İçindekiler:
- Oylama Güvenliği için Düşük Teknoloji Çözümü Var
- Kırık Olan Başka Her Şey
- Oylama Salonunda Son Çağrı
Video: Oy sayım süreci, Amerika'daki kutuplaşmayı daha da derinleştirecek mi? (Mayıs 2024)
Mart ayının başlarında RSA Konvansiyonu (RSAC) için San Francisco'ya uçtuğumda programıma uydurabileceğim tüm seçim güvenlik müzakerelerine katılmayı planlamıştım. Bu bariz bir seçim. 2018 ara sınavları pek tartışma olmadan sonuçlanırken, 2016 cumhurbaşkanlığı seçimleri için hala savaşıyoruz ve bir sonrakine geçiyoruz. Bu, ABD'nin oy kullanmaya ve saymaya, en iyi ihtimalle zar zor işlevsel bir kargaşa olma sistemine ek olarak.
Ve bu çok fazla şey.
Oylama Güvenliği için Düşük Teknoloji Çözümü Var
Gördüğüm tüm konuşmacılar aynı fikirdeydiler: Genel olarak, Amerika’da oy kullanma ile ilgili sorunların ne olduğunu biliyoruz. Doğrudan Kayıtlı Elektronik (DRE) oylama makineleri olarak adlandırılan tamamen elektronik oylama sistemleri genellikle araştırmacılardan gizlenir, ancak araştırılanların güvenlik açısından acınacak derecede gevşek olduğu kanıtlanmıştır. Dünyanın en kötü oylama makinesi olarak adlandırılan WinVote makinesi, böylesine önemli bir donanım parçası için hayal edebileceğiniz hemen hemen her kırmızı bayrağa sahipti. Bu sistem pratik olarak saldırıya uğramak için yalvarıyor.
WinVote ile yakın, dünyanın en kötü oylama makinesi olduğu iddia ediliyor. # BlackHat2018 pic.twitter.com/jRuBt5mieK
- Acı, Yorgun ve Terli (@wmaxeddy) 9 Ağustos 2018
Bunların hiçbiri özellikle şaşırtıcı değil, ancak tartışmalarım seçimin doğrulanmasına döndüğünde benim teknoloji schadenfreude korkmaya başladı. Yıllardır bir sorun oldu, ancak seçim güvenliği daha büyük bir sorun haline geldikçe tartışmaların ön saflarına geçmeye başladı. Pek çok elektronik oylama sistemi (ve hatta bazı eski, kaldıraçlı mekanik makineler), seçimin sonucunu doğrulamak için bir yoldan yoksundur. Veya birisinin makineyi değiştirip değiştirmediğini belirlemek için bile.
RSAC'de beni şaşırtan şey, sorumlu kişilerin mesajı alıyor gibi görünmesi. ABD İç Güvenlik Bakanlığı Seçim Altyapısı Sektör Koordinasyon Kurulu Başkanlığı Başkanı Kay Stimson, RSAC’de “ABD’nin esnekliği artırma yönünde bir eğilim olduğunu, bu da kağıt kayıtlarının ve denetiminin yapıldığını” söyledi.
Verified Oylama'dan çıkan haritalara kısa bir bakış, son birkaç seçim döneminde kağıt oyların kullanımında genel bir artış olduğunu gösteriyor. Ancak daha yapılacak çok iş var. Aynı Doğrulanmış Seçmen haritası, yalnızca kağıt izi olmayan DRE makineleri sunan dört durumu göstermektedir. Pek çok eyalet, kağıt oy pusulası ve DRE makinelerinin bir karışımını sunmaktadır, ancak bazen kağıt oy pusulasından çok daha fazla DRE kullanan bölge bulunmaktadır. Ayrıca, kağıt izleri, seçmenler tarafından doğrulananlar bile, gerçek bir kağıt oyuna kıyasla hala yetersiz olarak kabul edilmektedir.
DARPA bile, açık kaynaklı oy pusula markalama cihazları ve oy okuyucuları oluşturma girişimi ile bu sorunu çözüyor. Proje, oylama makinelerini düzeltmek için en iyi fikirlerden bazılarını takip ediyor. Kağıt oylarına dayanıyor ve kusurları bulmak için araştırmacılara tamamen erişilebilir olacak. Düzgün bir bükülme, seçmenlerin oy kullandıklarını ve seçimden sonra sayıldıklarını doğrulamak için kullanabilecekleri kriptografik değeri olan bir makbuz.
Araştırmacılardan onay alan bir kavram, bir seçimden sonra risk sınırlayıcı denetimler yapmaktır. Bu denetimler sonuçta istatistiksel güvene ulaşmak için sadece küçük bir oy oranı gerektirir. Gerçekten de kabul edilmesini beklemeyeceğim kadar basit ve açık bir fikir. Ancak Ulusal Devlet Yasamalar Konferansı'na göre, 31 ülke bir seçimden sonra sonuçların geleneksel bir denetimine ihtiyaç duyuyor ve üç ülke de uzmanlar tarafından önerilen risk sınırlayıcı denetimler yapıyor. Özellikle on devlet, 2016'dan bu yana seçim sonrası denetimlerle ilgili yasalar çıkardı.
