LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 民主如何破裂:大选可能出错的一切

民主如何破裂:大选可能出错的一切

2020-03-04 wanbizu AI 来源:www.coindesk.com

俄罗斯又来了。美国情报官员警告说,莫斯科正试图干预2020年大选-据称是为了帮助唐纳德·特朗普和伯尼·桑德斯。

这就引出一个问题:选举有多安全?我们应该多担心?媒体,政界人士和权威人士都围绕“选举安全”和“选举干扰”之类的字眼,但这些用语含糊不清。具体来说,最大的风险是什么?对投票机的物理攻击?篡改结果?网络攻击?俄罗斯机器人?

尚不完全清楚。因此,我与选举安全专家(包括选举官员,顾问和网络安全专家)进行了交谈,以更好地了解投票系统中的漏洞,找出最大的风险并说明可能出了什么问题。

结果是形成了一系列“风险谱”,从“可能但可能无关紧要”到“天哪,我们有一个真正的问题”,按从高到低的顺序组织。该顺序不是您所期望的。

风险:对投票机的攻击-‘供应链攻击

专家说,这些相对安全。科罗拉多州国务院首席信息官Trevor Timmons说:“投票机和投票制表机根本没有连接到网络。” “因此,他们不会受到某人坐在遥远地区的键盘上直接攻击他们的影响。”他补充说,机器处于锁定和钥匙状态,通过视频监控进行24/7全天候监控,并通过访问日志进行跟踪。

然而,狡猾的思想可以克服所有这些。输入“供应链攻击”。

场景:在选举之夜,官员将USB闪存驱动器插入投票制表机中,该机是安全的,毫不妥协的,并且与互联网之间没有空隙,以获取结果。到目前为止,一切都很好。官员不知道的是,几个月前,USB记忆棒是由走私恶意软件的外国代理商制造的,现在它在系统上大吃一惊。 USB记忆棒是特洛伊木马。它破坏了文件并修改了选票。

图片由Cheryl Thuesday提供

好消息?各国了解风险并采取预防措施。例如,在科罗拉多州,官员以某种匿名方式购买USB驱动器,而没有透露其在选举中的作用,并且他们只会按照与国土安全部相同的协议从美国制造商那里购买。蒂蒙斯说:“这些都是联邦军用于军事和情报界的安全USB。” “它们并不便宜。它们不是您从Best Buy购买的5美元驱动器,但这是我们保护选举系统的一种方式。”

但是,有些选票确实可以触及互联网:电子邮件缺席选票。国家网络安全中心商业和政府计划主管Forrest Senti说:“有26个州允许将选票以数字方式传输给海外人。” “这就是一个漏洞。” Senti的小组花了18个月的时间来确保这些系统的安全,但他们承认,由于它们使用互联网,因此仍然存在被黑客入侵的风险。

风险:选民数据库受到攻击

这更加脆弱。选举创新与研究中心执行主任戴维?贝克尔(David Becker)说,选民数据库本身“具有与互联网的某种连通性”,并解释说它们已与互联网链接,以方便在线选民注册和保持文件更新。

我们知道他们之前曾被黑客入侵。参议院情报委员会发现,2016年,俄罗斯黑客“能够删除或更改伊利诺伊州选民数据库的选民数据”,但没有发现他们确实这样做的证据。选举安全顾问詹妮弗·莫雷尔(Jennifer Morrell)说:“过去几年来,围绕这些障碍进行了大量的工作。”他撰写了一系列风险限制审计报告。如果黑客违反了这些防御措施?他们可能会带来一些混乱:将选民的党派从共和党人转变为民主党人,更改每个人的通讯地址的前几位,或清除所有少数民族选民的记录。莫雷尔说:“任何可能引起混乱的事情-这都是要考虑的问题。” “这是否可行?嗯有很多工作可以帮助实现这些目标。”

风险:投票报告系统

假装这是11月3日的选举之夜。想象一下一个随机的选民Joe Schmuckately在宾夕法尼亚州的一家高中体育馆中进行投票。现在,想象一下从乔的体育馆到县一级,再到宾夕法尼亚州,再到最后是Wolf Blitzer在CNN上报告的合并数字的投票列表。

