Ed Felten su E-voting: cosa può andare male

Le macchine da voto di tutte le bande hanno difetti molto simili e anche se i dati errati dei voti non sono suscettibili di capovolgere un'intera elezione presidenziale, c'è uno "scenario da incubo" che potrebbe. Nel frattempo, a livello statale, sono già emersi problemi di sicurezza in seguito allo schieramento di macchine per la votazione elettronica diretta (DRE) di vari Stati.

Edward Felten, un esperto di go-to su alcuni dei principali sistemi di sicurezza e problemi software del nostro tempo, affronta questi e altri argomenti di voto elettronico nella seguente intervista.

Felten è professore di informatica e direttore del Center for Information Technology Policy della Princeton University nel New Jersey, uno stato in cui ha testimonianza in una causa di azione collettiva che coinvolge le macchine per il voto. La causa, Gusciora v. McGreevy, è stata archiviata nel 2004 e accusa che i DRE sono illegali. Cita la legge statale in materia di conteggio preciso dei voti, ma non sarà risolta prima delle elezioni di novembre.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Felten è stato coinvolto attivamente in una serie di importanti casi e problemi del software. Nel 2006, lui e diversi studenti sono stati in grado di hackerare una macchina per votazioni Diebold Election Systems (ora Premier Election Solutions) e hanno riportato i risultati. Felten è stato anche coinvolto nella causa antitrust del governo degli Stati Uniti contro Microsoft.

Il servizio informazioni di IDG ha intervistato Felten nel suo ufficio a Princeton una settimana prima delle elezioni presidenziali del 2008. Una macchina per il voto di Sequoia AVC Advantage, acquistata su Internet e studiata dai suoi colleghi, era parcheggiata in una sala conferenze dietro l'angolo. Segue una trascrizione modificata dell'intervista:

IDGNS: Il caso della macchina per il voto del New Jersey ruota attorno alle macchine Sequoia; hai anche hackerato una macchina Diebold alcuni anni fa e hai riportato i tuoi risultati. Ci sono diversi tipi di problemi da aspettarsi a seconda del produttore della macchina?

Felten: È stato davvero notevole quanto simili siano stati i problemi da un produttore all'altro. Ci sono state un bel po 'di macchine studiate ora da scienziati informatici indipendenti. Vedete molti degli stessi problemi su tutta la linea.

IDGNS: Quali sono questi problemi?

Felten: Si vedono problemi con la sicurezza e l'affidabilità delle macchine, e che fondamentalmente tutto viene giù al fatto che le macchine sono computer e memorizzano le registrazioni dei voti solo in memorie elettroniche che l'elettore non può vedere. E quindi c'è un problema su come si può essere sicuri che il software stia registrando correttamente, nel modo in cui l'elettore voleva che fossero.

IDGNS: Quanto è stato difficile hackerare la macchina Diebold?

Felten: È qualcosa che chiunque abbia capacità tecniche potrebbe fare, qualcosa che dice, qualsiasi delle nostre major in informatica avrebbe le capacità tecniche da fare. Ciò che abbiamo mostrato è stato tutto ciò di cui qualcuno avrebbe bisogno è l'accesso fisico a una macchina oa una delle schede di memoria rimovibili che utilizza per circa un minuto, e quindi le macchine erano suscettibili ai virus informatici dello stesso tipo generale che si vede sui PC.

IDGNS: Sarei curioso di sapere che cosa possono fare gli osservatori del sondaggio in quegli stati in cui esiste il voto elettronico senza traccia di controllo, ad esempio proprio qui nel New Jersey, per scoprire se gli elettori stanno vivendo problemi

Felten: Una cosa da fare ovviamente è solo stare attenti e cercare comportamenti che non dovrebbero accadere: controllare i record che le macchine fanno all'inizio e alla fine della giornata e assicuratevi che tutto sia come dovrebbe essere, e che i numeri si sommino e siano coerenti e così via, ma soprattutto osservate solo per vedere se succede qualcosa di insolito e poi registrando cosa succede. C'è ancora una cosa che è importante fare, e cioè assicurarsi che le macchine siano protette, che le macchine non siano lasciate non protette in modo che qualcuno possa accedervi.

