Ikke bekymre deg, valg er trygt. Vår sikkerhetsforsker Cameron Camp gir oss høydepunkter fra DEF CON 30-konferansen.
Spredt rundt en mengde bord i valghackingslandsbyen her på DEF CON 30 er alle enhetene – åpnet på vidt gap – som skal holde valg trygge. Å, ironien. Det er uklart hvordan noen av disse enhetene havnet her, et annet uløst mysterium.
Heldigvis inneholder de en myriade av manipulasjonssikre forsvar, men fra utseendet til bordene har ingenting av det stoppet, eller har knapt bremset opp for å ta en titt.
Siden sabotasjemotstanden ser ut til å være omtrent like effektiv som å stikke hånden ut av bilvinduet er til å motstå vinden, hvor mye tro skal vi ha på de digitale kretsene inni eller programvaren som kjører på den, de virkelige "sikre" hjernene?
Her har utstyrsprodusenter i beste fall vært motstandsdyktige mot sikkerhetsforskere, i verste fall rettslige. I løpet av den siste amerikanske presidentvalgsyklusen, selv nevner av stygt spill var nok til å tiltrekke seg søksmål. Det hjelper ikke på forskning.
Den følelsen har avkjølt, om enn forsiktig, men det er fortsatt uklart hvor nær en rettssak du vil være ved å spørre om usikkerheten til noen av disse maskinene.
Heldigvis har lignende leverandørdynamikk allerede spilt ut i andre områder som PC, mobil og sky. Spillere i disse områdene har lenge innsett at det er bedre å dialog med forskere enn å true dem. Selv hos DEF CON, i bilhakkerlandsbyen, er det produsenter som er villige til dialog.
Ikke det at DEF CON egentlig er fylt med forskere – mer som nysgjerrige hackere under opplæring som ser på skinnende, digitale ting. Men noen er også neste generasjon forsvarere, så de kan ikke alle være dårlige. Noen vil etter hvert foreta husbetalinger og hjelpe til med å forsvare oss alle, så vi må investere i dem, for eksempel ved å bringe en haug med stemmeautomater til en klynge med bord og la dem være uten tilsyn, slik at garantiene deres kan bli brutt.
På en landsbysamtale svarte programlederen på hvor mye en individuell stemme virkelig betyr noe som "Se hvor hardt utenlandske motstandere jobber for å endre dem: de ville ikke brukt så mye krefter hvis en stemme ikke hadde noen betydning." Kanskje hun har rett i en slags overordnet forstand, men noen få stemmer ble snudd her og det ville være djevelsk vanskelig å forpurre i stor skala. Når vi snakker om skala, appellerte hun her til samfunnet for å hjelpe henne med å skalere budskapet, på måter som ikke mange utenfor en DEF CON-kontekst vet hvordan de skal gjøre.
Aktivister som når ut til samfunnet virker som et godt trekk.
Selv om det var perfekt sikkerhet, en lyssky innsats i beste fall, forsøpler tusenvis av frivillige i bakskogen, byene og det mellomliggende, og betjener disse maskinene på en ikke-perfekt måte. Legg til dette det som skjer når stemmene kommer inn, blir talt og fordøyd av alt maskineriet, i nesten sanntid, for å lage valgresultater. For eksempel er det sjelden i valgomtellinger at resultatene er de samme som antallet. Det skjer feil.
Den amerikanske regjeringen har tilbudt en gigantisk dusør på 10 millioner dollar for tips om utenlandske motstandere som blander seg inn i valg, men i nasjonalstatsøkonomier vil den økonomiske fordelen av en gunstig handelsavtale fra et endret valg praktisk talt formørke dette beløpet, så det kan fortsatt være verdt det å spille.
Til slutt må leverandørene her hos DEF CON varme opp og ønske forskere velkommen som prøver å hjelpe, selv om håpefulle hackere må erkjenne en slags "gjør ingen skade"-erklæring de må gå med på for å få adgang til det medisinske hacking landsby.
Den delen var nyttig, siden en venn av meg der var i stand til å få rot på et medisinsk utstyr i den landsbyen. Men han er en god fyr. Den delen gjorde produsenten av medisinsk utstyr mye gladere, om enn varsomt. Så snart han gikk med på å avsløre alt han gjorde, økte lettelsen deres merkbart. Så jeg antar at handlingene hans forbedret deres mentale helse til slutt?
