Securitywatch: consertar a tecnologia eleitoral é mais fácil - e mais difícil - do que você imagina

Quando viajei para São Francisco para a Convenção RSA (RSAC) no início de março, planejei participar de todas as negociações sobre segurança eleitoral que pudessem caber na minha agenda. É uma escolha óbvia. Enquanto as eleições de 2018 terminaram sem muita controvérsia, ainda estamos brigando pelas eleições presidenciais de 2016 e estamos a meio caminho da próxima. Isso é um acréscimo ao sistema norte-americano de lançar e contar votos, sendo, na melhor das hipóteses, uma confusão quase funcional.

Eu esperava a desgraça habitual sobre segurança nas eleições, com pesquisadores lamentando o triste estado das urnas nos EUA. Eu estava ansioso por isso, porque você tem que ser um pouco masoquista para estar neste setor. Havia um pouco da miséria usual, mas eu não estava preparado para um golpe duplo de otimismo e desespero. Saí convencido de que resolvemos os problemas tecnológicos mais prementes com a votação. O que nos deixou perplexos são as outras coisas.

E isso é muita coisa.

Existe uma solução de baixa tecnologia para votar na segurança

Todos os palestrantes que vi concordaram: em geral, sabemos quais são os problemas com a votação nos Estados Unidos. Os sistemas de votação puramente eletrônicos, chamados de máquinas de votação DRE (Direct Recording Electronic), geralmente são escondidos dos pesquisadores, mas os que foram investigados provaram ser lamentavelmente frouxos em termos de segurança. A máquina WinVote, apelidada de pior máquina de votação do mundo, tinha quase todas as bandeiras vermelhas que você poderia imaginar para uma peça de hardware tão importante. Este sistema está praticamente implorando para ser hackeado.

De perto com o WinVote, supostamente a pior máquina de votação do mundo. # BlackHat2018 pic.twitter.com/jRuBt5mieK

- Amargo, cansado e suado (@wmaxeddy) 9 de agosto de 2018

Nada disso é particularmente surpreendente, mas minha tecnologia começou a ficar irritada quando as discussões se voltaram para a verificação das eleições. Tem sido um problema há anos, mas está começando a passar para a vanguarda das discussões, à medida que a segurança das eleições se torna um problema maior. Muitos sistemas de votação eletrônica (e mesmo algumas máquinas mecânicas antigas acionadas por alavanca) não têm como verificar o resultado de uma eleição. Ou mesmo para determinar se alguém violou a máquina.

Há um consenso entre os especialistas: quando se trata de segurança nas urnas, o papel é o rei. Uma cédula de papel não possui software nem partes móveis. Uma cédula de papel é sua própria trilha, que foi verificada pelo eleitor e pode ser recontada quantas vezes for necessário. Embora haja certamente falhas potenciais nas máquinas de marcação eletrônica de votos (que imprimem uma cédula finalizada) e nos scanners de cédula, as próprias cédulas de papel são o método mais seguro que temos para não apenas votar, mas também para verificar se o resultado da votação eleição está correta.

O que me surpreendeu com o RSAC é que os responsáveis ​​parecem estar recebendo a mensagem. Kay Stimson, presidente do Conselho de Coordenação do Setor de Infraestrutura Eleitoral do Departamento de Segurança Interna dos EUA, disse no RSAC que "existe uma tendência nos EUA de aumentar a resiliência, que significa registros e auditorias em papel".

Uma rápida olhada nos mapas da Votação Verificada mostra um aumento geral na disponibilidade de cédulas de papel nos últimos ciclos eleitorais. Ainda há mais trabalho a ser feito, no entanto. O mesmo mapa do Eleitor Verificado mostra quatro estados que oferecem apenas máquinas DRE sem rastro de papel. Muitos estados oferecem uma mistura de cédulas de papel e máquinas de DRE, mas às vezes com muito mais distritos que usam DRE do que os de cédula de papel. E as trilhas de papel, mesmo as verificadas pelos eleitores, ainda são consideradas inadequadas em comparação com uma cédula de papel real.

Até a DARPA está resolvendo o problema, com uma iniciativa para criar dispositivos de marcação de voto e leitores de cédula de código aberto. O projeto já segue algumas das melhores idéias para consertar máquinas de votação. Ele se baseia em cédulas de papel e será totalmente acessível aos pesquisadores para encontrar falhas. Uma torção pura é um recibo com um valor criptográfico que os eleitores podem usar para verificar se o voto foi lançado e contado após a eleição.

