التصويت عبر البريد الإلكتروني والإنترنت: التهديد الذي يتجاهله الجميع لأمن الانتخابات
وقد قامت دراسات أجرتها الحكومة الفيدرالية والجيش والقطاع الخاص بفحص جدوى التصويت عبر الإنترنت وخلصت إلى أنها غير آمنة ولا ينبغي استخدامها في الانتخابات الحكومية الأمريكية.
على مدى العامين الماضيين، أثارت المعلومات التي تفيد بأن أنظمة الانتخابات لدينا كانت مستهدفة بهجمات إلكترونية قلق الولايات المتحدة. وحذر قادة جهاز الأمن القومي لدينا مرارًا وتكرارًا من أن البنية التحتية للانتخابات لدينا لا تزال مستهدفة بهجمات عبر الإنترنت من قبل الاستخبارات الأجنبية. وبينما يتصارع مسؤولو الانتخابات في الولايات مع التهديد الوشيك المتمثل في الهجوم الإلكتروني على تكنولوجيا الانتخابات، هناك ثغرة أمنية كبيرة تم تجاهلها تمامًا: نقل بطاقات الاقتراع عبر الإنترنت، بما في ذلك عن طريق البريد الإلكتروني والفاكس وأنظمة blockchain.
يستعرض هذا التقرير الأبحاث التي أجرتها الحكومة الفيدرالية والتي خلصت إلى أن التأمين
إن التصويت عبر الإنترنت ليس ممكناً بعد. ونحن ندرس المشاكل الأمنية غير القابلة للحل والتي تلازم الإدلاء بالأصوات عبر الإنترنت، بما في ذلك هجمات اختراق الخادم، والبرامج الضارة التي تستهدف أجهزة العملاء، والهجمات على بطاقات الاقتراع المرسلة عبر البريد الإلكتروني والفاكس أثناء النقل، وهجمات رفض الخدمة، وهجمات التعطيل، والتحدي المتمثل في التحقق من هوية الناخبين بشكل موثوق.
يسلط التقرير الضوء على تهديد خطير للأمن السيبراني، وإن كان يتم تجاهله على نطاق واسع، للبنية الأساسية للانتخابات في الولايات والمقاطعات التي تتلقى بطاقات الاقتراع المرسلة كمرفقات في شكل رسائل بريد إلكتروني أو فاكسات رقمية. في الولايات القضائية التي تتلقى بطاقات الاقتراع عن طريق مرفقات PDF أو JPEG، يجب على العاملين في الانتخابات النقر بشكل روتيني على مستندات من مصادر غير معروفة لمعالجة بطاقات الاقتراع المرسلة عبر البريد الإلكتروني أو الفاكس، مما يعرض الكمبيوتر الذي يتلقى بطاقات الاقتراع - وأي أجهزة أخرى على نفس الشبكة - لمجموعة من الهجمات السيبرانية التي يمكن إطلاقها من بطاقة اقتراع مزيفة محملة ببرامج ضارة. تدخل بطاقة الاقتراع المزيفة المصابة إلى الخادم مثل أي بطاقة اقتراع أخرى، ولكن بمجرد فتحها، فإنها تقوم بتنزيل برامج ضارة يمكن أن تمنح المهاجمين إمكانية الوصول من الباب الخلفي إلى شبكة مكتب الانتخابات.
لم يتوصل استعراض المنشورات حول أفضل ممارسات الأمن الصادرة عن لجنة مساعدة الانتخابات الأمريكية (EAC) ووزارة الأمن الداخلي (DHS) والرابطة الوطنية لمسؤولي الانتخابات إلى أي إرشادات منشورة بشأن أمن بطاقات الاقتراع المرسلة عبر البريد الإلكتروني أو توصيات لتأمين محطة كمبيوتر تتلقى بطاقات الاقتراع عبر البريد الإلكتروني.
النتائج:
وقد قامت دراسات أجرتها الحكومة الفيدرالية والجيش والقطاع الخاص بفحص جدوى التصويت عبر الإنترنت وخلصت إلى أنها غير آمنة ولا ينبغي استخدامها في الانتخابات الحكومية الأمريكية.
تسمح اثنتان وثلاثون ولاية أمريكية بالتصويت عبر الإنترنت لفئة معينة من الناخبين.
في الانتخابات العامة لعام 2016، ورد أن أكثر من 100 ألف بطاقة اقتراع تم الإدلاء بها عبر الإنترنت، وفقًا للبيانات التي تم جمعها في مسح إدارة الانتخابات والتصويت التابع للجنة الانتخابات الأسترالية. ومن المرجح أن يكون العدد الفعلي أعلى من ذلك بكثير.
ولم تصدر الوكالات الفيدرالية التي تدعم الولايات في تحسين أمن الانتخابات أي تحذيرات بشأن إعادة بطاقات الاقتراع عبر الإنترنت.