贝克尔强调说,几乎整个链条(“远远超过95%”)都是互联网的空白,因此较不容易受到攻击。它的工作原理是:在Joe的体育馆计算票数之后,志愿者将获得USB驱动器(从不连接到互联网,禁止供应链攻击),然后将其驱动到县级,在该县将票数合并。气隙的USB驱动器,然后将其快速驱动到状态级别。 (在洛杉矶,他们使用直升机运送这些宝贵的票数。)他们通常并行地通过电话中继投票结果,以再次检查准确性。与互联网分开的这种实际的选票合并,是为什么要花这么长时间才能在选举之夜报告非官方结果的原因。

但是现在有一个障碍。

在从健身房到Wolf Blitzer的这条链的最后一个链接中,结果(或至少是非正式结果)确实上传到了互联网。网页用于上传记录。 Timmons强调说:“这些不是投票系统的列表结果。” “这是一个发布非官方结果的网站。”网站容易受到攻击。每个州都高度意识到这种风险,并已与国土安全部下属的网络安全基础架构安全局(CISA)合作,不断监视其站点是否受到破坏。有可用的系统来手动检查实时结果,保留安全备份并在更新站点时使用两因素身份验证。

即使是这样。没有哪个网站可以100%防止黑客入侵-只需询问NSA。

最好的情况是宪法危机,最坏的情况是第二次内战。

网站是否被破坏? Timmons重申,对该网站的攻击不会损害实际结果,但是,尽管如此,我们现在生活在一个高度互联的时代,在选举之夜,我们喘不过气来观看收益trick流,我们认为这些“非官方结果”是真实的结果。因此,如果有人歪曲了非官方的结果,即使审核以后可以证明真正的赢家,鸡蛋也已经破了。

场景:莫斯科破坏了巩固宾夕法尼亚州(一个关键的摇摆州)的非官方结果的网站,使唐纳德·特朗普的总数翻倍,并给了他胜利。沃尔夫·布利策(Wolf Blitzer)致电宾夕法尼亚州要求特朗普。他以微弱优势赢得选举。美国绝望很多,美国也很高兴。几分钟,几小时甚至几天后,审核就会捕获攻击并报告实际情况-糟糕! -民主党候选人赢得了实际投票。特朗普及其支持者拒绝接受新的总数,并在推文中写道:“这真是严厉。”假票!!!”副总统拒绝离开椭圆形办公室。特朗普的支持者走上街头。民主支持者走上街头。最好的情况是宪法危机,最坏的情况是第二次内战。

风险:攻击候选人

到目前为止,我们已经涵盖了投票系统上的骇客,但是对候选人或其竞选活动的攻击可能同样具有破坏性。考虑一下历史上最令人着迷的假设之一:如果约翰·波德斯塔(John Podesta)的电子邮件帐户未被黑客入侵,那么2020年大选是否会成为希拉里·克林顿总统的全民公决?

网络安全公司Insights的首席安全官Etay Maor说:“您不必控制投票机即可影响最终结果。” “而且它可能非常简单。”为了说明这一点,Maor描述了他在亚洲举办的一次人工智能研讨会。他提出了自动驾驶汽车的例子。 “您不必黑客和控制AI系统即可使汽车撞车,” Maor对人群说。 “您所要做的就是使相机蒙上阴影,而且您做了同样的事情。您不必非常老练。”

图片由Cheryl Thuesday提供

这种心态在选举中如何运作?一种基本的“蒙蔽镜头”场景:选举前一两天,网络钓鱼攻击破坏了伯尼·桑德斯(Bernie Sanders)竞选活动,破坏了其对内部民意测验,投票数据库和合格选民电话号码的访问权限。一切都被抹掉了。正如Maor所说,恶意参与者可以“只是发送恶意软件,说,玩弄并破坏您看到的一切!”

