אד פלטן על ההצבעה האלקטרונית: מה יכול להשתבש

מכונות הצבעה של כל פסים יש פגמים דומים להפליא ולמרות מפוזרים מבחינה גיאוגרפית, טעויות לא מדויק של הקולות אינם צפויים להפוך את הבחירות לנשיאות שלמה, יש "סיוט תרחיש" שיכול. בינתיים, ברמה המדינית, כבר צצו נושאים ביטחוניים בעקבות פריסות של מדינות שונות של מכונות הצבעה אלקטרונית (DRE). [

] אדוארד פלטן, עד מומחה מומחה לכמה מאנשי הביטחון הגדולים בעיות תוכנה של הזמן שלנו, מתמודדת עם אלה נושאים אחרים להצביע אלקטרוני בראיון הבא.

פלטן הוא פרופסור למדעי המחשב ומנהל המרכז למדיניות טכנולוגיית המידע באוניברסיטת פרינסטון בניו ג'רזי, מדינה שבה הוא נתן עדות בתובענה ייצוגית של מכונות הצבעה. התביעה, Gusciora נגד McGreevy, הוגשה בשנת 2004 וטוען כי DREs הם בלתי חוקיים. זה מצטט את חוק המדינה לגבי ספירת הצבעה מדויקת, אך לא ייפתר לפני הבחירות בנובמבר. [

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

פלטן היה מעורב באופן פעיל במגוון רחב של אבטחה מקרים תוכנה ונושאים. בשנת 2006, הוא וכמה תלמידים היו מסוגלים לפרוץ לתוך מערכות הבחירות Diebold (עכשיו הבחירות לנשיאות פתרונות) הצבעה מכונת, ודיווח על התוצאות. פלטן היה מעורב גם בפרשת ההגבלים העסקיים של ממשלת ארה"ב נגד מיקרוסופט.

שירות החדשות של אי.די.ג'י ראיין את פלטן במשרדו בפרינסטון שבוע לפני הבחירות לנשיאות ב -2008. מכונת הצבעה של סקויה AVC Advantage, שנרכשה באינטרנט ונחקרה על ידי עמיתיו, חנתה בחדר ישיבות מעבר לפינה. תמליל ערוך של הראיון הוא כדלקמן:

IDGNS: במקרה מכונת הצבעה בניו ג 'רזי סובב סביב מכונות Sequoia; אתה גם לפרוץ לתוך מכונת Diebold לפני כמה שנים ודיווח על הממצאים שלך. האם יש סוגים שונים של בעיות לצפות בהתאם ליצרן המכונה?

Felten: זה באמת היה מדהים עד כמה הבעיות היו דומים מיצרן אחד למשנהו. היו לא מעט מכונות למד עכשיו על ידי מדענים עצמאיים המחשב. אתה רואה הרבה בעיות זהות על פני הלוח.

IDGNS: מה הבעיות האלה?

Felten: אתה רואה בעיות עם האבטחה והאמינות של המכונות, וכי בעצם מגיע כל עד כי המכונות הן מחשבים ולאחסן את הרשומות של קולות רק זיכרונות אלקטרוניים כי הבוחר לא יכול לראות. אז יש בעיה של איך אתה יכול להיות בטוח כי התוכנה מקליטה כראוי, באופן שבו הבוחר רצה שהם יהיו.

IDGNS: כמה קשה היה לפרוץ לתוך מכונת Diebold?

Felten: זה משהו שכל מי שיש לו יכולת טכנית יכול לעשות, משהו שאומר, כל אחד מהמדעים שלנו במדעי המחשב כאן יהיה בעל הכישורים הטכניים לעשות. מה שהראינו הוא כל מה שמישהו צריך הוא גישה פיזית למכונה או לאחד מכרטיסי הזיכרון הנשלפים שבהם הוא משתמש במשך דקה בערך, ואז המכונות היו רגישות לווירוסי מחשב מאותו סוג כללי שאתה רואה במחשבים אישיים.

IDGNS: הייתי סקרן לדעת מה משקיף הסקר יכול לעשות במדינות שבהן יש הצבעה אלקטרוני ללא שביל ביקורת נייר, למשל כאן בניו ג 'רזי, כדי לברר אם הבוחרים חווים בעיות?

