Sam Biddle su The Intercept, 4 settembre 2018, 13:00
QUALCOSA DI STRANO ACCADE durante la notte delle elezioni. Con la chiusura dei sondaggi, i sostenitori americani di entrambe le parti velocemente si allineano ad un’unica posizione: Vogliamo tutti sapere chi vincerà, e non vogliamo aspettare un minuto oltre. Il vorace appetito nazionale per un immediato vincitore, gonfiato dalla frenetica copertura delle notizie via cavo e ora da Twitter, significa fornire risultati e proiezioni iper-aggiornati prima che sia disponibile qualsiasi conteggio ufficiale. Ma le tecnologie che aiutano a traghettare i risultati fulminei fuori dai seggi elettorali alla CNN sono anche tra le più rischiose, dicono gli esperti.
Sono passati quasi due anni da quando gli hacker militari russi hanno tentato di dirottare i computer usati dai funzionari elettorali locali e dalla VR Systems, una società di voto elettronico che aiuta a rendere possibile l’Election Day in diversi stati chiave in bilico. Da allora, i rapporti descrivono che la potente coppia di rischio tecnico intrinseco e di estrema negligenza ha reso la sicurezza delle elezioni un tema nazionale. A novembre, milioni di americani voteranno di nuovo – ma nonostante il fatto che centinaia di milioni di dollari in aiuti federali si sono riversati sulla sicurezza dei vostri seggi elettorali locali, le tensioni tra esperti, aziende e lo status quo su ciò che è sicuro significa anche lasciare le domande basilari senza risposta: ogni singolo voto dovrebbe essere registrato su carta, quindi c’è un percorso fisico da seguire? Tutte le elezioni dovrebbero essere controllate dopo il fatto, sia come deterrente che come controllo contro le frodi? E, in un’epoca in cui praticamente tutto il resto è online, le apparecchiature elettorali dovrebbero essere autorizzate a connettersi a Internet?
La risposta del buon senso a quest’ultima domanda – che sembra un’idea terribile – smentisce la sua complessità. Da un lato, il pubblico riceve regolarmente avvisi uniformi dalla comunità di intelligence, dal Congresso e da altre entità che condividono dati sensibili: i cattivi attori all’estero hanno e continueranno a cercare di usare il computer per penetrare o interrompere il nostro voto che è sempre più computerizzato. Proprio lo scorso marzo, il Comitato di Intelligence del Senato ha raccomandato che “[a]l minimo, qualsiasi macchina acquistata di qui in poi dovrebbe avere una traccia cartacea verificata dagli elettori e nessuna funzionalità WiFi.” Poiché un hacker dall’altra parte del pianeta avrà problemi di connessione ad un box in Virginia che non è collegato a nulla, è ovvio che tagliare fuori questi sistemi sensibili dal resto del mondo li renderà più sicuri.
Tammy Patrick, ex funzionario delle elezioni in Arizona e attuale consulente senior presso il Fondo per la democrazia, che, come The Intercept, è finanziato dal fondatore di eBay Pierre Omidyar, ha detto che sebbene non sia a conoscenza di una giurisdizione che “connette le loro apparecchiature di voto usando Wi -Fi,” altre tecnologie wireless sono a volte integrate. Inoltre, i computer che sono solo ad un passo dalle urne digitali spesso si connettono a Internet, ha spiegato Patrick. “Ciò che accade più frequentemente è che l’unità di archiviazione del voto può essere rimossa [dalla macchina per il voto] e utilizzata per consegnare i risultati”. Alcuni addetti alle elezioni inviano i voti dei votanti dai tablet utilizzando il Wi-Fi, mentre in altre giurisdizioni i lavoratori degli exit-poll vanno in luoghi centralizzati che dispongono di accesso a Internet cablato o wireless. È lo stesso concetto base che gli hacker statunitensi e israeliani usavano per attaccare i computer delle centrifughe iraniane che erano tecnicamente tagliate fuori dalla rete.
Nonostante tutti questi avvertimenti, gli esperti temono che le funzionalità wireless, che potrebbero risparmiare ad un hacker o un altro intruso, la difficoltà di dover avvicinarsi fisicamente ai sistemi in questione, vengano sostenute per ragioni che semplicemente non sono abbastanza buone, ad un tempo in cui molti altri problemi di sicurezza rimangono irrisolti. “A livello locale, è una seria lotta per ottenere le basi giuste”, ha detto a Intercept il ricercatore e crittografo della sicurezza Kenneth White. “Quando aggiungiamo, ad esempio, la connettività cellulare o Wi-Fi all’attuale sistema di votazione, la sicurezza diventa molto più difficile e il rischio di compromessi è molto maggiore.”
