El 2006, l’enginyer de programari Michal Pospieszalski va descobrir defectes perillosos a les màquines de votació dels Estats Units, que diu que encara amenaça les eleccions nord -americanes avui en dia.
Contractat per l’Institut de Ciències de les Eleccions, on va exercir de responsable de tecnologia, Pospieszalski va ser traslladat a la seu dels sistemes i programes de venda electoral (ES & S) a Omaha, Nebraska. La seva tasca era analitzar el sistema de vot ivotronic de la companyia.
Durant més d’una setmana, Pospieszalski va descobrir una àmplia gamma de problemes, incloent “pràctiques de codi dolent, porta-darrere, contrasenyes estàtiques” i el més important, el que va descriure com una manca completa de “proves criptogràfiques de final a extrem”.
“El més gran que no era que hi havia proves criptogràfiques de final a extrem”, va dir Pospieszalski Desxifrar En una entrevista. “És a dir, no hi ha cap manera que la màquina, fins i tot amb una seguretat externa perfecta, pugui saber si una votació és legítima o si s’ha comptat dues vegades, tres vegades, 10 vegades o 1.000 vegades.”
El que falta a les màquines de votació d’avui
El conseller delegat de la companyia de programari de seguretat i identitat de blockchain Matterfi, Pospieszalski, va dir que la vulnerabilitat no és hipotètica; Qualsevol persona amb accés a màquines de votació i sistemes de registre de votants.
“Només podríeu fer la mateixa votació a través de deu vegades, i això encara és cert avui, i només comptarà com a deu vots”, va explicar. “I l’escàner no en sap millor, i tampoc el tabulador. El tabulador del recinte central és com:” Oh, van ser deu vots “.
Pospieszalski va dir que la separació de les votacions i els sistemes de registre dels votants sovint fa impossible la reconciliació sense referir -se als registres de paper originals.
“No hi ha una serialització anònima de cada votació que permeti al sistema saber que cada votació serialitzada s’ha de comptar només una vegada”, va dir.
La solució, segons Pospieszalski, implica programari –no maquinari– i es basa en tècniques criptogràfiques desenvolupades per primera vegada a la dècada de 1980 per David Chaum, un criptògraf que va ser pioner en efectiu digital i va introduir signatures cegues, permetent verificar transaccions sense revelar els seus continguts.
Posteriorment, Chaum va fundar Digicash, una moneda digital precoç i va proposar sistemes de vot criptogràfic que preserven l’anonimat alhora que permeten la verificació pública. La seva obra va establir fonaments clau tant per a votacions electròniques segures com per a criptocurrencies modernes com Bitcoin.
“El que voleu és que la màquina al final, el tabulador de recompte central o el sistema de gestió de les eleccions, obté una definició de vot i teniu una serialització cegana a cada votació”, va dir Pospieszalski. “Així, com al comtat de LA, la votació de sortida que està impresa té un número de sèrie. Aquest número de sèrie no identifica el votant, però diu al tabulador del recinte central,” bé, es tracta d’una votació única “.
“Si en veig dos, algú va enganyar”, va afegir. “Sobretot si en veig 50.”
En el model proposat per Pospieszalski, hi hauria tres recomptes: les paperetes de paper, el compte digital convencional i un tercer recompte criptogràfic.
“La manera en què veieu trampes és el recompte digital diu que hi ha 100 vots i el recompte criptogràfic diu que només hi hauria d’haver 90”, va dir Pospieszalski. “Ara saps que algú va injectar 10 vots.”
Lliçons del comtat d’Antrim
El 2020, Pospieszalski va ser contractat per realitzar anàlisis forenses al comtat d’Antrim, Michigan, després que un breu error de recompte de vots desencadenés especulacions generalitzades.
“Hi va haver un vot al comtat d’Antrim per, com, aproximadament 2.000 vots, on, com, un dia, va ser 2.000 per a Biden, i l’endemà va ser de 2.000 per Trump”, va recordar. “El que va passar realment és que la definició de les votacions es va definir erròniament perquè el sistema pensés que els vots de Trump eren per a Biden.”
Va dir que quan es van tornar a escanejar les paperetes amb el fitxer de definició corregit, “tot va tornar a la normalitat”.
Pospieszalski va destacar que, mentre que l’error era tècnic, l’òptica de la situació alimentava la sospita pública.
“No hi va haver un atac enorme i hostil. Però, com a votant, els mitjans de comunicació, sobretot els mitjans de comunicació de dretes, les persones voldran respostes”, va afegir, i va afegir que aquesta confusió és exactament el que les proves criptogràfiques de final de cadena estan dissenyades per prevenir.
Però, mentre que no va trobar proves de pirateria remota o de protecció del programari, Pospieszalski va dir que va trobar signes de possible injecció de votació durant la seva anàlisi.
“Si teniu una votació amb 42 opcions i, en l’anàlisi, veieu 100 paperetes amb les 42 omple de la mateixa manera, sou com: Um, probablement no real”, va dir. “Això és el que he trobat algunes proves al comtat d’Antrim”.
Preguntat per què no s’ha implementat la serialització de les votacions criptogràfiques, Pospieszalski va assenyalar sistemes arrelats i reticència corporativa a fer canvis, i va afegir que les propostes de vot segura sovint no aconseguien guanyar tracció perquè eren massa complicades.
“Estan suggerint tot tipus d’esquemes realment difícils d’utilitzar … coses que la gent és com, si sou un fabricant de màquines de votació, això no tindrà sentit”, va dir.
Diverses tecnologies tenen com a objectiu millorar la seguretat i la confiança electorals. A l’abril, l’assemblea de Nova York, Clyde Vanel, va introduir un projecte de llei que utilitzaria la tecnologia blockchain per assegurar els registres de votants i els resultats electorals. Si bé Blockchain s’ha promogut com a solució per a la votació segura, Pospieszalski va argumentar que el problema principal no requereix aquest nivell de complexitat.
“Tot el que intentes és resoldre un problema senzill: obtenir un recompte exacte de vots legítims”, va dir. “La complexitat addicional no és necessària. Molta gent pressiona Blockchain perquè és popular, però en realitat no ho necessiteu.”
Per contra, Pospieszalski diu que la seva solució funciona amb màquines actuals.
“Només estic dient: mira, fes -ho una actualització de programari al sistema existent i treballa amb Dominion, treballa amb ES & S, i només pots encendre o desactivar”, va dir.
Preguntat sobre com es podria produir l’adopció, Pospieszalski va suggerir una legislació o els mandats de les jurisdiccions que supervisen les eleccions.
“Els fabricants de votacions i els seus clients, recomptes, els grans recintes per impulsar el canvi”, va explicar. “Si una llei va dir que el 2028 o el 2032, els sistemes de vot han d’incloure proves de cripto de punta a punta, estaríem en negoci”.
L’avantatge, segons ell, seria claredat en les eleccions futures, especialment en els concursos acalorats on la confiança és fràgil.
