Op een technologieconferentie in Boston vorige maand, computerwetenschapper Alex Halderman liet zien hoe gemakkelijk het was om een ​​elektronische stemmachine te hacken en het resultaat te veranderen, zonder een spoor achter te laten.

Halderman organiseerde een schijnverkiezing waarbij drie conferentiegangers op George Washington stemden, maar een geïnfecteerde geheugenkaart veranderde het resultaat en gaf Benedict Arnold een 2-1 overwinning, de militaire officier die tijdens de Revolutionaire Oorlog geheimen verkocht.

Halderman's demonstratie was op een stemmachine die nog steeds in gebruik is in 20 Amerikaanse staten, die geen papieren stembiljetten hadden die vergeleken konden worden met de elektronische output, en dus geen manier om te bepalen of de stemtotalen waren gewijzigd.

"Wat me 's nachts wakker houdt, is de dreiging dat een vijandige natiestaat elke swingstaat of swingdistrict zou kunnen onderzoeken (en) de zwakst beschermde zou kunnen vinden, om stilzwijgend de resultaten van een nationale verkiezing te veranderen, ', zei de professor van de Universiteit van Michigan.

Een maand voor de tussentijdse congresverkiezingen, beveiligingsexperts zeggen dat de risico's hoog blijven voor een hack op stemmachines of andere doelen.

De stemming komt twee jaar na de nationale verkiezingen in de VS, waarin, volgens inlichtingenfunctionarissen, Russische agenten onderzochten kiezersregistratienetwerken in minstens 20 staten en kregen toegang tot minstens één.

Halderman zei dat de Russen de mogelijkheid hadden om stemgegevens te vernietigen of te wijzigen. die op de verkiezingsdag tot chaos had kunnen leiden. Hij voegde er echter aan toe dat, volgens een onderzoek van de Inlichtingencommissie van de Senaat, "ze hebben de trekker niet overgehaald voor dat vermogen."

Andere onderzoekers hebben gebreken aangetoond waardoor hackers stemmachines of netwerken kunnen binnendringen, en hebben de roep om nieuwe methoden opgevoerd om volledig elektronische systemen te vervangen zonder papieren back-up, nog steeds in gebruik voor naar schatting 20 tot 25 procent van de Amerikaanse kiezers.

De Defcon-conferentie van beveiligingsonderzoekers ontdekte dat een stemtabulator die in 23 staten wordt gebruikt, kwetsbaar is voor een hack op afstand via een netwerkaanval en dat een andere machine die in 18 staten wordt gebruikt binnen twee minuten kan worden gehackt.

Meer papier nodig

In een rapport van de National Academy of Science in september werd aanbevolen dat alles in het werk zou moeten worden gesteld om papieren stembiljetten te gebruiken bij de verkiezingen van 2018 en dat tegen 2020 "voor mensen leesbare" stembiljetten standaard zouden moeten zijn.

Staten moeten audits verplicht stellen voorafgaand aan de certificering van verkiezingsresultaten, het zei, het verkrijgen van voldoende gegevens om ervoor te zorgen dat alle elektronische totalen overeenkomen met die op papier.

Amerikaanse verkiezingen worden beheerd door staats- en lokale functionarissen, wat betekent dat normen mogelijk niet uniform zijn, en sommige staten hebben zich verzet tegen pogingen om normen op te leggen, beweren dat dit hun gezag zou aantasten.

In Georgia, een rechter weigerde de vervanging van elektronische stemmachines voor de stemming van 6 november te bevelen omdat het te laat was, maar waarschuwde dat kiezers een zaak kunnen hebben dat hun grondwettelijke rechten zijn geschonden.

Vijf staten gebruiken nog steeds "papierloze" systemen zonder enige vorm van back-up, volgens Joseph Hall, die aan het hoofd staat van een onderzoeksteam voor verkiezingsbeveiliging bij het Centre for Democracy and Technology.

Hall zei dat naast stemmachines en verkiezingslijsten, hackers kijken mogelijk naar andere doelwitten zoals kandidaten, of de netwerken van staats- of lokale functionarissen die de verkiezingen leiden.

"We maken ons steeds meer zorgen over tegenstanders die het verkiezingssysteem aanvallen, ' zei Hal.

Naast mogelijke aanvallen van natiestaten, Hall wees op opportunistische aanvallers die geen politieke motieven hebben, maar 'naam willen maken'.

Mike Murray, van beveiligingsbedrijf Lookout, zei dat aanvallers de verkiezingen zouden kunnen verstoren door mobiele telefoons van kandidaten te hacken, staf, activisten en anderen, soms gewoon door een sms-bericht te sturen dat besmet is met malware.

"Er is een heel electoraal ecosysteem" van mensen wiens telefoons kunnen worden gekaapt, Murray vertelde een Capitol Hill briefing. "Het mobiele apparaat is een van de belangrijkste doelwitten van natiestaten geworden."

Vooruitgang maken

Het Congres wees dit jaar 380 miljoen dollar toe aan staten om de verkiezingsveiligheid te verbeteren. Maar wetgevers weigerden een voorgestelde Secure Elections Act goed te keuren die beveiligingsnormen en audits zou hebben verplicht.

De Nationale Vereniging van Staatssecretarissen, bestaande uit functionarissen die verantwoordelijk zijn voor de verkiezingssystemen van de staat, heeft de risico's van hackdemonstraties gebagatelliseerd, zeggen dat ze niet de werkelijke omstandigheden weerspiegelen.

Ondertussen zei de Amerikaanse minister van Binnenlandse Veiligheid, Kirstjen Nielsen, dat er de afgelopen twee jaar "enorme vooruitgang" is geboekt in de verkiezingsveiligheid.

haar bureau, ze zei, verleent technische bijstand aan alle 50 staten, inclusief de inzet van sensoren die netwerkinbraken kunnen detecteren.

"We gooien echt alles op alles wat we hebben, " vertelde Nielsen op een cyberbeveiligingsconferentie van de Washington Post.

Maar sommige analisten zeggen dat zelfs een klein incident de geloofwaardigheid van de verkiezingsuitslag kan ondermijnen.

Christine Santoro van het Open Source Election Technology Institute zei dat tegenstanders een combinatie van directe en indirecte aanvallen gebruiken. gecombineerd met propaganda- en desinformatie-inspanningen.

"Ze hoeven misschien niet veel moeite te doen om een ​​verkiezing te laten ontsporen, ', zegt ze in een blogpost.

"Met een beetje geluk kunnen ze doorgaan met het zaaien van wantrouwen en wantrouwen in onze vitale democratische processen."

© 2018 AFP