إن بطاقات الاقتراع التي يتم إرجاعها عبر الإنترنت يمكن أن تتغير بشكل غير قابل للكشف من خلال مجموعة متنوعة من الهجمات الإلكترونية، بما في ذلك عبر البرامج الضارة على جهاز الكمبيوتر الخاص بالمستخدم وهجمات اختراق الخادم. وقد تم إثبات ذلك الأخير على الهواء مباشرة وفي انتخابات "اختبارية".
يؤدي التصويت عبر الإنترنت إلى توسيع فرص المهاجمين في شن هجمات مدمرة لتعطيل الخدمة، بهدف تعطيل النظام، ومنع الناخبين من الإدلاء بأصواتهم، وتقويض ثقة الناخبين في الانتخابات.
إن تلقي أوراق الاقتراع كمرفقات قد يعرض نظام الانتخابات في الولاية أو المقاطعة لهجمات نظام الانتخابات النظامية. حيث يمكن للمهاجمين المتطورين انتحال رسائل البريد الإلكتروني للناخب الشرعي واستخدام أوراق الاقتراع المزيفة لتوصيل البرامج الضارة التي يمكن استخدامها لدخول البنية التحتية للانتخابات في المقاطعة أو الولاية.
إن التقنيات الحديثة، بما في ذلك تقنية البلوك تشين، تفشل في حل المشكلات الأمنية غير القابلة للحل والمتأصلة في التصويت عبر الإنترنت. وتشمل هذه المشكلات هجمات اختراق الخوادم، والبرامج الضارة التي تستهدف أجهزة العملاء، وهجمات رفض الخدمة، وهجمات التعطيل.
خاتمة
وحتى يحدث تقدم تكنولوجي كبير أو تغيير جوهري في طبيعة الإنترنت، فإن أفضل طريقة لتأمين الانتخابات هي الطريقة المجربة والموثوقة: بطاقات الاقتراع الورقية المرسلة بالبريد. صحيح أن بطاقات الاقتراع الورقية ليست محصنة ضد العبث، ولكنها ليست عرضة لنفس الاحتيال الشامل أو التلاعب المرتبط بالتصويت عبر الإنترنت. إن العبث ببطاقات الاقتراع الورقية المرسلة بالبريد هو هجوم واحد في كل مرة. إن إصابة أجهزة الكمبيوتر الخاصة بالناخبين بالبرمجيات الخبيثة أو إصابة أجهزة الكمبيوتر في مكتب الانتخابات التي تتعامل مع بطاقات الاقتراع وتحصيها من الطرق الفعالة للفساد على نطاق واسع.
لا شك أن الناخبين العسكريين يواجهون عقبات أكبر في الإدلاء بأصواتهم. وهم يستحقون أي مساعدة يمكن للحكومة أن تقدمها لهم للمشاركة في الديمقراطية على قدم المساواة مع جميع المواطنين الآخرين. ولكن في هذه البيئة المليئة بالتهديدات، فإن التصويت عبر الإنترنت يعرض الديمقراطية ذاتها التي تقع على عاتق الجيش الأميركي مسؤولية حمايتها للخطر.
وبالنظر إلى التكنولوجيا الحالية والتهديدات الحالية، فإن إعادة بطاقات الاقتراع بالبريد هي الخيار الأكثر مسؤولية. وينبغي للولايات التي تسمح بإعادة بطاقات الاقتراع بالبريد عبر الإنترنت أن تعلق هذه الممارسة. وينبغي للوكالات الفيدرالية مثل وزارة الأمن الداخلي ولجنة الانتخابات الفيدرالية أن تعترف بالثغرات الأمنية الناجمة عن السماح بالتصويت عبر الإنترنت وتوصي الولايات بتقييد إعادة بطاقات الاقتراع عبر الإنترنت. وإلى أن تفعل ذلك، فإن نزاهة أصوات الأميركيين معرضة للخطر، وفي كثير من الحالات، تكون نزاهة النظام الانتخابي معرضة للخطر.
ملخص التوصيات
ونوصي ببعض الاحتياطات الأساسية التي ينبغي على مسؤولي الانتخابات والناخبين اتباعها. [توجد مجموعة شاملة من التوصيات في نهاية هذا التقرير.]
التوصيات لمسؤولي الانتخابات:
قم بتخطيط الشبكة للتأكد من أن الكمبيوتر المستخدم لاستقبال بطاقات الاقتراع المرسلة بالبريد الإلكتروني أو بالفاكس الرقمي هو لا متصلة أو على نفس الشبكة مثل شبكة آلات التصويت أو نظام إدارة الانتخابات (EMS) أو نظام تسجيل الناخبين من خلال الوسائل السلكية أو اللاسلكية.