Um conceito que recebeu endossos de pesquisadores está realizando auditorias de limitação de risco após uma eleição. Essas auditorias requerem apenas uma pequena fração de votos para obter confiança estatística no resultado. É uma ideia tão simples e óbvia que eu nunca esperaria que fosse realmente adotada. Mas, de acordo com a Conferência Nacional de Legislaturas Estaduais, 31 estados exigem uma auditoria tradicional dos resultados após uma eleição, e três estados realizam auditorias de limitação de risco recomendadas por especialistas. Notavelmente, dez estados aprovaram leis sobre auditorias pós-eleitorais desde 2016.

E as auditorias funcionam. Basta olhar para a Carolina do Norte, onde as auditorias ajudaram a derrubar a eleição de Mark Harris para o Congresso.

É tudo o resto que está quebrado

O maior desafio para minhas suposições sobre segurança eleitoral é a constatação de que são necessárias mais do que máquinas de votação seguras e matemática inteligente para verificar os resultados. Palestrante após palestrante no RSAC enfatizou que as eleições são uma rede de eventos interconectados, tecnologia, políticas, organizações e pessoas, e um fracasso em qualquer um deles pode afetar o resultado. Enquanto começamos a definir uma maneira segura e verificável de votar, ainda estamos lutando com… bem, tudo o mais.

A votação é simplesmente muito difícil de ser feita na América e os votos individuais não têm o mesmo peso. Um esforço para transformar o Dia das Eleições em um feriado foi chamado de poder partidário. A prática da gerrymandering sofreu algumas derrotas nos últimos anos, mas essa é a exceção e não a norma. Nós nos apegamos ao colégio eleitoral, apesar de ter tido duas eleições nos últimos 20 anos em que o candidato vencedor perdeu o voto popular.

São problemas que estão em nosso país há gerações, e a tecnologia pode desempenhar apenas um pequeno papel na solução. Até a intromissão russa de 2016 foi simplesmente uma reviravolta de alta tecnologia em desinformação e propaganda. Já vimos esse problema antes. Os golpistas sabem há muito tempo que é muito mais fácil simplesmente ligar para alguém e pedir informações pessoais, ou apresentar uma página da web de phishing, em vez de tentar hackear os objetivos completamente. Chamamos isso de "engenharia social", mas você pode chamar de um golpe que tornou as ordens de magnitude mais eficientes pelas novas tecnologias. A melhor solução que temos é treinamento e educação, e não um defensor inteligente da IA.

Da mesma forma, embora a ansiedade tenha crescido com as novas ameaças tecnológicas à democracia, uma defesa tecnológica pode não ser viável. James Foster, CEO da ZeroFOX, dividiu a questão simplesmente: o direcionamento de grupos específicos de eleitores americanos para campanhas de desinformação persistentes usando plataformas de marketing existentes, semelhantes às que você vê exibindo anúncios neste site, é notavelmente baixo. O custo do uso de sistemas automatizados para examinar texto, imagens e vídeo para bloquear a desinformação é significativamente maior.

Por seu lado, os governos parecem estar investindo pesadamente em tecnologia para atacar uns aos outros e vêem as eleições como uma excelente oportunidade para fazê-lo. Kenneth Geers, cientista chefe de pesquisa da Comodo, mostrou como as eleições em qualquer país provocam um aumento maciço nas detecções de malware.

• A Rússia é uma ameaça para as eleições nos EUA? 'Sim, absolutamente', diz o diretor do FBI: a Rússia é uma ameaça para as eleições nos EUA? 'Sim, absolutamente', diz o diretor do FBI
• Como proteger as eleições nos EUA antes que seja tarde demais Como proteger as eleições nos EUA antes que seja tarde demais
• Campanhas de influência eleitoral: baratas demais para que os golpistas deixem passar Campanhas de influência eleitoral: baratas demais para que os golpistas deixem passar

Geers admitiu que parte disso pode ser fraude usando eventos de manchete, mas ele supôs que eram na maior parte agências de inteligência e possivelmente partidos políticos. Separadamente, um painel inteiro concordou que não havia nenhuma maneira concreta de impedir que as nações realizassem esse tipo de atividade.

Última chamada no estande de votação

Passei as últimas semanas digerindo tudo o que ouvi e vi na conferência. Presumi que, uma vez que as urnas fossem fechadas, seria isso. Os bandidos seriam espancados. Esse não é o caso.

De qualquer modo, garanta nossos votos e analise os resultados com análise estatística, mas as eleições não podem ser completamente garantidas com qualquer quantidade de tecnologia. Não existe um produto pronto para uso para obter informações erradas, nem um patch de software para fatos alternativos nem antivírus para fazendas de trolls estaduais. Para garantir que nossa democracia aguente essas novas ameaças, teremos que empreender um trabalho duro da sociedade para educar os eleitores e um trabalho político doloroso para garantir que os votos sejam importantes. Não ouvi ninguém entre as pessoas muito inteligentes da RSAC que tinham uma solução para tudo isso.