Hur man hackar ett val – och vad stater bör göra för att förhindra falska röster

Jake Belcher





Donald Trump vann presidentvalet 2016 tack vare röster av bara 107 000 personer i tre stater. Valkollegiets krångligheter hjälper till att skapa situationer där ett relativt litet antal amerikanska medborgare kan avgöra vem som vinner presidentposten. Hur mottagliga kan dessa röster vara för manipulering? Svaret: mycket mer än du kanske inser.

I en livedemonstration kl MIT Technology Review EmTech-konferensen i dag, J. Alex Halderman, professor i datavetenskap och ingenjörsvetenskap vid University of Michigan, visade hur lätt det skulle vara att blanda sig i röstsiffror för att direkt ändra valresultaten.

Halderman tog med sig en AccuVote TSX-maskin till scenen i en livedemonstration av farorna. Han lät tre volontärer använda maskinen för att rösta i ett skenval mellan George Washington och Benedict Arnold. Kameror som pekade på skärmen och projicerade ovanför scenen visade de tre väljarna lägga sina röster till Washington. Men när Halderman skrev ut returerna från maskinen var det rapporterade resultatet en två-mot-en-seger för Arnold.



Hur hände det? Genom att manipulera valsedelns programmering. För varje val måste tjänstemännen programmera in kandidaterna i maskinen med hjälp av ett fysiskt minneskort. Halderman infekterade detta kort med skadlig programvara för att stjäla röster innan några väljare kom i närheten av valstugorna.

Den här maskinen du såg här används i 18 stater, och några av staterna, inklusive Georgia, använder en ännu äldre version av programvaran än jag visade här idag, sa han.

Ron Rivest Jake Belcher



Utöver de maskiner som folk använder för att lägga sina röster, är huvudmålen för någon som försöker manipulera ett amerikanskt val databaser med väljarregistrering och de elektroniska enheter som används för att checka in väljare vid vallokalerna, enligt Ron Rivest, institutsprofessor vid MIT.

Om allt detta låter skrämmande, få inte panik. Det finns enkla åtgärder som myndigheterna kan vidta för att mildra hotet om en attack.

Vi behöver verifierbara valsedlar på papper, ingen internetröstning, och vi måste se till att vi kan granska valsedlarna ordentligt. Någon form av pappersspår som väljaren kan använda för att verifiera sin röst är mycket viktig, sa Rivest.



På nationell nivå anslogs 380 miljoner dollar för att stärka valsäkerheten i mars, och Secure Elections Act arbetar för närvarande genom kongressen. Detta skulle kräva att stater har revisionsprocesser och pappersspår för sina val, drag både Rivest och Halderman stöder starkt.

Samtidigt kommer West Virginia att använda en blockchain för att verifiera röster i höst. Kan detta vara svaret?

Rivest är otvetydigt. Absolut inte. För många applikationer, inklusive röstning, är blockchain bara ett dåligt databasval. Det tar saker du stoppar i den och bevarar dem för alltid. Det passar väldigt dåligt för att rösta, sa han.



Dölj