قم بمسح جميع رسائل البريد الإلكتروني الواردة والمرفقات الرقمية باستخدام برنامج رسمي. يجب تكوين برنامج البريد للتحقق من أن المرفقات من النوع المتوقع وتقع ضمن نطاق الحجم النموذجي. مهم:قد يجد الفحص المرفقات الخاصة ببرامج البرامج الضارة القابلة للتنفيذ ولكنه قد لا يتمكن من اكتشاف البرامج الضارة داخل ملف PDF أو JPEG. البرامج الضارة الموجودة داخل هذه الملفات أكثر تعقيدًا.
تأكد من طباعة جميع بطاقات الاقتراع التي تم إرجاعها بالوسائل الإلكترونية من أجل فرزها وعدم إرسالها إلكترونيًا إلى خدمة الطوارئ الانتخابية من أجل فرزها.
توفير المعلومات والخيارات لجميع الناخبين فيما يتعلق بإرسال بطاقات الاقتراع عن طريق البريد العادي.
تأكد من أن الناخبين العسكريين على دراية بخيار البريد السريع المجاني المتاح لهم. التوصيات للناخبين:
يتم تشجيع الناخبين الذين يتلقون بطاقات اقتراع فارغة عبر البريد على وضع علامة عليها وإرسالها بالبريد مرة أخرى.
يُنصح الناخبون الذين يتلقون بطاقات اقتراع فارغة عبر البريد الإلكتروني بطباعة البطاقة ووضع علامة عليها يدويًا إذا أمكن. إذا كنت تريد وضع علامة على البطاقة باستخدام جهاز كمبيوتر، فاطبع النسخة النهائية وراجع الخيارات بعناية قبل إرسالها بالبريد.
أرسل بطاقة الاقتراع مرة أخرى بالبريد العادي. يمكن للأفراد العسكريين في مواقع الجيش أو الأسطول أو مكاتب البريد الدبلوماسية (APO/FPO/DPO) إعادة بطاقات الاقتراع الغيابية عبر Priority Mail Express باستخدام ملصق البريد السريع المجاني 11-DOD.
بعد الانتخابات العامة لعام 2018، يتعين على الولايات التي تسمح بإعادة بطاقات الاقتراع عبر الإنترنت أن تلغي هذه الممارسة. وسوف يتطلب هذا اتخاذ إجراءات تشريعية في معظم الولايات. ورغم أن فرض الحجر الصحي على بطاقات الاقتراع الواردة مفيد، فإن هذا لن يمنع بأي حال من الأحوال المهاجم المتطور من محاولة استخدام بطاقات الاقتراع في هجوم تصيد بالرمح أو إفساد بطاقات الاقتراع أثناء نقلها. وبالإضافة إلى ذلك، يتعين على الوكالات الفيدرالية المكلفة بمساعدة الولايات في تعزيز أمن الانتخابات أن تمارس القيادة وتنشر تحذيرات بشأن إعادة بطاقات الاقتراع عبر الإنترنت.
التصويت عبر البريد الإلكتروني والإنترنت: التهديد الذي يتجاهله الجميع لأمن الانتخابات
وقد قامت دراسات أجرتها الحكومة الفيدرالية والجيش والقطاع الخاص بفحص جدوى التصويت عبر الإنترنت وخلصت إلى أنها غير آمنة ولا ينبغي استخدامها في الانتخابات الحكومية الأمريكية.
التقديم القانوني
شكوى ضد كامبريدج أناليتيكا
قدمت منظمة Common Cause شكاوى إلى وزارة العدل ولجنة الانتخابات الفيدرالية، زاعمة وجود سبب للاعتقاد بأن شركة Cambridge Analytica LTD وشركتها الشقيقة، SCL Group Limited، والعديد من موظفي الشركات التي تتخذ من لندن مقراً لها، انتهكت بشكل متكرر الحظر المفروض على قيام الأجانب بأنشطة معينة مرتبطة بالانتخابات على مدى دورتين انتخابيتين في الولايات المتحدة - بما في ذلك العمل المكثف لحملة ترامب.
خطاب
رسالة من جماعات الإصلاح إلى رئيس مجلس النواب رايان بشأن التدخل الروسي في الانتخابات الأميركية
جماعات تنتقد رئيس مجلس النواب بول رايان لفشله في اتخاذ أي إجراء ضد التدخل الأجنبي في الانتخابات المستقبلية: رسالة إلى رئيس مجلس النواب بول رايان
التقديم القانوني
شكوى ضد مواطنين أجانب يشترون إعلانات على مواقع التواصل الاجتماعي متعلقة بالانتخابات
قدمت منظمة Common Cause شكوى إلى وزارة العدل الأمريكية ولجنة الانتخابات الفيدرالية، زاعمة أن واحدًا أو أكثر من الرعايا الأجانب المجهولين قاموا بنفقات أو نفقات مستقلة أو صرفيات فيما يتعلق بالانتخابات الرئاسية لعام 2016 في انتهاك لقانون الحملة الانتخابية الفيدرالية.
