Securitywatch: исправить нас технология выбора проще и сложнее, чем вы думаете

Когда в начале марта я вылетел в Сан-Франциско на конференцию RSA (RSAC), я планировал присутствовать на всех переговорах по безопасности выборов, которые я мог вписать в свой график. Это очевидный выбор. Хотя промежуточные сроки 2018 года завершились без особых разногласий, мы все еще боремся за президентские выборы 2016 года, и мы на полпути к следующим. Это в дополнение к американской системе подсчета и подсчета голосов, которая в лучшем случае является едва функциональной рухнотой.

Я ожидал обычного мрачного разочарования по поводу безопасности выборов, когда исследователи оплакивали плачевное состояние машин для голосования в США. Я даже с нетерпением ждал этого, потому что вы должны быть немного мазохистом, чтобы быть в этой отрасли. Было немного обычного страдания, но я не был готов к двойному порыву оптимизма и отчаяния. Я остался убежденным, что мы на самом деле разобрались с самыми насущными технологическими проблемами при голосовании. Что нас озадачило, так это другие вещи.

И это много вещей.

Существует низкотехнологичное решение для голосования

Все ораторы, которых я видел, были согласны: в общем, мы знаем, в чем проблемы с голосованием в Америке. Чисто электронные системы голосования, называемые электронными машинами для прямой записи (DRE), обычно скрыты от исследователей, но те, которые были исследованы, оказались крайне слабыми с точки зрения безопасности. Машина WinVote, получившая название худшей машины для голосования в мире, имела почти каждый красный флаг, который вы можете себе представить для такого важного оборудования. Эта система практически требует взлома.

Близко к WinVote, якобы худшей машине для голосования в мире. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Горький, усталый и потный (@wmaxeddy) 9 августа 2018 г.

Ничто из этого не вызывает особого удивления, но мое технологическое злорадство начало раздражаться, когда дискуссии перешли к проверке выборов. Это было проблемой в течение многих лет, но она начинает выходить на передний план дискуссий, поскольку безопасность выборов становится все более серьезной проблемой. Многие электронные системы голосования (и даже некоторые старые механические машины с рычажным приводом) не имеют возможности проверить результаты выборов. Или даже определить, не вмешался ли кто-то в машину.

Среди экспертов есть консенсус: когда дело доходит до безопасности голосования, бумага - король. В бумажном бюллетене нет программного обеспечения и движущихся частей. Избирательный бюллетень - это собственный бумажный след, который был проверен избирателем и может пересчитываться столько раз, сколько необходимо. Несмотря на то, что в электронных машинах для разметки бюллетеней (которые печатают законченный бюллетень) и в сканерах для голосования, безусловно, есть недостатки, сами бумажные бюллетени являются наиболее безопасным способом, которым мы должны не только проголосовать, но и убедиться в том, что результаты выборы правильные.

Что удивило меня в RSAC, так это то, что ответственные лица, кажется, получают сообщение. Кей Стимсон, председатель Координационного совета по сектору избирательной инфраструктуры Министерства внутренней безопасности США, заявил в RSAC, что в США наблюдается «тенденция к повышению устойчивости, что означает бумажные записи и аудит».

Беглый взгляд на карты из проверенного голосования показывает общее увеличение доступности бумажных бюллетеней за последние несколько избирательных циклов. Однако предстоит еще много работы. На той же карте проверенных избирателей показаны четыре штата, которые предлагают только машины DRE без бумажного следа. Во многих штатах предлагается набор бумажных бюллетеней и аппаратов DRE, но иногда с гораздо большим количеством округов, использующих DRE, чем избирательных бюллетеней. А бумажные списки, даже проверенные избирателями, по-прежнему считаются неадекватными по сравнению с реальными бумажными бюллетенями.

Даже DARPA решает проблему с инициативой создания устройств для разметки бюллетеней с открытым исходным кодом и считывателей бюллетеней. Проект уже следует некоторым из лучших идей, чтобы исправить машины для голосования. Он опирается на бумажные бюллетени и будет полностью доступен исследователям для поиска недостатков. Аккуратный поворот - это квитанция с криптографической ценностью, которую избиратели могут использовать для проверки того, что их голос был подан и подсчитан после выборов.

Концепция, получившая одобрение исследователей, заключается в проведении проверок с ограничением риска после выборов. Эти проверки требуют лишь небольшой доли голосов для достижения статистической достоверности результатов. Это настолько простая и очевидная идея, что я никогда не ожидал, что она будет принята. Но, согласно Национальной конференции законодательных органов штатов, в 31 штате требуется традиционный аудит результатов после выборов, а в трех штатах проводится аудит риска, рекомендованный экспертами. Примечательно, что с 2016 года десять штатов приняли законы, касающиеся проверок после выборов.