Secondo un ex funzionario delle elezioni federali che ha parlato a The Intercept a condizione di anonimato perché non gli è stato permesso di parlare alla stampa, molti stati già utilizzano connessioni wireless in una forma o nell’altra e sono riluttanti a rinunciarvi ora, anche avendo il vantaggio di rendere il voto più difficile da hackerare. “I funzionari elettorali capiscono che si tratta di un problema di sicurezza”, ha detto questa persona a The Intercept, “ma questa capacità è già integrata nel loro processo elettorale e fanno affidamento su di essa. Trasformare quel tipo di cambiamento logistico nel loro processo – durante un anno elettorale – è arduo. Questo è particolarmente vero per la trasmissione dei risultati nella notte delle elezioni. “
Alcune macchine per il voto consentono di trasmettere i risultati preliminari a un ufficio della contea utilizzando lo stesso tipo di modem presente negli smartphone, piuttosto che essere trasportati fisicamente da ogni seggio elettorale. Ciò significa che i primi risultati possono essere condivisi istantaneamente, ma significa anche che i dati sono sicuri solo quanto la società cellulare che li trasporta. Tali connessioni, che non solo trasmettono dati ma anche li ricevono, forniscono un ulteriore potenziale punto debole che gli hacker potrebbero utilizzare per fare leva su una macchina e comprometterla. Gli scettici del Wi-Fi come il professore di informatica di George Washington University Poorvi Vora hanno affermato che tali vulnerabilità devono essere eliminate. “Dobbiamo ridurre tutte le opportunità di interferenza. I nostri sistemi sono sicuri quanto i loro collegamenti più deboli “, Vora ha scritto all’inizio di quest’anno su un elenco di e-mail di sicurezza elettorale gestito dal NIST, il National Institute for Standards and Technology.
Moderni sistemi di votazione – le attrezzature utilizzate per organizzare un ballottaggio, esprimere voti, classificare quei voti, riportarli e controllare l’intero processo – sono essenzialmente solo computer estremamente specializzati che, come il laptop di casa, eseguono software, memorizzano input e inviano output. Come con qualsiasi computer, è possibile che una persona intelligente possa ingannare la macchina per fare qualcosa che non dovrebbe, per un divertimento personale o per un obiettivo più sinistro.
La maggior parte dei metodi per rafforzare la sicurezza di un computer sono accompagnati da piccoli inconvenienti: inserire una password sul telefono significa doverla sbloccare; il software anti-virus sul tuo computer ne mangerà parte della memoria; e la crittografia della tua email con PGP richiede un piccolo seminario sui fondamenti della crittografia. Assicurare il voto è un compromesso come qualsiasi altro, e il dibattito senza fili espone una tensione perenne: più è facile che si tenga un’elezione, più facilmente riusciremo a intrometterci in quelle elezioni.
Inoltre, gran parte del processo di votazione, dalla registrazione degli elettori al conteggio delle schede elettorali, avviene ora in modo digitale e attraverso un mosaico di computer che rende tutti questi computer incapaci di parlare tra loro sembra, sempre più, poco pratico. È anche vero che molte persone coinvolte nella produzione del settore privato e nell’amministrazione pubblica delle elezioni vogliono connettività wireless per gli stessi motivi per cui la si desidera sul proprio iPhone e laptop: rende la vita molto più semplice. Immagina di affidarti alle connessioni wireless per amministrare un voto importante, in cui ritardi e intoppi del giorno delle elezioni potrebbero rendere il tuo distretto oggetto di umilianti titoli e disprezzo locale.
“Non abbiamo bisogno di guardare lontano per vedere esempi di ciò che accade quando una giurisdizione non segnala rapidamente”, ha avvertito Tammy Patrick. “Quando ci sono ritardi nei rapporti, può mettere a repentaglio la reputazione del funzionario elettorale, il loro ufficio, e mettere in discussione la legittimità delle elezioni stesse – anche quando i ritardi sono chiaramente documentati e compresi.” L’ex funzionario delle elezioni federali concordò, dicendo che la spinta a fornire per i primi risultati è potenzialmente pericolosa:
“A mio parere, la nostra nazione è eccessivamente preoccupata di ottenere i risultati nella notte delle elezioni. Gli amministratori delle elezioni si sono già impegnati in straordinari eccessivi per arrivare a elezioni generali più ampie. E ora devono rimanere e continuare a lavorare dopo 12-15 ore al giorno per presentare i risultati. Queste condizioni possono creare un ambiente in cui gli angoli sono talvolta tagliati e gli errori commessi – sebbene gli amministratori lavorino sodo per evitare che ciò accada “
I DISACCORDI SULLE APPARECCHIATURE elettorali SENZA FILI possono diventare brutti. Nell’oscura lista di e-mail gestita dal NIST, dove una folla eterogenea di accademici, dirigenti del settore privato e funzionari votanti stanno cercando di attuare linee guida sulla sicurezza delle elezioni volontarie, la questione wireless è in un vicolo cieco.
