Tjänstemän har varit långsamma med att uppdatera maskiner och säker data – och det politiska klimatet kan skada väljarnas förtroende
Mon 13 Aug 2018 12.00 BST
Senast ändrad Mån 13 Aug 2018 12.02 BST
Människor fylla i papper i väntan på att enas i Georgien, stat i mitten av oro över att rösta säkerhet.
Foto: Erik S Lesser/EPA
Sexton månader sedan, Marilyn Markerar var bara en politisk junkie titta på en hög profil kongressens val på sin laptop när hon såg något hon hittade onormal och alarmerande.
Dagen var den 18 April 2017, och det är valet i Georgien sjätte distrikt, där Demokraterna var i hopp om att dra igång en upprörd seger mot ett fullsatt Republikanska fältet i kölvattnet av Tom Price (kortlivade) höjd till Trump skåp som hälsa och mänskliga tjänster sekreterare.
I mitten av kvällen, Jon Ossoff, den ledande Demokrat, hade 50,3% av rösterna, tillräckligt för att vinna direkt utan behov av en run-off mot hans närmaste Republikanska utmanare. Sedan Markerar märkt att antalet polisdistrikt rapportering i Fulton County, som omfattar hjärtat av Atlanta, var går ner istället för upp. Snart efter, datorer har kraschat.
Valförrättarna senare skulden för en “sällsynt fel” med ett minneskort som inte riktigt ladda upp sin röst överensstämmer med verkligheten. När räkningen återupptas mer än en timme senare, Ossoff var plötsligt ner till 48,6% och hamnade på 48,1 procent. (Han förlorade i run-off till Republikanska Karen Händel.)
Var Jon Ossoff rånad, eller har systemet rätt vad gick fel? Foto: Joe Raedle/Getty Images
Varumärken var inte böka för Ossoff – hon är en registrerad Republikan och bor i North Carolina, två stater i norr – men hon brydde sig mycket om integritet, rösta och hon visste att det var Georgien som är 15-årig ett elektroniskt röstsystem var nästan omöjligt att granska eftersom det gav inget kontrollerbara paper trail för att kontrollera mot datorn som genereras överensstämmer med verkligheten.
Var Ossoff rånad, eller har systemet rätt vad gick fel? Punkten Markerar kände, var att det var omöjligt att vara säker.
It-experter har varnat för åren som myndighetsmissbruk, tekniskt fel eller administrativ inkompetens kan lätt utlösa förödelse med elektroniska system och kan gå till stor del eller helt oupptäckt. Detta är en angelägenhet gjort mycket mer angeläget att genom Rysslands angrepp på politiska parts servrar och statliga registreringen av väljare databaser 2016 och risken för en upprepning – eller ännu värre – i detta November midterms.
“I det ögonblick de maskiner som gick ner, det var då jag bestämde mig för var jag kommer att arbeta i Georgien,” Markerar sagt. Och hon visste inte hälften av det ännu.
Tillgång till väljare data
Förra sommaren, ungefär en månad efter Donald Trump offentligt uppmanade Ryssland att hacka Hillary Clinton e-server, en it-expert som heter Logan Lamm som höll på att genomföra sin egen informell undersökning av Georgiens valsystem när han av misstag laddat ner en stor skatt av konfidentiell information som staten utsedda val säkerhet underleverantör hade kvar på en öppen webbplats.
Donald Trump uppmanade Ryssland att hacka Hillary Clinton e-post server 2016. Foto: Robyn Beck/AFP/Getty Images
De filer, som hade varit öppna länge nog för att Google cache-versioner av många av dem, ingår väljaren historia av Georgiens 6,3 miljoner registrerade väljare, deras personliga information, inklusive körkort och social security nummer, tabulering och minneskort-programmering databaser, för instruktioner om hantering av val-system; och lösenord för att komma in.
Lamm, en före detta statliga it-konsult, nu i privat praktik, larmas omedelbart underleverantören, Centrum för Valet av System i Kennesaw State University utanför Atlanta, och antagit att problemet skulle åtgärdas. Sju månader senare, men – bara några veckor innan det sjätte distriktet särskilda val – en vän till honom som besökt samma webbplats och hämtade mycket av samma information.
När de ställde larmet en gång till, de uppgifter som var säkrade vid sista. Men statliga tjänstemän fortfarande vägrade att erkänna att det hade varit ett allvarligt brott mot säkerheten och erbjöd inga bevis för att de var kontroll för att säkerställa att systemet fortfarande inte fungerar korrekt efter sju månader eller mer med dörrarna lämnas olåst. Georgiens utrikesminister Brian Kemp – själv en kandidat i ett livligt såg loppet för guvernör i November – insisterade på att hans kontor hade aldrig stött på ett problem och tolkas försäkringar om motsatsen som partisan bleatings av missnöjda liberaler.
