民主如何破裂：大选可能出错的一切

俄罗斯又来了。美国情报官员警告说，莫斯科正试图干预2020年大选-据称是为了帮助唐纳德·特朗普和伯尼·桑德斯。

这就引出一个问题：选举有多安全？我们应该多担心？媒体，政界人士和权威人士都围绕“选举安全”和“选举干扰”之类的字眼，但这些用语含糊不清。具体来说，最大的风险是什么？对投票机的物理攻击？篡改结果？网络攻击？俄罗斯机器人？

尚不完全清楚。因此，我与选举安全专家（包括选举官员，顾问和网络安全专家）进行了交谈，以更好地了解投票系统中的漏洞，找出最大的风险并说明可能出了什么问题。

结果是形成了一系列“风险谱”，从“可能但可能无关紧要”到“天哪，我们有一个真正的问题”，按从高到低的顺序组织。该顺序不是您所期望的。

风险：对投票机的攻击-‘供应链攻击‘

专家说，这些相对安全。科罗拉多州国务院首席信息官Trevor Timmons说：“投票机和投票制表机根本没有连接到网络。” “因此，他们不会受到某人坐在遥远地区的键盘上直接攻击他们的影响。”他补充说，机器处于锁定和钥匙状态，通过视频监控进行24/7全天候监控，并通过访问日志进行跟踪。

然而，狡猾的思想可以克服所有这些。输入“供应链攻击”。

场景：在选举之夜，官员将USB闪存驱动器插入投票制表机中，该机是安全的，毫不妥协的，并且与互联网之间没有空隙，以获取结果。到目前为止，一切都很好。官员不知道的是，几个月前，USB记忆棒是由走私恶意软件的外国代理商制造的，现在它在系统上大吃一惊。 USB记忆棒是特洛伊木马。它破坏了文件并修改了选票。

图片由Cheryl Thuesday提供

好消息？各国了解风险并采取预防措施。例如，在科罗拉多州，官员以某种匿名方式购买USB驱动器，而没有透露其在选举中的作用，并且他们只会按照与国土安全部相同的协议从美国制造商那里购买。蒂蒙斯说：“这些都是联邦军用于军事和情报界的安全USB。” “它们并不便宜。它们不是您从Best Buy购买的5美元驱动器，但这是我们保护选举系统的一种方式。”

但是，有些选票确实可以触及互联网：电子邮件缺席选票。国家网络安全中心商业和政府计划主管Forrest Senti说：“有26个州允许将选票以数字方式传输给海外人。” “这就是一个漏洞。” Senti的小组花了18个月的时间来确保这些系统的安全，但他们承认，由于它们使用互联网，因此仍然存在被黑客入侵的风险。

风险：选民数据库受到攻击

这更加脆弱。选举创新与研究中心执行主任戴维?贝克尔（David Becker）说，选民数据库本身“具有与互联网的某种连通性”，并解释说它们已与互联网链接，以方便在线选民注册和保持文件更新。

我们知道他们之前曾被黑客入侵。参议院情报委员会发现，2016年，俄罗斯黑客“能够删除或更改伊利诺伊州选民数据库的选民数据”，但没有发现他们确实这样做的证据。选举安全顾问詹妮弗·莫雷尔（Jennifer Morrell）说：“过去几年来，围绕这些障碍进行了大量的工作。”他撰写了一系列风险限制审计报告。如果黑客违反了这些防御措施？他们可能会带来一些混乱：将选民的党派从共和党人转变为民主党人，更改每个人的通讯地址的前几位，或清除所有少数民族选民的记录。莫雷尔说：“任何可能引起混乱的事情-这都是要考虑的问题。” “这是否可行？嗯有很多工作可以帮助实现这些目标。”

风险：投票报告系统

假装这是11月3日的选举之夜。想象一下一个随机的选民Joe Schmuckately在宾夕法尼亚州的一家高中体育馆中进行投票。现在，想象一下从乔的体育馆到县一级，再到宾夕法尼亚州，再到最后是Wolf Blitzer在CNN上报告的合并数字的投票列表。

