh, perkhidmatan perisikan asing Kesatuan Soviet terlibat dalam apa yang dipanggil "langkah aktif"Direka untuk mempengaruhi pendapat Barat. Antara usaha lain, ia menyebarkan teori konspirasi tentang pegawai kerajaan dan dokumen yang direka untuk mengeksploitasi ketegangan sosial 1960s. Begitu juga, perkhidmatan perisikan AS telah menjalankan aktiviti rahsia mereka sendiri terhadap sistem politik asing - mungkin lebih penting lagi percubaan berulangnya membantu menggulingkan pro-komunis Fidel Castro di Cuba.

Walaupun Perang Dingin selesai, perkhidmatan perisikan di seluruh dunia terus memantau keadaan politik domestik negara-negara lain. Hari ini "mempengaruhi operasi"Secara umumnya halus dan strategik. Perkhidmatan perisikan secara terang-terangan berusaha untuk menggerakkan "hati dan minda" penduduk negara sasaran ke arah hasil politik tertentu.

Walau bagaimanapun, apa yang telah berubah ialah keupayaan individu, kerajaan, militari dan organisasi jenayah atau pengganas untuk menggunakan alat berasaskan internet - yang biasa disebut siber - bukan hanya untuk mengumpulkan maklumat tetapi juga untuk menjana pengaruh dalam kumpulan sasaran.

grafik langganan dalaman

Jadi, apakah beberapa kerentanan teknikal yang dihadapi oleh negara-negara semasa pilihan raya politik, dan apa yang sebenarnya dipertikaikan apabila kuasa asing campur tangan dalam proses politik domestik?

Kerentanan di kotak undi elektronik

Proses pengundian demokratik memerlukan rasa amanah yang kuat - dalam peralatan, proses dan orang yang terlibat.

Salah satu cara yang paling jelas, langsung untuk mempengaruhi pilihan raya negara adalah mengganggu cara rakyat mengundi. Sebagai Amerika Syarikat (dan negara-negara lain) merangkumi pengundian elektronik, ia mesti mengambil langkah-langkah untuk memastikan keselamatan - dan yang lebih penting, kepercayaan - sistem. Tidak berbuat demikian boleh membahayakan kehendak demokratik dalam negara dan mewujudkan perselisihan politik umum - situasi yang boleh dimanfaatkan oleh musuh untuk tujuannya sendiri.

Seawal 1975, kerajaan AS meneliti idea pengundian berkomputer, tetapi sistem pengundian elektronik tidak digunakan sehingga pilihan raya negeri 2002 Georgia. Negeri-negeri lain telah mengadopsi teknologi sejak itu, walaupun diberi kekangan fiskal yang berterusan, mereka yang mempunyai mesin pengundian elektronik yang menua atau bermasalah kembali kepada lebih tradisional (dan lebih murah) berdasarkan kertas.

Teknologi baru selalu datang dengan beberapa gangguan - walaupun ia tidak diserang. Sebagai contoh, semasa pemilihan umum 2004, mesin e-pengundi Unilect North Carolina Undi 4,438 "hilang" disebabkan ralat sistem.

Tetapi penyelidik siber menumpukan perhatian kepada jenis masalah yang mungkin sengaja disebabkan oleh pelaku buruk. Di 2006, profesor sains komputer Princeton Ed Felten memperlihatkan bagaimana memasang sekeping malware mengubah suai diri pada sistem e-undian Diebold dalam masa kurang daripada satu minit. Di 2011, juruteknik di Makmal Kebangsaan Argonne menunjukkan bagaimana untuk menggodam mesin e-pengundi dari jauh dan menukar data pengundian.

Para pegawai pengundi mengakui bahawa teknologi ini terdedah. Berikutan kajian 2007 mengenai sistem pengundian elektronik negara itu, Setiausaha Negara Ohio Jennifer L. Brunner mengumumkan bahawa

sistem pengundian berasaskan komputer yang digunakan di Ohio tidak memenuhi piawaian keselamatan industri komputer dan terdedah kepada pelanggaran keselamatan yang mungkin menjejaskan integriti proses pengundian.

Sebagai generasi pertama mesin pengundi usia, penyelenggaraan dan pengemaskinian menjadi isu. Laporan 2015 mendapati bahawa mesin mengundi elektronik di 43 dari 50 AS menyatakan sekurang-kurangnya berumur 10 - dan bahawa pegawai pilihan raya negeri tidak pasti di mana pembiayaan akan datang untuk menggantikannya.

Mesin pengundi yang dicuri (dan membunuh) di 'The Simpsons' menafikan isu itu di 2008.

{youtube}80kUed21j9s{/youtube}

Mengekalkan mesin dan data mereka

Dalam kebanyakan kes, pengundian elektronik bergantung kepada rangkaian yang diedarkan, sama seperti grid elektrik atau sistem perbandaran air. Sifat penyebarannya bermakna terdapat banyak kemungkinan potensi kerentanan.

Pertama, untuk menjadi selamat, "internals" perkakasan bagi setiap mesin pengundi mestilah dibuat bantahan-bukti pada titik pembuatan. Perisian mesin setiap komputer mesti kekal bebas dan bertanggungjawab, sepatutnya data undi disimpan di atasnya. (Beberapa mesin menyediakan pengundi dengan resit kertas undi mereka juga.) Apabila masalah ditemui, mesin mesti dikeluarkan dari perkhidmatan dan ditetapkan. Virginia melakukan perkara ini di 2015 sekali lagi kelemahan keselamatan telah ditemui dalam sistemnya.