Cyber kalla kriget är bara att komma igång, hävdar Hillary Clinton
Läs mer
Han skulle tagit en liknande slag under 2016, när Georgien var en av bara två stater för att vägra hjälp av Obama-eran Department of Homeland Security i lås ner sitt val av system mot hotet av en rysk attack. “På grund av DNC [Demokratiska Nationella Kommittén] att bli hackad, att de nu tror att hela vårt system är på randen av en katastrof, sade han Rått på den tiden. “Jag menar, allt är möjligt, men det är inte troligt alls, hur våra system.”
Varumärken tillsammans med ett antal Georgien rösträtt aktivister och lämnat in en stämningsansökan mot Kemp att kräva en omedelbar övergång till en säkrare att rösta system. “Praktiskt taget alla Amerikanska väljare har kommit att förstå att nationens val infrastruktur är mottagliga för skadlig manipulation av lokala och utländska hot”, kostym läser.
“Men, Georgien val tjänstemän fortsätter att försvara Statens elektronisk röstning system som bevisligen är otillförlitliga och osäkra, och har upprepade gånger vägrat att vidta administrativa, rättsliga eller lagstiftande åtgärder för att hantera valet säkerhet misslyckanden.”
“De kan få oss att delegitimera vår egen demokrati”
‘Väljarna har ovanligt låga förtroende att valet kommer att vara rättvis eller att tekniken är tillförlitlig”, säger en analytiker. Foto: Erik S Lesser/EPA
Och Georgien är långt ifrån den enda orsaken till oro i detta val säsongen. Fyra andra stater fortfarande är nästan helt beroende av föråldrade elektroniska valsystem med no paper trail. Åtta fler stater kommer att vara att använda sådana system över åtminstone en del av sitt territorium i November. Och medan Kongressen erbjuds $380 mkr i Mars för att stötta upp valet säkerhetssystem för mid-terms, som pengar har spenderats ojämnt, utan sakkunnig vägledning från den federala regeringen, och är allmänt betraktas som otillräckliga för att hantera hela skalan av problem.
“Den stora bilden är att valet i USA infrastrukturen är farligt sårbart för it-angrepp”, sa Alex Halderman, en ledande rösta säkerhetsexpert från University of Michigan. “Många länder gör framsteg, men utvecklingen är ojämn och det finns stora luckor … Fyrtio länder använder datateknik som är tio år gamla eller mer och de är ofta inte ta emot programuppdateringar eller patchar.”
Dessa sårbarheter ligger bara värre av en härsken politiska miljö i vilken presidenten själv prenumererar till konspirationsteorier av mass valfusk. Flera Republikanska-kör stater – däribland Georgien – har gått strikt voter ID lagstiftning och andra åtgärder för att begränsa omröstning tillgång, särskilt minoriteters väljarna, och båda parterna har manipulerade kongressens distrikt att snedvrida rösta utfall i deras fördel.
Med andra ord, bara när rättvisa val administratörer kan känna sig mest benägna att lugna oroliga väljare att deras röster kommer att hanteras på rätt sätt, de blir förrådd av fakta på marken. Och det är att göra av rädsla för dataintrång nästan lika farligt att Usa: s demokratiska välbefinnande som hotet om ett verkligt hack.
“Forskningen är mycket stark att väljarna har ovanligt låga förtroende att valet kommer att vara rättvis eller att tekniken är tillförlitlig,” sade David Becker i Centrum för Valet Innovation och Forskning, som arbetar med statliga och lokala tjänstemän för att hitta politiskt obunden, icke-lösningar på problem av valadministration. “Det är oroande för mig … för att prata av [av väljarnas roll] utrensningar, makedonien och hacka alla flöden i en större berättelse som påverkar huruvida människor ska rösta.
“Det är en svår sak är att Ryssarna behöver inte vara framgångsrik för att uppnå sina mål. De behöver nödvändigtvis inte ändra resultatet eller tävlingar eller ändra väljare poster. Vad de kan göra är att angripa våra system och få oss att delegitimera vår egen demokrati.”
Aktivister som Markerar tror att vissa hyperpartisan statliga tjänstemän som Brian Kemp i Georgien och Kris Kobach i Kansas – vem är också igång för guvernören och kan snart vara indragen i en omräkning av hans egna primära ras – gör en hel del att delegitimizing redan av politicizing sina kontor och inte, i hennes mening, att verka i allmänhetens intresse.
Fyra dagar efter Märken och hennes grupp, Koalitionen för God Förvaltning, första stämt Kemp förra året, Centrum för Valet av System i Kennesaw State torkas sin server rent av valet data – och därmed förstöra vad som kunde ha varit avgörande bevis i fallet och kanske sprida mer ljus på den “sällsynta fel” i den sjätte distriktet. En månad senare, flyttade till federal domstol, och inom en dag på CES hade raderat data på en backup-server också.