贝克尔强调说，几乎整个链条（“远远超过95％”）都是互联网的空白，因此较不容易受到攻击。它的工作原理是：在Joe的体育馆计算票数之后，志愿者将获得USB驱动器（从不连接到互联网，禁止供应链攻击），然后将其驱动到县级，在该县将票数合并。气隙的USB驱动器，然后将其快速驱动到状态级别。 （在洛杉矶，他们使用直升机运送这些宝贵的票数。）他们通常并行地通过电话中继投票结果，以再次检查准确性。与互联网分开的这种实际的选票合并，是为什么要花这么长时间才能在选举之夜报告非官方结果的原因。

但是现在有一个障碍。

在从健身房到Wolf Blitzer的这条链的最后一个链接中，结果（或至少是非正式结果）确实上传到了互联网。网页用于上传记录。 Timmons强调说：“这些不是投票系统的列表结果。” “这是一个发布非官方结果的网站。”网站容易受到攻击。每个州都高度意识到这种风险，并已与国土安全部下属的网络安全基础架构安全局（CISA）合作，不断监视其站点是否受到破坏。有可用的系统来手动检查实时结果，保留安全备份并在更新站点时使用两因素身份验证。

即使是这样。没有哪个网站可以100％防止黑客入侵-只需询问NSA。

最好的情况是宪法危机，最坏的情况是第二次内战。

网站是否被破坏？ Timmons重申，对该网站的攻击不会损害实际结果，但是，尽管如此，我们现在生活在一个高度互联的时代，在选举之夜，我们喘不过气来观看收益trick流，我们认为这些“非官方结果”是真实的结果。因此，如果有人歪曲了非官方的结果，即使审核以后可以证明真正的赢家，鸡蛋也已经破了。

场景：莫斯科破坏了巩固宾夕法尼亚州（一个关键的摇摆州）的非官方结果的网站，使唐纳德·特朗普的总数翻倍，并给了他胜利。沃尔夫·布利策（Wolf Blitzer）致电宾夕法尼亚州要求特朗普。他以微弱优势赢得选举。美国绝望很多，美国也很高兴。几分钟，几小时甚至几天后，审核就会捕获攻击并报告实际情况-糟糕！ -民主党候选人赢得了实际投票。特朗普及其支持者拒绝接受新的总数，并在推文中写道：“这真是严厉。”假票！！！”副总统拒绝离开椭圆形办公室。特朗普的支持者走上街头。民主支持者走上街头。最好的情况是宪法危机，最坏的情况是第二次内战。

风险：攻击候选人

到目前为止，我们已经涵盖了投票系统上的骇客，但是对候选人或其竞选活动的攻击可能同样具有破坏性。考虑一下历史上最令人着迷的假设之一：如果约翰·波德斯塔（John Podesta）的电子邮件帐户未被黑客入侵，那么2020年大选是否会成为希拉里·克林顿总统的全民公决？

网络安全公司Insights的首席安全官Etay Maor说：“您不必控制投票机即可影响最终结果。” “而且它可能非常简单。”为了说明这一点，Maor描述了他在亚洲举办的一次人工智能研讨会。他提出了自动驾驶汽车的例子。 “您不必黑客和控制AI系统即可使汽车撞车，” Maor对人群说。 “您所要做的就是使相机蒙上阴影，而且您做了同样的事情。您不必非常老练。”

图片由Cheryl Thuesday提供

这种心态在选举中如何运作？一种基本的“蒙蔽镜头”场景：选举前一两天，网络钓鱼攻击破坏了伯尼·桑德斯（Bernie Sanders）竞选活动，破坏了其对内部民意测验，投票数据库和合格选民电话号码的访问权限。一切都被抹掉了。正如Maor所说，恶意参与者可以“只是发送恶意软件，说，玩弄并破坏您看到的一切！”

风险：选举官员和志愿者无能

莫雷尔笑着说：“还有我们不想谈论的另一种风险，我可能会因为这样说而惹上麻烦。” “那就是进行选举的人。”她解释说，大多数司法管辖区都是由民选官员管理的，“我们不一定会选出最优秀和最聪明的人。”