风险:选举官员和志愿者无能

莫雷尔笑着说:“还有我们不想谈论的另一种风险,我可能会因为这样说而惹上麻烦。” “那就是进行选举的人。”她解释说,大多数司法管辖区都是由民选官员管理的,“我们不一定会选出最优秀和最聪明的人。”

她很快澄清说,许多人干练,聪明,技术娴熟,但是在美国拥有8,000多个司法管辖区,一些当选官员(例如从未上过大学的县级书记员,以及20年前当选的官员)缺乏培训,知识和背景知识,以过渡到现在需要“网络卫生习惯,可听性和编程”的系统。

塞蒂同意了。 “这对他们没有什么害处 [election officials and volunteers],但这不是他们要接受的培训。”他解释说,许多志愿者只接受了“高级背景调查”,而且较大的司法管辖区更加严格,而较小的司法管辖区……则更少。 “如果您像黑客一样思考,可以利用哪些不同的方式?您不会以旧金山为目标,而是以死亡谷的大约10,000人的城镇为目标。”

风险:虚假宣传活动

专家警告,最深层的风险与密码或网络攻击无关,而与社交媒体和心理学有关。莫尔说:“如果没有某种形式的虚假宣传活动,我会感到非常惊讶。”每个人都说过同样的话-虚假信息是真正的威胁。我们知道俄罗斯人在2016年制定了该计划,情报官员警告说,该计划将于2020年再次发生。《穆勒报告》没有发现任何证据表明俄罗斯实际改变了选票。然而,官员们确实找到了一支吸烟枪-实际上是一支吸烟宝典-在俄罗斯的顺利配合下,一支由机器人和巨魔组成的军队成功地引发了冲突,激起了我们的焦虑,并使公民与公民对抗。俄罗斯特工像弹钢琴一样轻触每个热键:“黑人生活”,白人至上主义者,NRA,同性婚姻,全球变暖,警察暴行。贝克尔说:“这是有史以来成本最低,奖励最高的外交政策政变之一。” “他们让我们反对自己的民主,而没有开枪。”

一些特定类型的虚假宣传活动:虚假信息风险:虚假网站

还记得那些上传非官方投票结果的网站吗?它们可以被伪造。贝克尔说:“如果我是一个对手,而我想在正式结果出炉之前给人一种对结果的错误印象,一种更简单的方法是欺骗官方选举现场。” “这非常容易。有高中生可以做到这一点。大概是初中生。”欺骗结果不仅是一种假设,还发生在乌克兰。

我们不一定会选出最好和最聪明的人。

虚假信息风险:伪造品

来自The Talking Point Memo的Nicholas Diakopoulos和Deborah Johnson的假想情景令人震惊:“特朗普顾问制定了一项策略,以在他的基地中投票:心灰意冷的白人选民。竞选人员合成了一个 [Elizabeth] 沃伦 [in this scenario, the hypothetical Democratic nominee] 在与国会黑人核心小组的一些成员进行的闭门会议上,并将其发布在Twitter和YouTube上。在手机质量的视频中,她听到说过对美国白人的蔑视和仇恨。”

沃伦立即拒绝了该视频,并称其为伪造。 CNN和MSNBC立即将视频称为假冒视频。也许独立审计师会得出结论,毫无疑问,毫无疑问,该视频是伪造的。

没关系该视频仍然传播迅速,并集结了特朗普的基础,帮助他提高了选民的投票率。

我问毛尔,我们可以做些什么以最大程度地减少这种风险。他停顿了一下,想了一下,然后说:“很抱歉,我对假冒伪劣品的说法并不乐观。这是一种非常具有挑战性的攻击方式。”

虚假信息风险:反向假冒

感到险恶?然后考虑一下这种深层假货的皱纹:很难说出是谁制造的。毛泽尔说:“具有深层伪造品的归属很困难,因此进行反向攻击可能非常容易。”您可以攻击自己,然后构筑对手。突然之间,您(创造了深层假货的人)声称自己是受害者。正如Maor所说,“候选人A释放了自己的深深造f,然后说,‘看看候选人B在做什么!’”

