美国总统大选还有几个星期就要举行了,有关选举安全的问题继续困扰着美国的投票系统。
选举官员要做出重大改进已经太迟了,“而且没有资源,”长期从事选举安全研究的乔·金瑞说。
不过,安全专家说,官员们可以为即将到来的选举采取几项措施。
“任何人都不应该想象在大选临近的时候改变使用的投票技术,”爱荷华大学(University of Iowa)计算机科学教授道格拉斯·琼斯(Douglas Jones)说。“购买新设备的最佳时间是大选后的1月份,所以你有近两年的时间来学习如何使用它。”
停止使用不带打印机的触摸屏电子投票机
15个州仍然在使用过时的触屏电子投票机,部分或全部投票区没有打印机。投票安全批评人士说,没有纸质打印输出的电子投票机无法为选举官员提供审计其内部投票计数的途径。
许多安全专家说,这些电子投票机,通常被称为直接记录电子机器或销毁去除率,还是有漏洞的几个点。琼斯,谁拥有研究了他们的安全,呼吁销毁去除率都被淘汰,即使是那些与连接的打印机。但它需要一个“有序”转变,他说。
“不要宣布进入紧急状态,并要求大家现在购买新设备,”他说,通过电子邮件。“这样做,只是创建厂家,并导致价格膨胀中的疯狂进食,所有当人们在压力下做出重要决策时出现的其他问题一起。”
DREs在2001年之后声名鹊起挂孔屑争议但在即将到来的大选中,使用无纸化DREs的州从2008年的23个减少到15个。
状态的问题是替换数千个DREs的成本。2000年在佛罗里达惨败后,国会拨款用于新的选举技术,但此后资金一直紧张。
进行更广泛的选前投票机测试
一些州进行的投票设备的广泛大选前的测试,但其他测试是不够全面的,帕梅拉·史密斯,选举安全宣传组已核实投票的总裁。
大多数地区进行选举前的投票测试,但很多“随机选择一些机器”投票信息后,如考生的名字,在编程时,史密斯说。测试所有投票机前,选举会比较安全,她说。
爱荷华州的琼斯折扣在许多司法管辖区目前大选前的测试。该测试通常不涉及安全检查,但只有短暂的测试“每台机器上只少数选票......长选举日之前,”他说。
所以,如果黑客找到一种方式来加载恶意软件到投票机“恶意软件可以很容易地测试和真正的选举区分,”他补充说。
制定更好的大选审计流程
许多国家都有选举后的审计过程,在地方,“没有意义统计,” Kiniry,现在的CEO,并在自由和公平的选举技术开发商首席科学家说。“他们真的不给你关于选举结果的任何真实性”。
他补充说,这些审计计划是由立法者通过的,而他们“实际上并没有与统计人员交谈”。“你听说审计正在进行,但它们不会透露有关选举的任何信息。”
各国应看2种投票审计的,他建议。限制审计他指出,目前在加利福尼亚州和科罗拉多州实施的审计,是基于对一小部分选票样本重新计票,在统计上合理的审计。
“这很便宜,”他说。“如果不是统计学家,你可以在一天之内学会如何去做,重新计票也可以在一个下午之内完成。”
其次,投票官员可以运行并行测试审核,如果他们有额外的投票机。官员随机选择的机器拉出来投票过程和运行这些机器模拟选举,投票使用的工人。随着并行测试,官员可以检查恶意活动在这些试验机等。
雇佣黑客测试你的系统
最便宜和最简单的步骤,选举官员可以是雇佣白帽黑客“即使它是从您所在地区的计算机科学系的实习生,” Kiniry说。外面那些安全专家“可以与您合作,并认为像一个坏家伙,”他补充说。“像个坏蛋思考可以微妙地改变你的经营业务的方式,并保护您免受意外或恶意的行为。”
“验证投票”的史密斯指出,美国国土安全部也提出帮助各州检查投票安全,包括扫描网络安全问题。但在9月底,只有18个州向国土安全部寻求帮助
“在过去,轮询系统趋于技术上不太复杂,并投票的官员从来没有IT专家,”她说。“需要的资源,一些规模较小的[县]辖区可能不具备的资源。”
确保有强大的物理安全措施
许多投票的管辖区域已经改善了他们的投票机的物理安全性,近年来,正在离开后机器的隔夜报道在学校或存储在投票官员的汽车或家中,验证投票的史密斯说。
“有很多关于媒体做文章年前,”她说。“这是一个力求减少时间,其中该设备是不安全的。你不想成为一个司法管辖区,说,‘嘿,你看,我看到了这些投票机在开放坐了。’”
他还说,选举官员还有时间在选举前、选举中和选举后增加观察员。他说,他们能采取的最佳措施之一是“让更多的志愿者到投票站工作,让更多善意的各类公民担任选举观察员,主要是在早期投票处理、制表、拉票和审计期间”。
