Securitywatch: memperbaiki kita teknologi pemilihan lebih mudah - dan lebih keras - daripada yang Anda pikirkan

Ketika saya terbang ke San Francisco untuk menghadiri RSA Convention (RSAC) pada awal Maret, saya berencana untuk menghadiri semua pembicaraan keamanan pemilu yang bisa saya masukkan ke dalam jadwal saya. Itu pilihan yang jelas. Sementara ujian tengah semester 2018 berakhir tanpa banyak kontroversi, kami masih memperebutkan pemilihan presiden 2016, dan kami setengah jalan ke yang berikutnya. Itu selain sistem casting dan penghitungan suara di AS, paling tidak, berantakan.

Saya mengharapkan malapetaka yang biasa tentang keamanan pemilu, dengan para peneliti meratapi keadaan menyedihkan dari mesin pemilihan di AS. Saya bahkan menantikannya, karena Anda harus sedikit masokistis untuk berada di industri ini. Ada sedikit kesengsaraan yang biasa, tetapi saya tidak siap untuk whammy ganda optimisme dan keputusasaan. Saya pergi dengan keyakinan bahwa kami telah benar-benar menyelesaikan masalah teknologi yang paling mendesak dengan pemungutan suara. Apa yang membuat kita bingung adalah hal-hal lain.

Dan itu banyak hal.

Ada Solusi Berteknologi Rendah untuk Memilih Keamanan

Semua pembicara yang saya lihat sepakat: Secara umum, kita tahu apa masalahnya dengan memilih di Amerika. Sistem pemungutan suara elektronik murni, yang disebut mesin pemungutan suara Direct Recording Electronic (DRE), umumnya tersembunyi jauh dari para peneliti, tetapi yang telah diselidiki terbukti sangat lemah dalam hal keamanan. Mesin WinVote, dijuluki mesin pemungutan suara terburuk di dunia, memiliki hampir setiap bendera merah yang dapat Anda bayangkan untuk perangkat keras yang begitu penting. Sistem ini praktis memohon untuk diretas.

Dari dekat dengan WinVote, konon mesin pemilihan terburuk di dunia. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Pahit, Lelah, dan Berkeringat (@wmaxeddy) 9 Agustus 2018

Tidak ada yang mengejutkan, tetapi schadenfreude teknologi saya mulai gusar ketika diskusi beralih ke verifikasi pemilihan. Sudah menjadi masalah selama bertahun-tahun, tetapi mulai bergerak ke garis depan diskusi karena keamanan pemilu menjadi masalah yang lebih besar. Banyak sistem pemungutan suara elektronik (dan bahkan beberapa mesin mekanis tua yang bertenaga) tidak memiliki cara untuk memverifikasi hasil pemilihan. Atau bahkan untuk menentukan apakah seseorang telah merusak mesin.

Ada konsensus di antara para ahli: Ketika datang ke keamanan suara, kertas adalah raja. Surat suara kertas tidak memiliki perangkat lunak dan tidak ada bagian yang bergerak. Surat suara kertas adalah jejak kertasnya sendiri, yang sudah diverifikasi oleh pemilih dan dapat dihitung ulang sebanyak yang diperlukan. Walaupun pasti ada kelemahan potensial pada mesin penandaan surat suara elektronik (yang mencetak surat suara yang sudah jadi) dan pemindai surat suara, surat suara kertas itu sendiri adalah metode yang paling aman yang kita miliki tidak hanya memberikan suara, tetapi juga untuk memverifikasi bahwa hasil dari Pemilu benar.

Yang mengejutkan di RSAC saya adalah bahwa orang-orang yang bertanggung jawab tampaknya menerima pesan tersebut. Kay Stimson, Ketua Dewan Koordinasi Sektor Infrastruktur Pemilihan Sektor Keamanan Dalam Negeri AS, mengatakan di RSAC bahwa ada, "sebuah tren di seluruh AS menuju pembangunan ketahanan, yang berarti catatan kertas dan audit."

Dengan cepat melihat peta dari Pemungutan Suara Terverifikasi menunjukkan peningkatan umum dalam ketersediaan surat suara selama beberapa siklus pemilu terakhir. Namun, masih banyak pekerjaan yang harus dilakukan. Peta Pemilih Terverifikasi yang sama itu menunjukkan empat negara bagian yang hanya menawarkan mesin DRE tanpa jejak kertas. Banyak negara menawarkan kombinasi surat suara kertas dan mesin DRE, tetapi kadang-kadang dengan distrik yang menggunakan DRE jauh lebih banyak daripada surat suara. Dan jejak kertas, bahkan yang diverifikasi oleh pemilih, masih dianggap tidak memadai dibandingkan dengan pemungutan suara kertas yang sebenarnya.

Bahkan DARPA mengambil celah di masalah ini, dengan inisiatif untuk membuat perangkat pemungutan suara sumber terbuka dan pembaca surat suara. Proyek ini sudah mengikuti beberapa ide terbaik untuk memperbaiki mesin pemilihan. Itu bergantung pada kertas suara, dan akan sepenuhnya dapat diakses oleh para peneliti untuk menemukan kekurangan. Pelintiran yang rapi adalah tanda terima dengan nilai kriptografis yang dapat digunakan pemilih untuk memverifikasi bahwa suara mereka diberikan dan dihitung setelah pemilihan.

