波士顿(美联社)-负责选举管理的联邦机构领导人悄悄削弱了拟议的投票系统安全标准的关键要素,这引起了投票完整性专家的担忧,即许多此类系统仍将容易受到黑客攻击。
在涉及多个技术和选举社区机构以及公开听证会的艰巨过程之后,选举援助委员会准备在15年内批准其首个新的安全标准。但是,在欧洲委员会原定于2月10日批准投票之前,EAC领导层对标准草案进行了调整,以删除利益相关方解释为禁止从投票机中使用无线调制解调器和芯片作为联邦认证条件的语言。
计算机安全专家和激进主义者说,仅这种无线硬件的存在会造成不必要的篡改风险,可能会改变选举系统上的数据或程序,其中一些人长期以来抱怨说,EAC太容易屈服于行业压力。
机构领导人认为,总体而言,修订后的指南代表了重大的安全改进。他们强调,这些规则要求制造商禁用任何机器中存在的无线功能,尽管可以保留无线硬件。
在2月3日给该机构的一封信中,计算机科学家和投票完整性活动家表示,这一改变“大大削弱了投票系统的安全性,并将为远程攻击选举系统带来非常现实的机会。”他们要求恢复无线硬件禁令。
无党派非营利组织“言论自由为人民”选举安全高级顾问苏珊·格林哈尔格(Susan Greenhalgh)说:“他们正在努力避免公众和国会对其进行审查,”他指责机构领导人屈服于行业压力。
该委员会由35名成员组成的咨询委员会的七名成员,包括其主席迈克尔·亚基(Michael Yaki)周四致信EAC领导层,对标准从6月份批准以来的“实质性改变”表示沮丧。至少,作者写道,他们应该得到解释,为什么标准草案“在关键的安全问题上被如此大幅度地回溯了”。
亚基说,他对委员会的举动感到困惑,因为“整个网络社区几乎都采用了不使用收音机或可以通过无线通信的东西的口头禅。”
亚基(Yaki)在信中要求委员们推迟2月10日的投票,但在听取了他们对变更的解释后,他于周五撤回了这一要求。但是他说他的担忧仍然存在。
亚基说,现代禁令尤为重要,因为成千上万的美国人继续相信前总统唐纳德·特朗普的毫无根据的说法,即以某种方式操纵了投票设备以抢夺他在11月的连任。 “您不想让QAnon发烧友或'Stop the Steal'员工有任何理由认为我们的投票基础设施不够完善。”
EAC主席本杰明·霍夫兰德(Benjamin Hovland)指出,该机构依靠美国国家标准技术研究院的专家来帮助起草准则。他说,不应允许对此更改提出异议,以阻止新规则对网络安全的重大改进。
霍夫兰德说,对投票机中无线硬件的禁令将迫使目前使用现成组件构建系统的供应商依赖更昂贵的定制硬件,这可能会损害已经由三家公司主导的行业的竞争。他还争辩说,尽管许多州法律是基于这些准则,但该准则是自愿的。
霍夫兰德说:“有些人把自己的个人议程放在首位,把自己摆在我们民主国家的健康面前。”他补充说,选举官员就是支持这一变革的人。 “有些人对待这个问题的方法是如此狭sight。”
霍夫兰德强调,修订后的指南指出,必须禁用投票设备中的所有无线功能。但是计算机专家说,如果存在硬件,则可以引入激活它的软件。威胁不仅来自恶意参与者,还来自供应商及其客户,他们可以启用无线功能进行维护,然后忘记将其关闭,从而使机器容易受到攻击。
不过,由NIST领导的技术委员会的一位成员,莱斯大学的计算机科学家Dan Wallach表示,虽然这些变化令人惊讶,但它们似乎并不“灾难性”。他说,异议不应阻止新准则的采用。
加利福尼亚,科罗拉多州,纽约和德克萨斯州已经在其投票设备中禁止使用无线调制解调器。被更新的标准(称为自愿投票系统指南)已被38个州用作基准或定义了设备测试和认证的某些方面。在12个州中,投票设备认证完全受该准则约束。
2015年,弗吉尼亚州确定可以无线访问和操纵该投票机后,取消了对它的资格,并取消了该投票机。
选举援助委员会的创建是为了使2000年总统大选“悬而未决”崩溃之后的投票技术现代化,而选举委员会从未获得过太多授权。部分原因是投票管理由50个州和地区分别进行。
但是在俄罗斯军事黑客干预了特朗普的2016年大选之后,该国的投票设备被宣布为关键基础设施,国会民主党人试图施加更大的联邦控制权以改善安全性。
然而,共和党人阻碍了参议院选举安全改革的尝试。尽管最不可靠的投票机(没有重选票数的触摸屏)已被大量报废,但私人设备供应商仍在出售专有系统,计算机科学家称这些系统仍然容易受到黑客攻击。专家们正在推动普遍使用手写的纸质选票和更好的审计,以增强对选举结果的信心。