И ревизии работают. Достаточно взглянуть на Северную Каролину, где проверки помогли отменить выборы Марка Харриса в Конгресс.

Все остальное сломано

Самой большой проблемой для моих предположений о безопасности выборов является осознание того, что для проверки результатов требуются не только безопасные машины для голосования и умная математика. Докладчик за докладчиком в RSAC подчеркнул, что выборы - это сеть взаимосвязанных событий, технологий, политики, организаций и людей, и провал любого из них может повлиять на результат. В то время как мы начинаем прибегать к безопасному и поддающемуся проверке способу подать голос, мы все еще боремся… ну, все остальное.

Голосование в Америке просто слишком сложно, и отдельные голоса не имеют такого же веса. Попытка превратить День выборов в праздник была названа партизанским захватом власти. В последние годы в практике зачатия произошли некоторые поражения, но это скорее исключение, чем норма. Мы цепляемся за коллегию выборщиков, несмотря на то, что за последние 20 лет было проведено два выборов, на которых победивший кандидат проиграл голосование.

Это проблемы, которые были с нашей страной на протяжении поколений, и технологии могут сыграть лишь небольшую роль в решении этой проблемы. Даже российское вмешательство 2016 года было просто высокотехнологичным поворотом в дезинформации и пропаганде. Мы видели эту проблему раньше. Мошенники давно знают, что гораздо проще просто позвонить кому-нибудь и попросить предоставить личную информацию или предоставить ему фишинговую веб-страницу, чем пытаться взломать цели прямо. Мы называем это «социальная инженерия», но вы могли бы назвать это мошенничеством, которое стало на порядок более эффективным благодаря новым технологиям. Лучшее решение, которое у нас есть, - это обучение и образование, а не умный защитник с искусственным интеллектом.

Точно так же, несмотря на рост беспокойства по поводу новых технологических угроз демократии, техническая защита может оказаться невозможной. Джеймс Фостер, генеральный директор ZeroFOX, объяснил это просто: целевые группы американских избирателей для постоянных дезинформационных кампаний с использованием существующих маркетинговых платформ, аналогичных тем, которые вы видите для показа рекламы на этом сайте, являются на удивление низкими. Стоимость использования автоматизированных систем для проверки текста, изображений и видео для блокирования дезинформации значительно выше.

Со своей стороны, правительства, по-видимому, вкладывают значительные средства в технологии для нападок друг на друга, и они рассматривают выборы как прекрасную возможность сделать это. Кеннет Гирс, главный научный сотрудник Comodo, показал, что выборы в любой стране вызывают массовый всплеск обнаружения вредоносных программ.

• Является ли Россия угрозой для выборов в США? «Да, безусловно», - говорит директор ФБР: угрожает ли Россия выборам в США? «Да, безусловно», - говорит директор ФБР
• Как защитить выборы в США, пока они не стали слишком поздно Как защитить выборы в США, пока они не стали слишком поздно
• Кампании по влиянию на выборы: слишком дешево для мошенников, чтобы пройти Кампании по влиянию на выборы: слишком дешево для мошенников, чтобы пройти

Некоторые из них, признал Гирс, могут быть мошенниками, использующими события, захватывающие заголовки, но он предположил, что в основном это были спецслужбы и, возможно, политические партии. Отдельно вся группа экспертов согласилась с тем, что не существует какого-либо конкретного способа помешать странам осуществлять подобные виды деятельности.

Последний звонок на кабине для голосования

Я провел последние несколько недель, переваривая все, что слышал и видел на конференции. Я предполагал, что, как только машины для голосования будут заблокированы, это будет так. Плохие парни будут избиты. Это не тот случай.

Во что бы то ни стало, закрепите наши бюллетени и изучите результаты с помощью статистического анализа, но выборы не могут быть полностью обеспечены с помощью какого-либо количества технологий. Не существует готового продукта для устранения дезинформации с гиперцелевыми данными, нет программного патча для альтернативных фактов и нет антивируса для троллейных ферм национальных государств. Чтобы наша демократия выдержала эти новые угрозы, мы должны предпринять тяжелую общественную работу по просвещению избирателей и мучительному политическому труду, чтобы убедиться, что голоса имеют значение. Я не слышал никого среди очень умных людей в RSAC, у которых было бы решение для всего этого.