Sebuah konsep yang mendapat dukungan dari peneliti adalah melakukan audit pembatas risiko setelah pemilihan. Audit ini hanya membutuhkan sebagian kecil suara untuk mencapai kepercayaan statistik terhadap hasilnya. Ini adalah ide yang sederhana dan jelas sehingga saya tidak pernah berharap untuk benar-benar diadopsi. Tetapi menurut Konferensi Nasional Legislatif Negara, 31 negara memerlukan audit tradisional atas hasil setelah pemilihan, dan tiga negara melakukan audit pembatas risiko yang direkomendasikan oleh para ahli. Khususnya, sepuluh negara telah mengeluarkan undang-undang tentang audit pasca pemilihan sejak 2016.

Dan audit berfungsi. Lihat saja North Carolina, tempat audit membantu membalikkan pemilihan Mark Harris ke Kongres.

Ini Segalanya Lain Yang Rusak

Tantangan terbesar bagi asumsi saya tentang keamanan pemilu adalah kesadaran bahwa dibutuhkan lebih dari mesin suara yang aman dan matematika yang cerdas untuk memverifikasi hasil. Pembicara demi pembicara di RSAC menekankan bahwa pemilihan adalah jaringan acara yang saling terkait, teknologi, kebijakan, organisasi, dan orang-orang dan kegagalan pada salah satu dari mereka dapat berdampak pada hasilnya. Sementara kami mulai menemukan cara yang aman dan dapat diverifikasi untuk memberikan suara, kami masih berjuang dengan… yah, semua yang lain.

Memilih terlalu sulit untuk dilakukan di Amerika dan suara individu tidak memiliki bobot yang sama. Upaya mengubah Hari Pemilihan menjadi hari libur disebut perebutan kekuasaan partisan. Praktek gerrymandering telah melihat beberapa kekalahan dalam beberapa tahun terakhir, tapi itu pengecualian daripada norma. Kami berpegang teguh pada pemilihan perguruan tinggi, meskipun telah memiliki dua pemilihan dalam 20 tahun terakhir di mana kandidat yang menang kehilangan suara rakyat.

Ini adalah masalah yang telah terjadi dengan negara kita selama beberapa generasi, dan teknologi hanya dapat memainkan peran kecil dalam solusi. Bahkan campur tangan Rusia pada tahun 2016 hanyalah sentuhan teknologi tinggi pada informasi yang salah dan propaganda. Kami telah melihat masalah ini sebelumnya. Scammers telah lama mengetahui bahwa jauh lebih mudah untuk memanggil seseorang dan meminta informasi pribadi, atau memberikan mereka halaman web phishing, daripada mencoba meretas target secara langsung. Kami menyebutnya "rekayasa sosial, " tetapi Anda dapat menyebutnya sebagai penipu yang membuat pesanan lebih efisien oleh teknologi baru. Solusi terbaik yang kami miliki adalah pelatihan dan pendidikan, bukan pembela yang tangguh dengan AI.

Demikian pula, sementara kecemasan telah tumbuh karena ancaman teknologi baru terhadap demokrasi, pertahanan teknologi mungkin tidak layak. James Foster, CEO di ZeroFOX, merobohkannya dengan sederhana: Menargetkan kelompok pemilih tertentu Amerika untuk kampanye disinformasi persisten menggunakan platform pemasaran yang ada, mirip dengan yang Anda lihat menampilkan iklan di situs ini, sangat rendah. Biaya menggunakan sistem otomatis untuk memeriksa teks, gambar, dan video untuk memblokir disinformasi jauh lebih tinggi.

Untuk bagian mereka, pemerintah tampaknya berinvestasi besar-besaran dalam teknologi untuk saling menyerang, dan mereka memandang pemilu sebagai peluang bagus untuk melakukannya. Kenneth Geers, Kepala Peneliti Ilmuwan di Comodo, menunjukkan bagaimana pemilihan di negara mana pun menghasilkan lonjakan besar dalam pendeteksian malware.

• Apakah Rusia Ancaman bagi Pemilu AS? "Ya, Tentu saja, " kata Direktur FBI Apakah Rusia Ancaman terhadap Pemilu AS? "Ya, tentu saja, " kata Direktur FBI
• Cara Melindungi Pemilu AS Sebelum Terlambat Cara Melindungi Pemilu AS Sebelum Terlambat
• Kampanye Pengaruh Pemilu: Terlalu Murah bagi Scammers untuk Melewatkan Kampanye Pengaruh Pemilu: Terlalu Murah bagi Scammers untuk Melewatkan

Beberapa dari itu, Geers mengakui, mungkin scammer menggunakan peristiwa yang menjadi berita utama, tetapi ia berhipotesis bahwa itu sebagian besar agen intelijen dan mungkin juga partai politik. Secara terpisah, seluruh panel sepakat bahwa tidak ada cara konkret untuk mencegah negara melakukan kegiatan semacam ini.

Panggilan Terakhir di Stan Pemungutan Suara

Saya telah menghabiskan beberapa minggu terakhir mencerna semua yang saya dengar dan lihat di konferensi. Saya berasumsi bahwa begitu mesin pemungutan suara dikunci, itu saja. Orang jahat akan dipukuli. Bukan itu masalahnya.

Dengan segala cara, amankan surat suara kami, dan teliti hasilnya dengan analisis statistik, tetapi pemilihan umum tidak dapat sepenuhnya dijamin dengan teknologi apa pun. Tidak ada produk yang tersedia untuk memotong informasi yang salah sasaran, tidak ada patch perangkat lunak untuk fakta-fakta alternatif, dan tidak ada antivirus untuk peternakan troll negara. Untuk memastikan demokrasi kita bertahan dari ancaman-ancaman baru ini, kita harus melakukan kerja sosial yang keras untuk mendidik pemilih dan kerja politik yang menyakitkan untuk memastikan suara menjadi masalah. Saya tidak mendengar siapa pun di antara orang-orang yang sangat pintar di RSAC yang memiliki solusi untuk semua itu.