IDGNS: I Democratici hanno apparentemente un esercito di avvocati che si spandono in tutto il paese. Che cosa, se non altro, possono fare se ci sono rivendicazioni di problemi di voto elettronico in quegli stati dove non c'è traccia cartacea?

Felten: Dipende dalla natura dei problemi. Alcuni tipi di problemi potrebbero essere evidenti, se ci sono voti che mancano, che sono confusi nelle registrazioni elettroniche: sarebbe una cosa evidente, e quindi avresti una discussione su cosa sarebbe stato fatto per porre rimedio al problema. Altri tipi di potenziali problemi potrebbero richiedere più approfondimenti tecnici per arrivare fino in fondo, e si potrebbero immaginare degli scenari quando ci deve essere qualche tipo di indagine per capire, come meglio si può, cosa sia realmente accaduto.

IDGNS: Quanto ti aspetti che gli audit post-elettorali siano condotti negli stati in cui c'è un voto elettronico con una scia cartacea?

Felten: In molti posti non avremo audit post-elettorali a meno che non ci sia qualche dichiarazione dichiarata o qualche altra ragione per sospettare che qualcosa sia sbagliato, e penso che sia un peccato, perché penso che se si conserveranno i registri cartacei e elettronici di ciascun voto si dovrebbe fare almeno un controllo per fare sicuro che siano coerenti. Un documento cartaceo che non guardi mai non fa molto come un meccanismo di controllo della qualità.

IDGNS: Pensi che siano necessari controlli casuali?

Felten: Assegni casuali, controlli casuali di sicuro sono preziosi La maggior parte dei plausibili sistemi di audit post-elettorale comportano una sorta di casualità. Solo perché è super-costoso ricapitolare tutte le schede a mano, è qualcosa che vuoi solo fare quando è assolutamente necessario. Ma se scegli a caso e scegli a caso nel modo giusto, puoi comunque avere la certezza che se c'è un problema abbastanza grande da influenzare un risultato elettorale, potresti trovarlo.

IDGNS: Qual è il tuo concetto di un sistema di voto ideale, "a prova di crack"?

Felten: Ci sono molte cose che potrebbero essere fatte meglio dei sistemi attuali per proteggere i sistemi contro le manomissioni. In definitiva, le protezioni devono essere escluse dalla stessa macchina di voto e l'intero processo di voto deve essere progettato in modo che i processi umani di supervisione e osservazione possano aiutare a proteggere il sistema. Non sarai in grado di impedire che la macchina venga manomessa, ma puoi sperare di notare la manomissione e sperare di essere in grado di capire cosa volevano veramente fare gli elettori, a prescindere dalla manomissione.

IDGNS: Qual è la più grande preoccupazione per il voto elettronico: è il tipo di hacking non rilevabile che tu e i tuoi studenti avete dimostrato, l'errore dell'elettore come toccare il pulsante sbagliato, i tentativi di estraneità da una parte o dall'altra per rubare le elezioni? Qual è il problema più probabile da spuntare?

Felten: Il problema più probabile dovuto al voto elettronico è probabilmente solo un errore di progettazione o un errore o un'errata configurazione di qualcosa che porta a perdere voti o essere stato inserito nella colonna sbagliata per errore. Quindi, non malignità ma solo il tipo di problemi informatici di varietà da giardino che tutti noi siamo abituati a spuntare sulle macchine di voto.

IDGNS: Ci sono alcuni account di problemi di voto elettronico che fanno il giro dei blog, con alcuni dei racconti più isterici che parlano del potenziale furto delle elezioni. Quel tipo di paranoia diminuisce le legittime preoccupazioni riguardo ai problemi quotidiani di cui parli?

