Báo cáo
Trong hai năm qua, những tiết lộ rằng hệ thống bầu cử của chúng ta đã bị nhắm mục tiêu tấn công mạng đã làm rúng động Hoa Kỳ. Các nhà lãnh đạo bộ máy an ninh quốc gia của chúng ta đã nhiều lần cảnh báo rằng cơ sở hạ tầng bầu cử của chúng ta tiếp tục bị nhắm mục tiêu tấn công trực tuyến bởi tình báo nước ngoài. Khi các viên chức bầu cử của tiểu bang vật lộn với mối đe dọa đang rình rập về cuộc tấn công mạng vào công nghệ bầu cử, có một lỗ hổng đáng kể đã bị bỏ qua hoàn toàn: việc truyền phiếu bầu qua internet, bao gồm qua email, fax và hệ thống blockchain.
Báo cáo này xem xét các nghiên cứu đã được thực hiện bởi chính phủ liên bang kết luận rằng an toàn
bỏ phiếu trực tuyến vẫn chưa khả thi. Chúng tôi xem xét các vấn đề bảo mật không thể giải quyết vốn có khi bỏ phiếu trực tuyến, bao gồm các cuộc tấn công xâm nhập máy chủ, phần mềm độc hại trên thiết bị của khách hàng, các cuộc tấn công vào lá phiếu được gửi qua email và fax trong quá trình vận chuyển, các cuộc tấn công từ chối dịch vụ, các cuộc tấn công gây gián đoạn và thách thức trong việc xác thực cử tri một cách đáng tin cậy.
Báo cáo nêu bật một mối đe dọa an ninh mạng nghiêm trọng nhưng lại bị bỏ qua rộng rãi đối với cơ sở hạ tầng bầu cử của tiểu bang và quận, nơi nhận được các lá phiếu được gửi dưới dạng tệp đính kèm dưới dạng email hoặc fax kỹ thuật số. Tại các khu vực pháp lý nhận được lá phiếu bằng tệp đính kèm PDF hoặc JPEG, nhân viên bầu cử phải thường xuyên nhấp vào các tài liệu từ các nguồn không xác định để xử lý các lá phiếu được gửi qua email hoặc fax, khiến máy tính nhận được các lá phiếu — và bất kỳ thiết bị nào khác trên cùng một mạng — bị vô số các cuộc tấn công mạng có thể được khởi chạy từ một lá phiếu giả chứa phần mềm độc hại. Một lá phiếu giả bị nhiễm sẽ xâm nhập vào máy chủ giống như bất kỳ lá phiếu nào khác, nhưng khi mở ra, nó sẽ tải xuống phần mềm độc hại có thể cung cấp cho kẻ tấn công quyền truy cập cửa sau vào mạng của văn phòng bầu cử.
Khi xem xét các ấn phẩm về các biện pháp bảo mật tốt nhất từ Ủy ban Hỗ trợ Bầu cử Hoa Kỳ (EAC), Bộ An ninh Nội địa (DHS) và Hiệp hội Quan chức Bầu cử Quốc gia, người ta thấy không có hướng dẫn nào được công bố về tính bảo mật của lá phiếu gửi qua email hoặc khuyến nghị nào về việc bảo mật thiết bị đầu cuối máy tính nhận lá phiếu gửi qua email.
Cho đến khi có một bước đột phá lớn về công nghệ hoặc thay đổi cơ bản đối với bản chất của internet, phương pháp tốt nhất để bảo mật các cuộc bầu cử là một phương pháp đã được thử nghiệm và chứng minh là đúng: phiếu bầu giấy gửi qua thư. Phiếu bầu giấy không chống giả mạo, nhưng chúng không dễ bị gian lận hoặc thao túng toàn diện giống như bỏ phiếu qua internet. Việc giả mạo phiếu bầu giấy gửi qua thư là một cuộc tấn công từng lần một. Việc lây nhiễm phần mềm độc hại vào máy tính của cử tri hoặc lây nhiễm máy tính tại văn phòng bầu cử xử lý và kiểm phiếu đều là những phương pháp hiệu quả để tham nhũng trên diện rộng.
Những cử tri quân đội chắc chắn phải đối mặt với nhiều trở ngại hơn khi bỏ phiếu. Họ xứng đáng được chính phủ giúp đỡ để tham gia vào nền dân chủ một cách bình đẳng như mọi công dân khác. Tuy nhiên, trong môi trường đầy rẫy mối đe dọa này, bỏ phiếu trực tuyến gây nguy hiểm cho chính nền dân chủ mà quân đội Hoa Kỳ được giao nhiệm vụ bảo vệ.
Xem xét công nghệ hiện tại và các mối đe dọa hiện tại, việc trả lại lá phiếu đã bỏ qua qua đường bưu điện là lựa chọn có trách nhiệm nhất. Các tiểu bang cho phép trả lại lá phiếu đã bỏ phiếu trực tuyến nên đình chỉ việc này. Các cơ quan liên bang như DHS và EAC nên thừa nhận những lỗ hổng do việc cho phép bỏ phiếu trực tuyến gây ra và khuyến nghị các tiểu bang hạn chế mọi hình thức trả lại lá phiếu trực tuyến. Cho đến khi họ làm như vậy, tính toàn vẹn của lá phiếu của người Mỹ đang bị đe dọa và trong nhiều trường hợp, tính toàn vẹn của hệ thống bầu cử đang bị đe dọa.
Chúng tôi khuyến nghị một số biện pháp phòng ngừa cơ bản mà các quan chức bầu cử và cử tri nên tuân theo. [Một bộ khuyến nghị toàn diện có ở cuối báo cáo này.]
Khuyến nghị cho người quản lý bầu cử:
Sau cuộc tổng tuyển cử năm 2018, các tiểu bang cho phép trả lại phiếu bầu trực tuyến nên loại bỏ thông lệ này. Điều này sẽ đòi hỏi hành động lập pháp ở hầu hết các tiểu bang. Mặc dù việc áp dụng lệnh cách ly đối với các lá phiếu đến là hữu ích, nhưng điều đó không có nghĩa là ngăn chặn được kẻ tấn công tinh vi cố gắng sử dụng các lá phiếu trong một cuộc tấn công lừa đảo hoặc làm hỏng các lá phiếu trong quá trình vận chuyển. Ngoài ra, các cơ quan liên bang có nhiệm vụ hỗ trợ các tiểu bang tăng cường an ninh bầu cử của họ nên thể hiện vai trò lãnh đạo và công bố các cảnh báo liên quan đến việc trả lại trực tuyến các lá phiếu đã bỏ phiếu.
Báo cáo
Nộp hồ sơ pháp lý
Thư
Nộp hồ sơ pháp lý
Tại Common Cause, chúng tôi làm việc quanh năm để duy trì hoạt động của các cuộc bầu cử – bao gồm cả việc triển khai các đội Bảo vệ Bầu cử tại các tiểu bang trên khắp cả nước thông qua các cuộc bầu cử sơ bộ, bỏ phiếu sớm và Ngày Bầu cử vào tháng 11 này! Các tình nguyện viên của chúng tôi đóng vai trò quan trọng trong việc ngăn chặn các cuộc tấn công vào quyền bỏ phiếu của chúng tôi. Nhưng việc đào tạo và bố trí những tình nguyện viên này đòi hỏi nhiều nguồn lực. Chi phí đào tạo và bố trí một tình nguyện viên là $50, sau đó người này có thể giúp đỡ hàng chục cử tri.