唯一的一线希望是所有候选人都拥有无可挑剔的诚信,很难想象比赛中有人会做到这一点。

虚假信息风险:正常故障的放大

毛刺是任何系统的一部分。即使在零腐败,零犯规的干净选举中,涉及8,000多个司法管辖区和1.5亿张选票的全国性制表系统也会不时产生一些小错误。就像杂货店的收银机一样,即使没有任何盗窃,也很少能平衡一分钱。投票站可能暂时没有选票。也许一台新的投票机具有一个令人困惑的界面,一个投票人(错误地)认为他们的候选人不在投票中,然后将视频上传到Twitter。 “新闻一闪,选举并不完美,”莫雷尔说。 “而且,我们将面临的最大风险之一是,不管是外国的还是国内的坏演员,都会放大正常的选举日消息,这是虚假的信息。”

图片由Cheryl Thuesday提供

这是真正的风险。这是使专家感到恐惧的漏洞,因为几乎无法防御。贝克尔(Becker)解释说,俄罗斯的机构非常复杂,可能会寻找任何与投票机有关的问题(即使不准确),然后动员其社交媒体大军煽动人们的愤怒和恐惧。也许这开始于Twitter或Reddit或Facebook,但随后被媒体所接受并进一步加剧。贝克尔说:“那里有足够的真相,而这些事情被放大以降低选民的信心,其影响是毁灭性的。”

Meta风险:这篇文章

考虑恐怖主义的类比。恐怖分子的真正目标不仅是夺取生命,而且是使我们害怕乘飞机飞行,离开家园并做我们通常做的事情。恐怖分子的目的是使我们对恐怖分子痴迷。同样,矛盾的是,选举安全的真正风险也许在于,我们对选举安全的风险过于担心。媒体会使问题恶化。从某种奇怪的意义上讲,这样的文章可能会引起怀疑和恐慌的情绪。如果渴望获得点击的出版物将其框架设计为“选举可能被黑客入侵的7种方式!”这可能会破坏人们对该系统的信心,抑制选民的投票率,并为认为该系统操纵不当的人提供弹药。

因此,要明确地说,本文的要点并不是投票制度注定或受到批评。得出的结论是,虽然是的,但是在这个遍布8,000多个司法管辖区的庞大系统中当然存在漏洞,但进行实质性投票操纵(足以摇摆选举)的风险相对较低。然而,进行虚假信息运动会扭曲和武器化系统中的任何小故障,夸大破坏并扭曲我们反对自己的风险,而且几乎可以肯定。

消费您的新闻并相应地选择您的来源。

最终风险:对系统的信心丧失

贝克尔说:“客观地说,2020年选举将是我们有史以来最安全的选举。” “我们比以往任何时候都更加了解这些漏洞。”他补充说,8亿美元的联邦资金通过软件升级,网络卫生培训和审计等措施加强了选举安全性。每个战场国家都将使用纸质选票,以确保当尘埃落定时,我们应该有信心票数会准确。

但是,他是一个现实主义者。他知道,即使系统实际上运行正常,虚假宣传活动,欺骗性网站,伪造品和集体恐慌情绪的混合也有可能实现外国特工的最终目标:破坏我们对投票系统的信心,以及在某种程度上,民主本身。

贝克尔说:“该国大多数合格选民的默认选择是不投票。”他指出,在总统大选期间,投票率超过50%,而其他每一次选举都低于50%。因此,如果他们的默认倾向(不投票)随后在民意测验中出现混乱的令人不安的消息,或者投票机歪斜,或者选民欺诈夺走了合法选票,那么这将成为一种确认偏见,他们将跳过选举。

贝克尔并不担心2020年的投票率,他预计这将“超出预期”。但是,如果另一场分裂性的,有毒的虚假信息宣传滋生了一种绝望感,他担心2022年及以后的投票率将“下降”。他停了下来。 “这就是让我彻夜难眠的原因。”

“目标是人,” Maor说。 “目标是人类。不是机器。”换句话说,目标是您。选民。如果您确信系统已安装,并且如果有足够多的人确信系统已安装,则系统已安装。塞蒂说:“我们对选举制度的信心就像金子一样。” “只有人们相信它,它才有价值。”像黄金一样,如果感知价值消失,那么实际价值也将消失。投票系统,民主,黄金或就此而言比特币都是如此。

—-

原文链接:https://www.coindesk.com/how-democracy-breaks-everything-that-could-go-wrong-with-the-election

原文作者:Jeff Wilser

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...