Felten: Penso che potrebbero farlo se le persone si spingono troppo oltre nel sostenere che ci sono stati problemi. Ma non vogliamo perdere di vista il fatto che la manomissione di un'elezione è una possibilità tecnica oggi. È qualcosa che è fattibile, quindi non possiamo semplicemente escluderlo, di mano. Dobbiamo, pur ricordando che l'errore involontario è molto più probabile, che questo è un problema che dobbiamo risolvere e che non è realmente accettabile, penso, andando avanti, per avere un'intera catena di elezioni vulnerabili alle manomissioni.

IDGNS: Quindi, quanto dovrebbero preoccuparsi davvero le persone, in definitiva, di tutto questo?

Felten: Penso che sia importante per le persone tenere gli occhi aperti e riconoscere che le cose potrebbero andare storte, ma penso che la cosa più importante per un cittadino tipico sia lavorare per avere un sistema migliore la prossima volta. Mentre arriviamo alle elezioni attuali è troppo tardi per cambiare molto di tutto. Ma ci sono un sacco di elezioni lungo la strada che sono altrettanto importanti per avere ragione, e questo è il momento di iniziare a lavorare per far sì che il tuo pubblico ufficiale adotti un sistema migliore.

IDGNS: Tenendo presente che le elezioni presidenziali del 2000 sono state alla fine vinte da circa 500 voti in Florida, quanto pensi che sia possibile che un malfunzionamento della macchina elettorale possa gettare le elezioni?

Felten: Come hai detto, il primo prerequisito per questo deve essere un'elezione che è molto vicina all'inizio. Abbastanza vicino che un errore relativamente piccolo potrebbe potenzialmente capovolgerlo. Ma quello è lo scenario da incubo: che tu abbia un'elezione estremamente stretta e decisa da un margine relativamente piccolo in uno o due stati, e che ci siano irregolarità nel voto elettronico in quei luoghi in modo che ci sia un vero dubbio su ciò che il Gli elettori in realtà intendevano fare.

IDGNS: Quindi avresti bisogno di una tempesta perfetta di cose che si uniscono per un malfunzionamento della macchina per lanciare un'elezione.

Felten: Per un malfunzionamento della macchina da lanciare alle elezioni presidenziali dovresti avere circostanze come questa. Ma naturalmente ci sono un sacco di elezioni in corso a livello statale e locale. Abbiamo visto casi in passato in cui le elezioni sono state rovinate da errori di voto elettronico o quasi rovinate, e solo una traccia cartacea è stata in grado di determinare chi effettivamente ha vinto le elezioni. Quindi non sarebbe troppo sorprendente vedere qualche problema del genere da qualche parte in queste elezioni. Anche se le probabilità che ciò accada nelle elezioni presidenziali sembrano relativamente piccole, ancora.

IDGNS: Ci sono state notizie secondo cui gli elettori di Charleston hanno visto i voti girare dal lato Democratico a quello Repubblicano - hanno premuto il pulsante per Democratici e ho visto la X accendersi sul lato repubblicano. Cosa ne pensi?

Felten: Una possibilità è la calibrazione della macchina per il voto touch-screen. Fondamentalmente è necessario impostare un dispositivo touch-screen in modo che rilevi con precisione la posizione sullo schermo che viene toccata. Se si dispone di un telefono cellulare con uno schermo tattile, spesso questo processo viene eseguito all'inizio in cui mostra i mirini e si devono toccare quelli in modo che possa apprendere quali segnali elettrici corrispondono a quali posizioni sullo schermo. E se non lo fai, allora sentirai un tocco in un posto diverso da quello in cui il tocco è realmente accaduto. Questa è una spiegazione per questi lanci di voti che vengono registrati, ma ovviamente potrebbero esserci anche altre cause che non possono essere raccontate senza un ulteriore esame.