Ve denetimler işe yarıyor. Denetimlerin Mark Harris’in Kongre seçimini altüst etmesine yardım ettiği Kuzey Carolina’ya bakın.
Kırık Olan Başka Her Şey
Seçim güvenliğiyle ilgili varsayımlarımdaki en büyük zorluk, güvenli oylama makineleri ve sonuçları doğrulamak için akıllı bir matematikten daha fazlasını gerektirdiğinin farkına varılmasıdır. RSAC’deki konuşmacının ardından konuşan konuşmacı, seçimlerin birbirine bağlı olayların, teknolojinin, politikaların, örgütlerin ve insanların bir ağı olduğunu ve bunlardan herhangi birinin başarısız olmasının sonucu etkileyebileceğini vurguladı. Oy kullanmanın güvenli ve doğrulanabilir bir yolunu bulmaya başlarken, hala her şeyle mücadele ediyoruz.
Amerika'da oy vermek çok zor ve bireysel oylar aynı ağırlığı taşıyor. Seçim Günü'nü bir tatile çevirme çabasına partizan gücü kapma denildi. Gerrymandering pratiği son yıllarda bazı yenilgiler gördü, ancak normdan ziyade istisna bu. Son 20 yılda iki seçim yapmamasına rağmen, kazanan adayın popüler oyu kaybettiği seçim kolejine yapılıyoruz.
Bunlar nesiller boyu ülkemizde yaşanan sorunlardır ve teknoloji çözümde sadece küçük bir rol oynayabilir. 2016'daki Rus karışması bile yanlış bilgilendirme ve propaganda konusunda ileri teknoloji bir bükümdü. Bu sorunu daha önce gördük. Dolandırıcıların, hedefleri kesin olarak kesmeye çalışmak yerine birilerini arayıp kişisel bilgiler istemek veya bir kimlik avı web sayfası sunmaktan çok daha kolay olduğunu biliyoruz. Biz buna "sosyal mühendislik" diyoruz, ancak yeni teknolojiler tarafından daha verimli hale getirilmiş bir aleyhte olabilir. Elimizdeki en iyi çözüm akıllı AI destekli bir savunmacı değil, eğitim ve öğretimdir.
Benzer şekilde, endişe demokrasiye yönelik yeni teknolojik tehditler karşısında büyürken, teknolojik bir savunma mümkün olmayabilir. ZeroFOX CEO'su James Foster basitçe bozuldu: Bu sitede reklam gösterdiğini gördüğünüz gibi, mevcut pazarlama platformlarını kullanarak kalıcı dezenformasyon kampanyaları için belirli Amerikan seçmen gruplarını hedeflemek oldukça düşük. Dezenformasyonu engellemek için metin, resim ve videoyu incelemek için otomatik sistemler kullanmanın maliyeti oldukça yüksektir.
Kendi taraflarına göre, hükümetler birbirlerine saldırmak için teknolojiye büyük yatırım yapıyor gibi görünüyorlar ve seçimleri bunun için mükemmel bir fırsat olarak görüyorlar. Comodo'daki Baş Araştırma Bilimcisi Kenneth Geers, herhangi bir ülkedeki seçimlerin kötü amaçlı yazılım tespitlerinde nasıl büyük bir artışa neden olduğunu gösterdi.
- Rusya ABD Seçimlerine Tehdit mi? 'Evet, Kesinlikle, ' FBI Direktörü Rusya ABD Seçimlerine Tehdit Ediyor mu? 'Evet, Kesinlikle, ' FBI Direktörü
- Çok geç olmadan ABD seçimleri nasıl korunur Çok geç olmadan ABD seçimleri nasıl korunur
- Seçim Etkisi Kampanyaları: Dolandırıcılar için Çok Ucuz Seçim Etkisi Kampanyalar: Dolandırıcılar İçin Çok Ucuz
Bunlardan bazıları, Geers, manşet alma olaylarını kullanan sahtekârlar olabileceğini kabul etti, ancak bunun çoğunlukla istihbarat teşkilatları ve muhtemelen siyasi partiler olduğunu belirtti. Ayrı olarak, bütün bir panel, ülkelerin bu tür faaliyetleri gerçekleştirmelerini engellemenin somut bir yolu olmadığı konusunda hemfikirdi.
Oylama Salonunda Son Çağrı
Son birkaç haftayı konferansta duyduğum ve gördüğüm her şeyi sindirerek geçirdim. Oylama makineleri kilitlendiğinde bunun böyle olacağını varsaydım. Kötü adamlar dövülürdü. Olay bundan ibaret değil.
Elbette, oy pütürlerimizi güvenceye alın ve sonuçları istatistiksel analizle inceleyin, ancak seçimler yalnızca herhangi bir teknoloji ile tamamıyla güvence altına alınamaz. Hiper-hedefli yanlış bilgileri kesmek için kullanıma hazır bir ürün, alternatif olgular için yazılım yaması ve ulus devlet trol çiftlikleri için antivirüs yok. Demokrasimizin bu yeni tehditlere dayanmasını sağlamak için seçmenleri ve acı veren siyasi emeği eğitmek için oyların önemli olmasını sağlamak için sıkı sosyal çalışmalar yürütmek zorunda kalacağız. Tüm bunlar için bir çözümü olan RSAC'deki en akıllı insanlar arasında kimseyi duymadım.
