Dlaczego zabezpieczenie wyborów jest takie trudne

Zakładając, że nie żyjesz w jaskini — czyli masz dostęp do Twittera, Facebooka i jesteś w miarę na bieżąco z bieżącymi informacjami — prawdopodobnie wiesz, że w 2020 roku w Stanach Zjednoczonych odbędą się wybory. Jeśli nie wiesz, w 2016 roku też odbyły się wybory, a media na całym świecie mówiły o zhakowaniu wyborów i kampanii dezinformacji.

Podczas ostatniej konferencji RSA Сonference uczestniczyłem w panelu, którego tematem było zabezpieczenie wyborów jako problem w branży IT, a wraz ze mną udział wzięli Mary Hanley, Harri Hursti, Philip Stark i Dan Webber.

Aby panel był trochę bardziej aktualny, pojawiło się wiele historii związanych z kwestią klubów Iowa, jak również felieton w magazynie Wired mówiący o potrzebie zabezpieczenia wyborów w Stanach Zjednoczonych w 2020 roku zarówno przed nowym koronawirusem, jak i hakowaniem — za pomocą głosowania korespondencyjnego.

What if coronavirus – or disinformation about it – prevents ppl from going to polls this yr to vote? More ppl than ever before are using mail-in ballots so this won’t be issue for them. But many are not. I hope no one uses this to push for mobile voting https://t.co/h60gq87zNb

— Kim Zetter (@KimZetter) February 25, 2020

Realizacja lokalna, zagrożenia globalne

W ciągu 30-minutowego panelu prezenterzy poruszyli wiele tematów, od hakowania urządzeń do głosowania, które zaprezentowano podczas konferencji DEF CON, po bieżące problemy: brak zaufania oraz związek między zaufaniem a technologiami odpowiedzialnymi za urządzenia do głosowania.

Pierwszym i być może największym problemem, jaki dotyczy kwestii wyborów, jest to, że są one zarządzane lokalnie i używają różnych systemów. Ponadto urządzenia do głosowania zostały zakupione wiele lat temu, więc zwyczajnie nie są przystosowane do świata połączonego z internetem, w którym państwa narodowe i inne poddają je atakom. Taka realizacja lokalna musiałaby sprawić, aby państwa i gminy stawiły czoło cybermocy krajów, których zamiarem jest wpłynięcie na zaufanie wyborców lub zdestabilizowanie go.

Nasi paneliści zaproponowali kilka pomysłów, których może użyć każdy, aby pomóc w zapewnieniu integralności systemu wyborczego. Pierwszy i najłatwiejszy to domaganie się przejrzystości w systemie, co tak naprawdę może oznaczać wszystko: od zabrania głosu na lokalnych wyborach z politykami po naciskanie na przeprowadzanie otwartych audytów, do których społeczeństwo może mieć wgląd, aby przekonać się, że kwestie te są traktowane poważnie.

Innym pomysłem jest zgłoszenie się na ochotnika do pracy w ankietach. Podczas panelu uczestnicy zwrócili uwagę na to, że wiele osób pracujących w dziedzinie bezpieczeństwa może wykorzystać swoje umiejętności z pracy codziennej, aby pomóc w zidentyfikowaniu ewentualnych problemów.

Być może najprostsze w tym wszystkim jest jednak głosowanie. Możesz mieć obojętny stosunek lub nie mieć zaufania, ale głosowanie to sposób, aby Twój głos został usłyszany.

Co przyniesie przyszłość?

Wszyscy wiemy, że nowe technologie można zhakować. Ale systemy głosowania mogą i powinny być odpowiednio zabezpieczone. Zapewnienie przejrzystości i zwiększenie wiary i zaufania społeczeństwa do systemów głosowania będzie wymagało współpracy między organizacjami publicznymi i prywatnymi.

W sektorze prywatnym część firm pracuje nad nowymi technologiami, które pomagają przywrócić bezpieczeństwo i zaufanie do wyborów. Jednym z rozwiązań jest Polys autorstwa firmy Kaspersky, które zostało przetestowane w wielu wyborach lokalnych, a także jako Microsoft ElectionGuard.

Ani ja, ani paneliści nie jesteśmy wróżbitami. Mogę tylko wierzyć w system i dążyć do przejrzystości. Mam nadzieję, że współpraca, o której dowiedzieliśmy się z tego panelu, idzie w parze ze zwiększonym bezpieczeństwem, przywracając nasze zaufanie i sprawiając, że wieczorne wiadomości będą nieco mniej niepokojące.