Sebaik sahaja undi dikumpulkan dari mesin individu, keputusan yang disusun mesti dihantar dari tempat mengundi ke pejabat pilihan raya yang lebih tinggi untuk penyatuan rasmi, tabulasi dan pelaporan akhir negara. Oleh itu, sambungan rangkaian di antara lokasi mestilah merosakkan dan menghalang pemintasan atau pengubahsuaian dalam transit. Begitu juga, sistem pengundian peringkat negeri mesti mempunyai perisian yang boleh dipercayai dan bertanggungjawab terhadap pengubahsuaian data yang tidak dibenarkan. Merosakkan integriti data di mana-mana semasa proses ini, sama ada secara sengaja atau tidak sengaja, boleh menyebabkan keputusan pilihanraya gagal.

Walau bagaimanapun, kelemahan teknikal dengan proses pilihan raya jauh melebihi mesin pengundi di "tepi rangkaian". Sistem pendaftaran dan pentadbiran pemilih yang dikendalikan oleh kerajaan negeri dan negara juga berisiko. Hacks di sini boleh menjejaskan pengundi bot dan pangkalan data warga negara. Gagal mengamankan sistem dan rekod ini boleh mengakibatkan maklumat palsu dalam pangkalan data pengundi yang mungkin membawa kepada pendaftaran pengundi yang tidak betul (atau tidak sah) dan berpotensi membuat undi penipuan.

Dan tentunya, yang mendasari semua ini adalah kerentanan manusia: Sesiapa yang terlibat dengan teknologi atau prosedur e-voting adalah rentan terhadap paksaan atau kesalahan manusia.

Bagaimanakah kita boleh menjaga sistem?

Garis pertahanan pertama dalam melindungi teknologi dan maklumat mengundi elektronik adalah akal fikiran. Memohon amalan terbaik keselamatan siber, perlindungan data, akses maklumat dan prosedur lain yang dibangunkan secara objektif dan bertanggungjawab menjadikannya lebih sukar bagi musuh untuk melakukan kerosakan siber. Ini adalah penting dan mesti diamalkan dengan kerap.

Pasti, tidak mungkin mesin pengundian tunggal di daerah tertentu di tempat pengundian tertentu akan disasarkan oleh entiti luar negara atau jenayah. Tetapi keselamatan setiap mesin pengundian elektronik adalah penting untuk memastikan bukan sahaja pilihan raya yang bebas dan adil tetapi memupuk kepercayaan rakyat terhadap teknologi dan proses sedemikian - memikirkan kekacauan di sekeliling yang terkenal gantung semasa 2000 yang dipertandingkan Kira-kira Florida. Sepanjang baris ini, di 2004, Nevada adalah negeri pertama yang mandat mesin e-pengundi termasuk jejak kertas yang disahkan pengundi untuk memastikan akauntabiliti awam untuk setiap pemilihan undi.

Pemeriksaan dan analisis proaktif mesin pengundian elektronik dan sistem maklumat pengundi adalah penting untuk memastikan pilihan raya yang bebas dan adil dan memudahkan kepercayaan warga negara untuk mengundi. Malangnya, sesetengahnya pengilang mesin pengundi telah memohon yang kontroversial Akta Hak Cipta Millennium Digital untuk melarang penyelidik luar daripada menilai keselamatan dan kepercayaan sistem mereka.

Walau bagaimanapun, 2015 pengecualian terhadap perbuatan itu membenarkan penyelidikan keselamatan ke teknologi yang dilindungi oleh undang-undang hak cipta. Ini bermakna komuniti keselamatan boleh meneliti, menguji, membalikkan semula jurutera dan menganalisis sistem sedemikian. Lebih penting lagi, penyelidik kini mempunyai kebebasan untuk menerbitkan penemuan mereka tanpa rasa takut didakwa atas pelanggaran hak cipta. Kerja mereka adalah penting untuk mengenal pasti kelemahan keselamatan sebelum mereka dapat dieksploitasi dalam pemilihan dunia sebenar.

Kerana manfaat dan kemudahannya, pengundian elektronik mungkin menjadi pilihan pilihan untuk pilihan raya tempatan dan nasional. Jika ya, para pegawai mesti memastikan sistem ini dan memastikan mereka dapat memberikan pilihan raya yang boleh dipercayai yang menyokong proses demokrasi. Agensi pilihan raya peringkat negeri mesti diberi sumber kewangan untuk melabur dalam sistem e-pengundi yang terkini. Mereka juga harus menjamin perlindungan yang mencukupi, proaktif, berterusan dan berkesan disediakan untuk mengurangkan ancaman bukan sahaja gangguan operasi tetapi juga cyberattacks yang disengajakan.

Demokrasi tetap bertahan bukan berdasarkan keinginan pemerintah tunggal tetapi tanggungjawab pilihan raya terpilih bagi rakyat yang bermaklumat yang mempercayai kerajaan mereka dan sistemnya. Kepercayaan itu tidak boleh dipecah oleh kepuasan, kekurangan sumber daya atau tindakan yang disengaja oleh kuasa asing. Sebagai pelabur terkenal Warren Buffett pernah menyatakan, "Ia mengambil masa 20 untuk membina reputasi dan lima minit untuk merosakkannya."

Dalam ruang siber, lima minit adalah keabadian.

Tentang Pengarang

Richard Forno, Pensyarah Kanan, Keselamatan Siber & Penyelidik Internet, Universiti Maryland, Baltimore County

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon