Избори во САД во 2020 година: „Зошто купив машина за гласање на eBay“

„Претходно оваа година, присуствував на конференција и бев шокиран кога видов дека навистина може да се купат машини за гласање на eBay. Затоа, купив еден, пред два месеци, и можев да го отворам и да ги погледнам чиповите“.

Беатрис Атобателе се обидува да хакне една од најчесто користените машини за гласање во САД, за да бара безбедносни ранливости, но не со какви било криминални намери.

Беатрис е всушност една од повеќе од 200 лица кои се пријавиле на волонтерска група на експерти за безбедност и хакери, наречена Изборен сајбер бран.

И со разбирање на тоа како работи оваа машина, таа се надева дека може да обезбеди да се поправат сите слабости.

„Ја заобиколив самата автентикација“, вели таа.

„Јас сè уште учам и се обидувам да најдам нови ранливости за кои можеби сè уште не се знаеше.

Човечка грешка
Проблемот со изборите во САД, велат Беатрис и други, е колку тие не се разединети.

Повеќето проценки сугерираат дека има околу 8.000 одделни изборни надлежности.

Опремата и методите на гласање драматично се разликуваат.

И секој чекор од процесот е ранлив на хакери и човечки грешки.

Опседнати со фудбал
Во штандот за гласање има многу различни системи, од електронски машини за директно гласање до уреди за обележување на гласачки ливчиња и системи засновани на хартија.

И колку е повеќе дигитализиран и поврзан систем, толку е поголем ризикот од некакво сајбер-мешање.

Како и сите волонтери, истражувањето на Беатрис се спроведува надвор од нејзината дневна работа.

И како силен фудбалер и мајка на две ќерки опседнати со фудбалот во Newујорк, таа мора да го прилагоди волонтерството околу напорниот распоред.

Таа воопшто не планираше да се вклучи во сајбер-безбедноста.

Но, пред 17 години, таа изгуби повеќе од 1.000 УСД (775 фунти) откако хакерите ја искористија нејзината сметка за да купат пет пара тренери на Најк.

Тоа ја поттикна на нов пат во кариерата.

И таа сега е специјалист за безбедност на државната и локалната власт.

‘Најлошо сценарио’
И покрај притисокот врз кој се наоѓа, Беатрис е очајна да им помогне на изборите да поминат непречено.

„Секој глас даден е“, вели таа.

„Она за што сум загрижен е некаков напад со рансомвер на овие машини на ден, што би ги спречило луѓето да гласаат.

„Тоа е моето најлошо сценарио.

Напад за откуп е кога хакерите преземаат компјутерски систем или криптираат податоци сè додека жртвите не платат откуп.

Потенцијални проблеми
Беатрис и остатокот од групата Изборен сајбер-бран се свесни дека времето истекува.

Досега е доцна за ажурирање на опремата за физичко гласање.

Но, таа сè уште бара критични недостатоци во софтверот и нуди да им помогне на изборните службеници подобро да ги разберат нивните машини и какви било потенцијални проблеми.

Групата е предводена од Институтот за сајбер-политика на Универзитетот во Чикаго, обидувајќи се да „отвори линија за комуникација меѓу изборните службеници и мрежата на волонтери за директна комуникација за прашања поврзани со безбедноста на интернет“, пред гласањето на 3 ноември.

Хакери од цела САД се пријавија за да помогнат во обезбедувањето на изборите или да се справат со какви било напади што можат да го попречат веќе полниот процес.

„Не само машините за гласање на денот на гласањето можат да бидат подложни на сајбер напади“, вели Кристофер Бад, друг волонтер од државата Вашингтон.

„Со мојата хакерска капа, одењето по списоците за регистрација што се составија сега низ САД ќе биде одличен начин да се нарушат изборите.

„Ако не сум регистриран или ако мојот запис за регистрација е променет на некој начин, дури и ако системот за гласање е целосно безбеден, мојот глас можеби нема да се смета“.

И повторно, неповрзаниот карактер на изборниот систем додава ризик.