Felten: דבר אחד לעשות ברור הוא רק להיות ערני ולחפש התנהגויות שאינן אמורות לקרות: כדי לבדוק את הרשומות כי המכונות לעשות בתחילת ובסוף היום ולוודא שהכל כפי שהוא צריך להיות, וכי המספרים מסתכמים והם עקביים וכן הלאה, אבל במיוחד רק צופה לראות אם משהו יוצא דופן ואז הקלטה מה קורה. יש עוד דבר אחד חשוב באמת לעשות, וזה כדי לוודא את המכונות נשמרות, כי המכונות הם לא נותרו ללא הגנה, כך שמישהו יכול לקבל גישה אליהם.IDCNS:

הדמוקרטים כנראה יש צבא של עורכי דין פורץ החוצה ברחבי הארץ. מה, אם בכלל, הם יכולים לעשות אם יש טענות של הצבעה e בעיות באותן מדינות שבהן אין שביל נייר? Felten:

זה תלוי באופי של הבעיות. כמה סוגים של בעיות עשויים להיות ניכרים, אם יש קולות חסרים, כי הם משובשים ברשומות האלקטרוניות: זה יהיה משהו ברור, ואז היית מאבק על מה ייעשה כדי לתקן את הבעיה. סוג אחר של בעיות פוטנציאליות עשוי להימשך חקירה טכנית כדי להגיע לתחתית, ואתה יכול לדמיין תרחישים אז כאשר צריך להיות איזה חקירה כדי להבין, כמיטב יכולתך, מה באמת קרה. IDGNS:

באיזו מידה אתה מצפה שביקורת שלאחר הבחירות תתבצע במדינות שבהן יש הצבעה אלקטרונית עם שביל נייר? Felten:

בהרבה מקומות לא נערוך ביקורת לאחר הבחירות אלא אם כן יש איזה סיפור מוכרז או סיבה אחרת לחשוד שמשהו לא בסדר, ואני חושב שזה מצער, כי אני חושב שאם אתה הולך לשמור את העיתון רשומות אלקטרוניות של כל קול אתה צריך לעשות לפחות כמה לבדוק לעשות בטוח שהם עקביים. רישום נייר שאתה אף פעם לא מסתכל על זה לא עושה הרבה כמו מנגנון בקרת איכות. IDGNS:

האם אתה חושב בדיקות אקראיות יש צורך? Felten:

בדיקות אקראיות, ביקורות אקראיות בוודאות הם בעלי ערך. רוב מערכות הביקורת האפשריות שלאחר הבחירות כרוכות באיזושהי אקראיות. רק בגלל שזה סופר יקר לספר את כל הקלפיות ביד, זה משהו שאתה רק רוצה לעשות כאשר זה הכרחי. אבל אם אתה בוחר באופן אקראי לבחור באופן אקראי בדרך הנכונה, אתה עדיין יכול להיות בטוח כי אם יש בעיה גדולה מספיק כדי להשפיע על תוצאות הבחירות, אתה יכול למצוא אותו. IDGNS:

מה הרעיון שלך של מערכת ההצבעה האידיאלית, "סדק"? Felten:

יש הרבה דברים שניתן לעשות טוב יותר מאשר מערכות של היום כדי להגן על מערכות מפני חבלה. בסופו של דבר, ההגנות חייבות להיות מחוץ למכונת ההצבעה עצמה, וכל תהליך ההצבעה צריך להיות מתוכנן כך שתהליכים אנושיים של פיקוח ותצפית יכולים לעזור לאבטח את המערכת. אתה לא תוכל בהכרח למנוע את המכונה מלהיות טמבל, אבל אתה יכול לקוות להבחין החבלה מקווה להיות מסוגל להבין מה הבוחרים באמת רוצה לעשות ללא קשר לחבלה. IDGNS:

מהו הדאגה הגדולה ביותר להצבעה אלקטרונית - האם זה סוג של פריצה בלתי ניתנת לגילוי אתה והסטודנטים שלך הפגינו, טעות הבוחר כמו נגיעה בלחצן הלא נכון, ניסיונות שטוחים מצד אחד או אחר לגנוב בחירות? מה הבעיה הסבירה ביותר לצוץ? Felten:

הבעיה הסבירה ביותר עקב ההצבעה האלקטרונית היא כנראה רק טעות הנדסה או באג או תצורה שגויה של משהו שמוביל הצבעות או לאיבוד או בטעות בטעות. אז, לא זדון אלא רק סוג של בעיות מחשב בגן שונים שכולנו רגילים לגזוז על מכונות הצבעה. IDGNS:

יש כמה חשבונות של בעיות ההצבעה האלקטרונית לעשות את סיבובי הבלוגים, עם כמה חשבונות היסטריים יותר מדבר על פוטנציאל גניבה של הבחירות. האם זה סוג של פרנויה להפחית את החששות הלגיטימיים לגבי בעיות היומיום שאתה מדבר? Felten:

אני חושב שהם עשויים אם אנשים ללכת רחוק מדי בטענה כי היו בעיות. אבל אנחנו לא רוצים לאבד את העובדה כי לחבל בבחירות היא אפשרות טכנית היום. זה דבר אפשרי, אז אנחנו לא יכולים פשוט לשלול אותו, על הסף. אנחנו צריכים, תוך כדי לזכור כי טעות לא מכוונת היא הרבה יותר סביר, כי זו בעיה שאנחנו צריכים לתקן, וכי זה לא מקובל באמת אני חושב, קדימה, יש שרשרת שלמה של בחירות כי הם חשופים לחבלה. < IDGNS:

אז איך מודאגים אנשים באמת להיות, בסופו של דבר, על כל זה?Felten: אני חושב שזה חשוב עבור אנשים כדי לפקוח את העיניים ולהכיר כי הדברים עלולים להשתבש, אבל אני חושב שהדבר החשוב ביותר עבור האזרח טיפוסי היא לפעול לקראת מערכת טובה יותר בפעם הבאה. ככל שאנו עולים על הבחירות הנוכחיות זה מאוחר מדי לשנות משהו. אבל יש הרבה בחירות במורד הכביש, כי הם באותה מידה כמו חשוב להגיע ימינה, וזה הזמן להתחיל לעבוד כדי לקבל הרשמי שלך לאמץ מערכת טובה יותר.

IDGNS: זכור כי הבחירות לנשיאות בשנת 2000 למעשה זכה בסופו של דבר על ידי כ 500 קולות בפלורידה, עד כמה אתה חושב שזה תקלה מכונה הצבעה יכול לזרוק את הבחירות?

Felten: כפי שאמרת, הדרישה הראשונה עבור זה חייבת להיות בחירות שהיא ממש קרובה. קרוב מספיק כי טעות קטנה יחסית עשוי להפוך את זה. אבל זה סוג של תרחיש בלהות: יש לך בחירות שקרובות מאוד ומוחלטות על ידי שולי רווח קטנים יחסית באחת או שתיים, וכי יש אי-הצבעה אלקטרונית באותם מקומות, כך שיש ספק אמיתי במה הבוחרים באמת התכוון לעשות.

IDNNS: אז אתה צריך סערה מושלמת של דברים באים יחד עבור תקלה מכונה למעשה לזרוק בבחירות.

פלטן: עבור תקלה מכונה לזרוק בבחירות לנשיאות, יהיה עליך לקיים נסיבות כאלה. אבל כמובן יש הרבה בחירות קורה גם ברמה המקומית וגם ברמה המקומית. ראינו מקרים בעבר שבהם הבחירות נהרסו על ידי שגיאות הצבעה אלקטרוניות או כמעט הרוס, ורק שביל נייר הצליח לקבוע מי באמת זכה בבחירות. אז זה לא יהיה מפתיע לראות בעיה כזאת איפשהו בבחירות האלה. למרות הסיכויים שזה יקרה בבחירות לנשיאות נראה קטן יחסית, עדיין.

IDNNS: היו דיווחים כי הבוחרים בצ'רלסטון ראו קולות מהצד הדמוקרטי אל הרפובליקני - הם לחצו על הכפתור הדמוקרטים וראיתי את האור X בצד הרפובליקני. מה אתה עושה על זה?

פלטן: אפשרות אחת היא כיול של מכונת הצבעה מסך מגע. בעיקרון מכשיר מסך מגע צריך להיות מוגדר כך שהוא מזהה במדויק מה המיקום על המסך הוא נגע. אם יש לך טלפון סלולרי שיש לו מסך מגע על זה, לעתים קרובות יש את התהליך הזה אתה עובר בהתחלה איפה זה מראה כיתוב ואתה צריך לגעת אלה, כך שהוא יכול ללמוד אילו אותות חשמליים מתאימות אילו עמדות על המסך. ואם אתה לא מקבל את זה נכון אז זה ירגיש מגע במקום אחר מאשר איפה מגע באמת קרה. זה הסבר אחד להצלפות ההצבעה האלה, אבל כמובן שיכולים להיות גם דברים אחרים שגורמים לזה - אתה לא יכול באמת להגיד בלי בדיקה נוספת.