Donald Trump hälsar Kris Kobach, som är igång för guvernören i Kansas. Foto: Washington Post/Getty Images
Detta var för mycket även för Brian Kemp, som abrupt slutade statens relation med CES förra oktober, decrying “obestridliga oduglighet” och “hänsynslöst beteende”. (Mitt agerande var också i uppenbar strid mot en federal lag som stadgar att medlemsstaterna hålla val poster för minst 22 månader.) Kemp ‘ s kontor sedan tog tillsyn av val säkerhet i-huset, samtidigt som att systemet i sig var bra.
Som har drabbat Märken och många andra rösträtt aktivister och politiska observatörer som en uppenbar intressekonflikt. Förra veckan, Georgien Demokratiska partiet och flera ideella intresseorganisationer kallas på Kemp att avgå som sekreterare av staten så att han kunde springa till guvernör misstänka att han kanske dubbel-deal för egen räkning. Vissa, men inte alla, tidigare Georgien secretary of state har klivit åt sidan när du kör på högre ämbeten. (Kemp sa att han inte hade någon avsikt att avgå.)
“Åtminstone i andra stater, län gör sin egen röstsedel programmering och räkna,” Markerar sagt. “I detta fall, programvaran som styr och räkna röstsedlarna och maskinerna är alla kontrolleras direkt ur Kemp’ s kontor, utan tillsyn. Han kör ett val som både är okontrollerbar och har ingen kontroll på det. Detta är vad de gör på Kuba.”
“Ingenting har sanerats’
Och det finns mer: i sitt fördömande av 12 misstänkta ryska cyberspies förra månaden, särskild advokat Robert Mueller tog mycket av Kemp tidigare retorik om att Georgien hade aldrig varit måltavla för it-spioner genom att påstå att Ryssarna hade inzoomat ut länen i Georgia, Florida, Iowa strax före 2016 val för eventuella dator sårbarheter. Kemp ‘ s office svarade att åtalet nämns bara “besök” till webbplatser, inte själva penetrationen.
Upptäckten material i rättegången, under tiden, har lyft fram en rad problem, bland annat en polisstation i norra Georgien med 242% mer röster än röstberättigade i ett lokalt val i Maj och liknande inkonsekvenser i andra jurisdiktioner som undersökningen arbetstagare verkar ha gjort några ansträngningar för att utreda eller förena. Logan Lammets upptäckter tycks motsäga påståenden Kemp ‘ s office som valarbetare hålla på att rösta maskiner “air-gapped” från internet – han finns instruktioner för administratörer att gå online och ladda ner viktiga programvara rutinmässigt före valdagen. Liknande frågor om tillförlitlighet och it-säkerhet har förföljts Georgiens elektroniska system redan från början.
Ryssland strävar efter att blanda sig i det AMERIKANSKA kongressvalet, varnar CIA-chef
Läs mer
Den ståndpunkt som intagits av Kemp och resistenta tjänstemän i andra stater gäller experter på datasäkerhet, som säger att det skulle inte vara så besvärligt eller dyrt att säkra elektroniska system innan November. Mestadels dessa skulle bestå av befintliga bästa praxis för datorns säkerhet: säkerhetskopiera system regelbundet så att brister kan åtgärdas snabbt och smärtfritt, med papper säkerhetskopior inte bara för röstsedlar, men också för elektronisk enkät böcker med namn och uppgifter om röstberättigade, och så vidare.
Likaså, det är lite mystik om den säkraste tillgängliga rösta teknik – optiskt skannade valsedlar, som nu används av cirka 80 procent av de AMERIKANSKA väljarna. Några av de stater som inte har denna teknik, liksom Louisiana, skulle vilja det, men har inte medel för att växla. Andra, som till exempel Georgia och South Carolina, är helt enkelt inte intresserad av att överge sin elektroniska system trots den övertygande skäl att göra så.
“Tyvärr, de stater som driver tillbaka ofta av brist på teknisk expertis eller erfarenhet med att vara i frontlinjen av internationella cyberwarfare” Alex Halderman sagt. “Den federala myndigheter har den erfarenheten. Vi behöver mer samarbete men också mer ledarskap på en nationell nivå.”
Märken kan inte hjälpa att tänka tillbaka till förra året som är speciella kongressens val och allt hon lärt sig sedan om oroande omständigheter som omger den. “Jag tror att det finns större anledning än någonsin att ifrågasätta resultatet av detta val,” sade hon. “Georgien systemet var komprometterade, och det har inte varit sanerats. Vi har fått en nationell säkerhetsrisk att gå på, och ingenting har sanerats.”