Безбедноста, па дури и реалната структура на базите на податоци за регистрација на гласачи се разликуваат.

И предупредувањето на ФБИ во пресрет на изборите во 2016 година предупреди странски актери да добијат пристап до некои од овие бази на податоци.

Со дополнителна компликација овој пат кога изборните службеници работат далеку и се обидуваат да планираат ограничувања на Ковид-19, Кристофер е загрижен

„Секогаш се обидувам да ги деескалирам работите во мојата работа

„Но, несомнено е дека има зголемени закани на овие избори.

„Сите се фокусирани на ранливоста на овие избори.

„И јас исто така.

„Подготвен сум да дадам што е потребно време за да помогнам.


Експертизата на Кристофер е во комуникациска криза и управување.

Како консултант, тој се занимава со сајбер-напади кои ги клекнуваат големите корпорации.

Тој се справува со сè, од извршни директори во паника до лути ИТ-менаџери, од неговата рурална домашна канцеларија со поглед кон шумата.

И кога треба да влече целовечерни, единствената компанија што ја има се локалните елени што peиркаат во неговиот прозорец, прашувајќи се за што станува збор.

Работете брзо
Во текот на своето 20-годишно искуство, Кристофер разви тајно оружје за тоа кога работите навистина го погодија навивачот.

„Јас сум огромен фан на класична музика“, вели тој.

„Кога навистина треба да се фокусирам и да работам брзо, има само едно место на кое се свртувам – Симфонија бр. 3 од Камил Сен Санс“.

Кристофер се надева дека нема да мора да го „издвојува Камил“ во наредниот месец – но тој е подготвен.

Протекоа на Интернет
Групата исто така вложува огромен напор во заштитата на податоците.

Последните избори во САД и Велика Британија беа погодени од високо-профилни операции „хакирање и протекување“.

Во 2016 година, електронските сметки на Демократскиот национален комитет и некои врвни демократи беа хакирани, а потоа протекоа.

Нуладневни напади
Џејсон Киркленд е специјализиран за заштита на „крајните точки“ – компјутери и телефони.

Но, тој е помалку загрижен за високо софистицираните напади во нулта ден отколку за основните техники.

„Не мислам дека ќе видиме како напаѓачите изгоруваат низ драгоцени нула дена кога ќе можат да влезат во важни мрежи со далеку полесни методи“, вели тој.

„Веројатно ќе бидат работи како малициозен софтвер што влегува во секојдневните канцелариски апликации што навистина ќе бидат закана.

„Сакам да им помогнам на луѓето да ги направат правилните основи.

“На пример, не преземајте лоши датотеки или кликнете на малициозни врски.”

Наштети на демократијата
Безбедносните служби на САД и Велика Британија јавно ги обвинија руските хакери за операциите „хакирање и протекување“ и бројни други кампањи за дезинформација за да се поколебаат гласачите и да се сее раздор на социјалните мрежи.

Русија го негира обвинението.

И другите земји исто така се обвинуваат за сајбер-активности што и штетат на демократијата.

На почетокот на оваа недела, Твитер отстрани околу 130 сметки поврзани со Иран, за кои рече дека се обидувале да го нарушат јавниот разговор за време на првата претседателска дебата.

Лоши момци
Дезинформациските кампањи се најголема грижа за која волонтерите хакери велат дека нема да имаат време или капацитет да се справат.

Но, asonејсон е посветен на помагањето да ги чува лошите момци најдобро што може.

Пред да започне хакерство и сајбер-безбедност, тој беше диспечер за локалните државни трупи.

И неговото време во спроведувањето на законот го принуди да се вклучи.

Сопругата задева
„Дефинитивно сум придржувач на правилата“, вели тој.

„И, сопругата постојано ме задева за тоа.

„Но, правилата и законите се многу важни.

„И ние треба да ги поддржуваме тие работи.

„Сега чувствувам нелагодност.

„Изборните службеници толку многу им приоѓаа.

„Значи, навистина се надевам дека ќе можам да помогнам.

0 0 vote
Article Rating

Поврзани вести

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments