Sa kabila ng Mga Pag-aangkin ng mga Vendor ng Online Voting System, Nilalagay sa Panganib ng House Vote Ngayon ang Seguridad ng mga Balota ng Militar sa ibang bansa

Habang naghahanda ang Kentucky House ngayon para bumoto sa SB 1, isang panukalang batas na idinisenyo upang gawing mas madali ang pagboto para sa mga Kentuckians at mga tauhan ng militar sa ibang bansa, si Pamela Smith, presidente ng Verified Voting, isang pambansang nonpartisan na grupo na nakatuon sa pagprotekta sa ating mga halalan sa digital age, at Richard Beliles of Common Cause Kentucky, ay naglabas ng sumusunod na pahayag:

“Hinihikayat namin ang mga miyembro ng Kamara na suriin ang mga panganib ng pagboto sa Internet nang may malinaw na mga mata. Malayo sa pagprotekta sa mga boto ng ating mga tropa, ang pagpapahintulot sa mga balota ng mga botante sa ibang bansa na ihagis sa pamamagitan ng Internet ay naglalagay sa mga boto na iyon sa panganib sa pag-hack at pakikialam – sa panahon na higit tayong natututo tungkol sa lawak ng pagpasok ng mga Chinese at iba pa. sa mga network ng ating bansa.

Ang pagboto sa Internet ay ang hindi gaanong ligtas na paraan ng pagboto, at ang mga nag-aangkin na ang mga kasalukuyang sistema ng pagboto ay gumagamit ng matataas na pamantayan ng pag-encrypt at proteksyon ay binabalewala ang teknolohikal na katotohanan na walang kasalukuyang sistema na ligtas mula sa pagtagos.

Ang mga layunin sa likod ng SB 1 ay kapuri-puri, gayundin ang intensyon sa likod ng pagtulak na gawing mas madaling makuha ang pagboto para sa ating mga tropa. Ngunit ang mga panganib ng pagboto sa Internet ay tulad na, sa isang pagtatangka na palakasin ang mga karapatan sa pagboto para sa mga miyembro ng militar, ang Kamara ay nagpapatakbo ng panganib na ilagay sa panganib ang karapatang iyon sa halip.

Hinihimok namin ang Kamara na ipasa ang SB 1 nang walang mga probisyon na nagpapahintulot sa pagbabalik ng mga binotohang balota sa elektronikong paraan.

Katotohanan at Fiction Tungkol sa Electronic Voting

1. Fiction: Ang mga sistema ng pagboto sa Internet ay hindi malalampasan, o ganap na ligtas.

Katotohanan: Ang mga nagsasabing ligtas ang mga sistema ng pagboto sa Internet ay hindi mga eksperto sa pambansang seguridad. Sila ay mga nagtitinda ng mga online na sistema ng pagboto, na nagmemerkado ng kanilang mga produkto sa mga opisyal ng halalan sa buong bansa, na nangangako ng seguridad, pagpapatunay ng botante at pagpapatunay. Ang kanilang mga paghahabol ay hindi napapailalim sa mga pagsusuring nasusuri ng publiko o anumang uri ng sertipikasyon ng pamahalaan.

Ang National Institute of Standards and Technology (NIST) ay ang pederal na ahensya na responsable sa pag-aaral at pagsusuri ng seguridad sa pagboto sa Internet. Sa loob ng maraming taon, pinag-aralan at sinuri ng NIST ang mga tool sa seguridad na magagamit upang protektahan ang mga binotohang balota na naglalakbay sa Internet. Malalim itong tiningnan kung ano ang maaari at hindi maaaring gawin upang pangalagaan ang mga online na balota at maiwasan ang mga matagumpay na pag-atake. Ang NIST ay naglathala ng ilang mga ulat sa mga natuklasan nito at noong nakaraang taon ay naglabas ito ng isang pahayag na nagbubuod sa gawain at mga konklusyon nito hanggang sa kasalukuyan. Pinayuhan ng NIST na sa mga tool na panseguridad na kasalukuyang magagamit, ang ligtas na pagboto sa Internet ay hindi "maaari"[1] at higit pang pananaliksik ang kailangan bago madaig ang mga hamon sa seguridad. Anumang paghahabol ng isang vendor na nakabuo ito ng isang secure na sistema ng pagboto sa Internet ay direktang salungat sa pinakamahusay na pagtatasa ng NIST pagkatapos ng mga taon ng pananaliksik at pagsusuri.

2. Fiction: Ang pagboto sa email ay hindi pagboto sa Internet.

Katotohanan: Mayroong karaniwang hindi pagkakaunawaan na ang pagbabalik ng mga binotohang balota sa pamamagitan ng email o digital fax ay hindi pagboto sa Internet. Ang mga email at digital na fax ay parehong naglalakbay sa Internet at napapailalim sa mga pag-atake, pagtanggal o pakikialam. Anumang oras na ang isang binotohang balota ay ipinadala sa pamamagitan ng email, digital fax o isang portal ng pagboto sa Internet, ang mga balotang iyon ay naglalakbay sa Internet at napapailalim sa pakikialam o pagtanggal ng mga umaatake saanman sa mundo.

3. Fiction: Dose-dosenang mga estado ang nagpapahintulot sa pagboto sa Internet at walang matagumpay na mga hack.

Katotohanan: Bagama't totoo na maraming estado ang nagpapahintulot sa online na pagboto, ang anumang pagpapalagay na ang kanilang mga system ay ligtas at hindi nakompromiso ay hindi napatunayan. Nagagawa ng mga bihasang hacker na labagin ang mga system at burahin ang anumang bakas ng kanilang mga aksyon, kaya walang paraan upang malaman kung napasok at nakompromiso ang mga system na ito. Tinatantya na ang karamihan sa mga hack sa network ay hindi natukoy nang higit sa isang taon. Dahil lamang sa hindi natukoy ng mga estado ang isang cyber attack sa isang online na sistema ng pagboto ay hindi nangangahulugang hindi ito nakompromiso, o hindi na sa hinaharap na halalan.

4. Fiction: Ang mga sistema ng pagboto sa Internet ay naglalakbay sa mga secure na network ng Department of Defense.

Katotohanan: Kahit para sa mga botante ng militar, ang mga sistema ng pagboto sa Internet na magagamit ngayon ay hindi gumagamit ng isang network ng DoD. Anumang mga sistemang ginagamit ngayon ay kumokonekta sa pampublikong Internet at napapailalim sa pag-atake mula sa mga hacker saanman sa mundo. Ang ilang mga vendor ay nag-aangkin o nagpapahiwatig sa paggamit ng mga pribadong sistema na hiwalay sa pampublikong Internet. Ngunit kahit na ang mga virtual private system ay umaasa pa rin sa pampublikong Internet at mahina.

5. Fiction: Ang mga sistema ng pagboto sa Internet na ginagamit ngayon ay inaprubahan ng Department of Defense.

Katotohanan: Ipinagmamalaki ng mga vendor na ang kanilang mga sistema ay binili ng Department of Defense. Ang implikasyon ay inendorso ng Department of Defense ang paggamit ng mga sistemang ito para sa online na pagboto. Ito ay hindi tumpak. Ang Kagawaran ng Depensa ay bumili ng ilan sa mga sistemang ito upang maghatid ng mga blangkong balota sa online lamang, ngunit hindi para ipadala (ibalik) ang mga binotohang balota. Hindi nilayon ng pederal na pamahalaan na gamitin ang mga sistemang ito upang magpadala ng mga binotohang balota sa Internet dahil sa hindi nalutas na mga panganib sa seguridad.[2]

6. Fiction: Ang mga sistema ng pagboto sa Internet ay maaaring magbigay ng secure na pagpapatunay ng botante. O kaya, ang mga online na sistema ng pagboto ay gumagamit ng mga military CAC card.

Katotohanan: Nag-claim ang mga vendor na maaaring patotohanan ng kanilang mga system ang mga pagkakakilanlan ng mga botante gayunpaman ang pagpapatotoo ng botante sa Internet ay nananatiling hindi nalutas na problema. Tulad ng pagtatapos ng NIST, "kasalukuyang kulang ang United States ng pampublikong imprastraktura para sa secure na elektronikong pagpapatunay ng botante."[3] At habang ang paggamit ng CAC card ay maaaring, balang araw, magbigay ng maaasahang pagpapatotoo ng botante, hindi malinaw kung ang anumang sistema ng pagboto sa Internet na magagamit ngayon ay magagawang isama ang paggamit ng CAC card. Ayon sa NIST, ang paggamit ng CAC card ay mahirap at mahal na i-deploy gamit ang teknolohiyang magagamit at hindi sumasaklaw sa mga di-militar na UOCAVA na botante.[4]

7. Fiction: Ang mga sistema ng pagboto sa Internet ay maaaring suriin para sa katumpakan.

Katotohanan: Madalas na sinasabi ng mga vendor na maaaring i-audit ang kanilang mga system, ngunit imposibleng magsagawa ng makabuluhang pag-audit ng mga balotang ipinadala sa Internet gamit ang teknolohiya ngayon. Maaaring baguhin ng mga pag-atake ang balota ng isang botante nang hindi niya nalalaman, tulad ng mga pag-atake sa mga sistema ng pagbabangko na naglilipat ng mga pondo nang walang pahintulot ng may-ari ng account ay hindi matukoy.[5] Ang mga pag-atakeng ito ay hindi rin mahahalata ng vendor o opisyal ng halalan, at dahil bumoboto tayo sa pamamagitan ng lihim na balota, halos imposibleng magsagawa ng makabuluhang pag-audit ng isang halalan kung saan ipinapadala ang mga balota sa Internet. Ayon sa NIST, "ang pagtiyak na ang mga remote electronic voting system ay naa-audit sa kalakhan ay nananatiling isang mapaghamong problema, na walang kasalukuyang o iminungkahing teknolohiya na nag-aalok ng isang praktikal na solusyon."[6]

[1] http://www.nist.gov/itl/vote/uocava.cfm

[2] Ayon sa komunikasyon ng Department of Defense sa Kongreso tungkol sa pagbili nito ng mga online na sistema ng pagboto mula sa Everyone Counts at iba pa, ang mga sistema ay binili upang maghatid ng mga blangkong balota online, payagan ang isang botante na markahan ang balota at pagkatapos ay i-print ang balota para ibalik sa pamamagitan ng koreo ; ang mga sistema ay hindi dapat gamitin upang ipadala ang binotohang balota pabalik sa Internet. Mababasa sa komunikasyon na “[t]magagawang markahan ng botante ang balota kasama ang lahat ng napiling kandidato,[ .] at pagkatapos ay i-print ang balota na may mga tagubilin sa paghahagis na tiyak ng Estado at paunang na-address na sobre para mai-print ng botante gamit ang isang hard copy, lagdaan gamit ang basang lagda at ibalik sa pamamagitan ng koreo. Ang mga sistemang ito ay pareho sa front end ng kung ano ang mararanasan ng isang botante sa isang buong sistema ng pagboto sa internet. Ihihinto ng [system] ang online na proseso sa online na pagmamarka ng balota at sinusuportahan ang postal return ng isang hard-copy, “basa” na signature na balota. http://comptroller.defense.gov/defbudget/fy2012/budget_justification/pdfs/03_RDT_and_E/DHRA.pdf

[3] http://www.nist.gov/itl/vote/uocava.cfm

[4] NIST 7770 “Mga Pagsasaalang-alang sa Seguridad para sa Remote Electronic UOCAVA Voting ” http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

[5] Gayunpaman, sa kaso ng mga pondong ninakaw sa pamamagitan ng malisyosong software sa computer ng gumagamit, ang mga nawalang pondo ay maaaring mabawi dahil sa mga Pederal na batas na naglilimita sa mga pagkalugi sa retail banking. Ang mga limitasyong ito ay hindi nalalapat sa mga komersyal na bank account.

[6] Ibid.