Sicurezza elettorale: quando preoccuparsi, quando no e il Takeaway da Antrim County, Michigan

Tutti vogliono un'elezione sicura e affidabile. Con la tecnologia nel mix, assicurarsi che la tecnologia lo supporti è fondamentale. EFF ha da tempo messo in guardia contro l' adozione cieca di tecnologie che possono essere facilmente manipolate o fallire senza avere sistemi in atto per testare, proteggere e individuare i problemi, anche attraverso audit di limitazione del rischio. Allo stesso tempo, non tutti i problemi valgono la pena di far scattare l'allarme antincendio: dobbiamo guardare alla storia e al contesto più grandi. E dobbiamo ritirarci quando le nostre peggiori paure si rivelano infondate.

Una storia dal Michigan la scorsa settimana nella contea di Antrim offre una buona opportunità per applicare questo. Quello che sembra essere successo è che un aggiornamento software necessario non è stato applicato a un sistema che aiuta a raccogliere e segnalare le informazioni sul voto digitale (la contea ha schede cartacee che vengono scansionate) dalla contea. Di conseguenza, è emerso che 6.000 voti sono passati dai repubblicani ai democratici nei rapporti non ufficiali.

Questa storia del Michigan non è preoccupante, dopotutto, ma ciò non significa che le nostre elezioni siano sicure come devono essere.

Questo è molto preoccupante. Tuttavia, quando è stato applicato l'aggiornamento, i voti sono tornati indietro perché i dati di tabulazione effettivi erano corretti. Naturalmente c'erano anche schede cartacee, che sarebbero state verificate in base ai processi del Michigan se non fossero state prese così presto. Il nostro amico di lunga data per la sicurezza elettorale e partner, il professor Alex Halderman dell'Università del Michigan, ha una carrellata più tecnica sul suo feed Twitter.

Questa storia dovrebbe essere quella che prende ciò che avrebbe potuto essere una grande preoccupazione e invece ci dà motivo di sollievo. Invece di limitarsi a registrare direttamente le macchine per il voto elettronico (DRE) e i sistemi elettorali che non dispongono di sistemi di sicurezza per gli errori, il Michigan disponeva di un buon controllo degli errori e l'errore è stato rilevato rapidamente. Anche se non fosse stato, è molto probabile che sarebbe stato catturato in seguito, poiché i risultati sono passati da non ufficiali a ufficiali. E non era nemmeno un errore del computer o del software; era umano. Ma, ovviamente, i sistemi dovrebbero adottare misure per proteggersi dagli errori da parte degli esseri umani che li eseguono.

Conclusione: nessun allarme antincendio necessario. Whew! Dovremmo vedere questa storia una vittoria per la sicurezza elettorale. Non deve essere ulteriormente promosso come prova di una frode. È, infatti, la prova delle salvaguardie contro la frode funzionante.

Cosa possiamo imparare da questo incidente?

In primo luogo, e soprattutto, possiamo apprendere che è fondamentale disporre di sistemi in atto per supportare la tecnologia elettorale e i funzionari elettorali che la gestiscono. La mancata applicazione di un aggiornamento software è un tipo di errore prevedibile. I funzionari elettorali sono stati in grado di vedere cosa era successo e correggerlo perché il sistema non pensava che tutto sarebbe andato liscio. Questo è un lavoro incompiuto. Noi ei nostri amici continuiamo a spingere per una maggiore trasparenza nei sistemi elettorali, test più indipendenti e attacchi in stile red-team e, soprattutto, per gli audit di limitazione del rischio dei risultati delle elezioni.

In secondo luogo, il voto su schede cartacee continua ad essere estremamente importante e la strategia più sicura. La situazione nel Michigan era molto meno preoccupante perché erano disponibili schede cartacee segnate a mano. Con quel backstop, i problemi più seri potrebbero essere risolti senza dover ripetere le elezioni. Abbiamo ancora molti stati e località che non dispongono di schede cartacee sufficienti e dobbiamo continuare a spingere.

Terzo, è importante che l'intero sistema tecnico di voto sia sotto il controllo dei funzionari elettorali in modo che possano indagare su eventuali problemi potenziali, che è uno dei motivi per cui il voto su Internet rimane una cattiva, cattiva idea.

Quarto, dobbiamo continuare a essere vigili. I funzionari elettorali hanno fatto molta strada da quando abbiamo iniziato a sollevare preoccupazioni riguardo alle macchine e ai sistemi di voto elettronico. Ma il pubblico dovrebbe continuare a guardare e, se giustificato, non aver paura di sollevare o segnalare cose che sembrano strane.

Potrebbero esserci più affermazioni di glitch del computer e altre forme di manipolazione nei giorni e nelle settimane a venire. Sapere quando preoccuparsi e quando NON preoccuparsi continuerà ad essere importante. Quando non c'è motivo di preoccuparsi, la storia dovrebbe finire, che è ciò che dovrebbe accadere con questa storia del Michigan ora.

Ma soprattutto, il lavoro per garantire le nostre elezioni deve continuare. Questa storia del Michigan non è preoccupante, dopotutto, ma ciò non significa che le nostre elezioni siano sicure come devono essere. E questa è la sfida più grande: continuare a sostenere e finanziare il lavoro per garantire le nostre elezioni, anche quando il bagliore luminoso di un'elezione fortemente contestata è svanito.