Н якои от най-добрите хакери в света се събраха в Лас Вегас през уикенда, за да се опитат да проникнат в машините за гласуване, които ще се използват на тазгодишните избори - всичко това с цел да помогнат на длъжностните лица да идентифицират и отстранят уязвимостите.
Проблемът? Техните открития вероятно ще дойдат твърде късно, за да се направят каквито и да било корекции преди 5 ноември.
В известен смисъл това е нормален ход на събитията: Всяка година през август на най-голямата конференция за хакери в света DEF CON откриват пропуски в сигурността на оборудването за гласуване и всяка година дългият и сложен процес на отстраняването им означава, че нищо не се прилага до следващия изборен цикъл.
The nation’s best hackers found vulnerabilities in voting machines — but no time to fix them https://t.co/jVR5Rk31pf
— POLITICO (@politico) August 12, 2024
Но през 2024 г. сигурността на изборния ден е подложена на особено внимание. Това се дължи както на нарастващите опасения, че чуждестранни противници ще разберат как да пробият машините, така и на необоснованите твърдения на президента Доналд Тръмп за широко разпространени измами през 2020 г., които подкопаха доверието във вота сред неговите поддръжници.
В резултат на това мнозина от общността за сигурност на изборите се оплакват от факта, че не е разработена система за по-бързо въвеждане на поправки, и се притесняват, че пропуските в сигурността, които се установят тази година, ще дадат храна на онези, които може да искат да поставят под съмнение резултатите.
"Що се отнася до времето, трудно е да се направят някакви реални, големи, системни промени, особено 90 дни преди изборите", казва Катрин Теранова, един от организаторите на хакерското събитие DEF CON "Voting Village". Тя твърди, че това е особено тревожно в "година на избори като тази".
От петък до неделя хакерите от "Voting Village" се скупчиха около маси с машини и оборудване за гласуване с всякакви форми и размери, за да проверят самоличността на избирателите или да преброят бюлетините, опитвайки се да преодолеят защитните стени или други мерки за сигурност. Наблизо държавните секретари и други изборни служители изнасяха беседи за заплахите от дезинформация, пред които са изправени предстоящите избори.
За разлика от повечето други събития на конференцията обаче "Voting Village" не беше на основния изложбен етаж. Според организаторите това е било необходимо решение, за да се гарантира сигурността след годините на омраза, хвърляна върху събитието онлайн от онези, които смятат, че хакерите подкопават демокрацията. През последните години лица, свързани с отричането на изборите, се появяваха във "Voting Village", за да тормозят организаторите и лекторите.
Констатациите, понякога пренебрегвани или отхвърляни от производителите на машини за гласуване, все повече се приемат във Вашингтон, а събитието често се разглежда като ключово за повишаване на сигурността на машините.
Организаторите на „Voting Village“ възнамеряват през следващите седмици да публикуват пълен доклад, в който подробно да опишат констатациите за уязвимостите от този цикъл, а според съоснователя на „Voting Village“ Хари Хурсти тези уязвимости са били "няколко страници" към съботния следобед. Макар че Хурсти не коментира точните открити проблеми, количеството им е доста сходно с това от предишни години.
Тези открития идват на фона на продължаващите чуждестранни и криминални атаки срещу изборите в САЩ. През 2016 г. руски хакери се насочиха както към кампанията на кандидата за президент на Демократическата партия Хилари Клинтън, така и компрометираха бази данни за регистрация на избиратели в множество американски щати. Това вече се отразява на този изборен цикъл, тъй като в събота POLITICO първи съобщи, че президентската кампания на бившия президент Доналд Тръмп е била хакната - пробив, който кампанията приписва на Иран.
Макар че не е имало чуждестранни кибератаки, които да изключат големи части от машините за гласуване в деня на изборите, или доказателства за хакерски атаки, които да са повлияли на резултатите, рискът винаги съществува.
Всички проблеми, открити в тези машини - повечето от които се използват в поне една юрисдикция в САЩ - ще трябва да преминат през сложен процес за отстраняване, а това отнема много повече време от двата месеца до общите избори през ноември.
Организаторите на избори са разочаровани от факта, че въпреки констатациите за проблеми със сигурността, направени през годините, доставчиците на машини за гласуване не предприемат по-бързи мерки за отстраняване на проблемите.
"Има толкова много основни неща, които би трябвало да се случват, а не се случват, така че да, притеснявам се, че нещата не са поправени, но те не са поправени от много време и също така съм ядосан за това", каза Хърсти.
Въпреки че съществува стабилна система за сертифициране на системите за гласуване, тя е дълга.
"Дори и да откриете уязвимост следващата седмица в модерно оборудване, което е внедрено на терен, ще има предизвикателство да се получи кръпка и поправка до щатските и местните изборни служители и да се инсталира на оборудването преди изборите през ноември", казва Скот Алгеер, изпълнителен директор на Центъра за обмен и анализ на информация в областта на информационните технологии. Групата служи като начин за обмен на информация за заплахи между компаниите в областта на ИТ.
Алгейер, който ръководи и специалната група по интереси на организацията за изборната индустрия, заяви, че процесът включва получаване на съгласие от производителя на машината, след това ресертифициране на системата от съответните органи, след което се влиза в системата и се актуализира всяко устройство. Тази сложна поредица от стъпки се усложнява още повече от факта, че повечето избирателни машини са заключени седмици преди изборите.
"Това не е 90-дневно решение, не е Microsoft всеки вторник, издайте си кръпка и всичко работи добре", каза Алгеер. "Това е доста сложен процес."
Има някои предложения за ускоряване на процеса, така че изборните служители да не се мъчат да актуализират машините за гласуване всеки път, когато в годината на изборите се случи DEF CON. Например някои твърдят, че твърде голямата зависимост от едно годишно събитие на частна конференция не е най-добрият подход.
Един от вариантите за ускоряване на процеса? Да се съберат доставчиците на машини за гласуване и хакерите в по-официална среда. Миналата година Elections Industry-SIG беше домакин на събитие във Вашингтон, което направи точно това и помогна да се изградят мостове между обикновено подозрителната индустрия и изследователите в областта на сигурността.
"Искаме да изградим програма, в която да работим в партньорство с изследователите на сигурността, съгласно принципите на координираното разкриване на уязвимости", каза Алгейер.
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
криза, която тихо расте" />