Nello scambio con Vora all’inizio di quest’anno, un dirigente di Votem, una società che vende software di voto per smartphone, si è fatto beffa della richiesta di un divieto generalizzato di wireless relativo alle elezioni come “pigro”, con particolare attenzione all’idea che qualcuno di noi in questa discussione possiamo forse sapere abbastanza sul futuro per dire con certezza che la tecnologia X dovrebbe essere vietata o meno. “(In un post sul blog Votem pubblicato un mese prima , l’esecutivo, David Wallick, scrisse che la” più grande sfida “dell’azienda era “spingere la busta” per quanto riguarda le tecnologie che rendono il pubblico scomodo).
Attaccando, Bernie Hirsch, un dirigente della società di e-voting MicroVote, ha suggerito che proprio come il Wi-Fi, le tracce di carta per il voto elettronico potrebbero essere “hackerate” da qualche postino malvagio – quindi perché uno dovrebbe essere proibito mentre l’altro no? Duncan Buell, un professore di informatica presso l’Università della Carolina del Sud, non si è divertito affatto, definendo la risposta di Hirsch “al minimo estremamente faceta e nel peggiore dei casi da vero troll”.
“La corruzione elettorale di un sistema cartaceo implica la complicità degli attori umani sul posto che si occupano di oggetti fisici”, ha osservato Buell. “Come è noto a tutti noi, la corruzione / interruzione dei sistemi elettronici (ballottaggio o altro) può essere eseguita senza essere rilevata da quasi nessuno da quasi ovunque sul pianeta.”
Non sono solo i venditori, preoccupati che si vieti una funzionalità oggi che potrebbero essere in grado di commercializzare domani, che stanno spingendo per il wireless nonostante gli avvertimenti contrari. Gestire un’elezione è un’impresa enorme e ingrata e riuscire a trasmettere i dati attraverso l’aria significa compiere meno passaggi di persona. In una recente chiamata in conferenza tra membri dell’elenco e-mail NIST, un amministratore elettorale in Texas ha affermato che consentire connessioni wireless alle proprie macchine significava poterli accendere in remoto in viaggio verso il magazzino in cui sono archiviati, risparmiando a tutti il tempo speso in giro e in attesa che i computer si avviino, in base ai partecipanti alla chiamata.
Sebbene sia possibile “rendere più solida” una connessione wireless contro un utente malintenzionato per applicazioni come questa, farlo “non è un gioco da ragazzi ed è il tipo di cosa che può essere facilmente configurato in modo errato”, ammoniva Joseph Lorenzo Hall, capo tecnico del Center for Democracy & Tecnologia e studioso di insicurezza elettorale. Come con qualsiasi tipo di sicurezza informatica, ci sono molte, molte opportunità per qualcuno di mettere a tacere. “Esistono protocolli wireless più potenti che potrebbero essere utilizzati”, ha aggiunto il crittografo Kenneth White, “ma sono molto più difficili da amministrare e mantenere.” Anche le migliori precauzioni di sicurezza sulla carta possono essere annullate istantaneamente da un singolo errore, ciò che White si riferisce a come “il problema del volontario nel seminterrato della chiesa”.
Il desiderio di trasmettere senza sforzo risultati elettorali non ufficiali “è sicuramente una vera pressione” nel dibattito sul wireless, concorda Hall. “Sia gli elettori che la stampa pensano che ci dovrebbe essere una risposta quasi immediata, quando in realtà la vera risposta richiede da 15 a 30 giorni in molti luoghi.” Patrick concorda, aggiungendo che “la pressione arriva da tutte le parti: media, candidati, partiti , gli elettori “e questo” nessuno è immune dal voler gratificazione istantanea e forse catarsi “.
Per White e molti dei suoi colleghi, c’è un semplice da punto da portare a casa: sbarazzarsi del maggior numero di opportunità farlocche. “Vogliamo assicurare l’integrità dei nostri voti o no? Se lo facciamo, e lo vogliamo su larga scala, allora i sistemi di votazione elettronica verificabili su carta [sono] la nostra migliore via da seguire “, ha affermato White. “Quanto meno complessi e connessi possiamo rendere questi sistemi, tanto maggiore è la fiducia che possiamo avere che l’espressione dei voti di ogni cittadino è ben registrata”.
Sam Biddle
Sam Biddle è un reporter con sede a Brooklyn, che si concentra sul malaffare e sull’uso improprio della tecnologia. Mentre lavorava a Gizmodo e Gawker, ha coperto storie che vanno da vaste violazioni dei dati aziendali e hacker famosi a modelli di webcam trafficati e privacy di Facebook. Come editore di Valleywag, ha fornito una visione critica e contraddittoria dell’economia di avvio e della cultura della Silicon Valley. Il suo lavoro è apparso anche in GQ, Vice e The Awl.
0 comments on “Sam Biddle su The Intercept: «Stiamo rendendo le elezioni meno sicure solo per risparmiare tempo?»”