她很快澄清说，许多人干练，聪明，技术娴熟，但是在美国拥有8,000多个司法管辖区，一些当选官员（例如从未上过大学的县级书记员，以及20年前当选的官员）缺乏培训，知识和背景知识，以过渡到现在需要“网络卫生习惯，可听性和编程”的系统。

塞蒂同意了。 “这对他们没有什么害处 [election officials and volunteers]，但这不是他们要接受的培训。”他解释说，许多志愿者只接受了“高级背景调查”，而且较大的司法管辖区更加严格，而较小的司法管辖区……则更少。 “如果您像黑客一样思考，可以利用哪些不同的方式？您不会以旧金山为目标，而是以死亡谷的大约10,000人的城镇为目标。”

风险：虚假宣传活动

专家警告，最深层的风险与密码或网络攻击无关，而与社交媒体和心理学有关。莫尔说：“如果没有某种形式的虚假宣传活动，我会感到非常惊讶。”每个人都说过同样的话-虚假信息是真正的威胁。我们知道俄罗斯人在2016年制定了该计划，情报官员警告说，该计划将于2020年再次发生。《穆勒报告》没有发现任何证据表明俄罗斯实际改变了选票。然而，官员们确实找到了一支吸烟枪-实际上是一支吸烟宝典-在俄罗斯的顺利配合下，一支由机器人和巨魔组成的军队成功地引发了冲突，激起了我们的焦虑，并使公民与公民对抗。俄罗斯特工像弹钢琴一样轻触每个热键：“黑人生活”，白人至上主义者，NRA，同性婚姻，全球变暖，警察暴行。贝克尔说：“这是有史以来成本最低，奖励最高的外交政策政变之一。” “他们让我们反对自己的民主，而没有开枪。”

一些特定类型的虚假宣传活动：虚假信息风险：虚假网站

还记得那些上传非官方投票结果的网站吗？它们可以被伪造。贝克尔说：“如果我是一个对手，而我想在正式结果出炉之前给人一种对结果的错误印象，一种更简单的方法是欺骗官方选举现场。” “这非常容易。有高中生可以做到这一点。大概是初中生。”欺骗结果不仅是一种假设，还发生在乌克兰。

我们不一定会选出最好和最聪明的人。

虚假信息风险：伪造品

来自The Talking Point Memo的Nicholas Diakopoulos和Deborah Johnson的假想情景令人震惊：“特朗普顾问制定了一项策略，以在他的基地中投票：心灰意冷的白人选民。竞选人员合成了一个 [Elizabeth] 沃伦 [in this scenario, the hypothetical Democratic nominee] 在与国会黑人核心小组的一些成员进行的闭门会议上，并将其发布在Twitter和YouTube上。在手机质量的视频中，她听到说过对美国白人的蔑视和仇恨。”

沃伦立即拒绝了该视频，并称其为伪造。 CNN和MSNBC立即将视频称为假冒视频。也许独立审计师会得出结论，毫无疑问，毫无疑问，该视频是伪造的。

没关系该视频仍然传播迅速，并集结了特朗普的基础，帮助他提高了选民的投票率。

我问毛尔，我们可以做些什么以最大程度地减少这种风险。他停顿了一下，想了一下，然后说：“很抱歉，我对假冒伪劣品的说法并不乐观。这是一种非常具有挑战性的攻击方式。”

虚假信息风险：反向假冒

感到险恶？然后考虑一下这种深层假货的皱纹：很难说出是谁制造的。毛泽尔说：“具有深层伪造品的归属很困难，因此进行反向攻击可能非常容易。”您可以攻击自己，然后构筑对手。突然之间，您（创造了深层假货的人）声称自己是受害者。正如Maor所说，“候选人A释放了自己的深深造f，然后说，‘看看候选人B在做什么！’”

唯一的一线希望是所有候选人都拥有无可挑剔的诚信，很难想象比赛中有人会做到这一点。

虚假信息风险：正常故障的放大

毛刺是任何系统的一部分。即使在零腐败，零犯规的干净选举中，涉及8,000多个司法管辖区和1.5亿张选票的全国性制表系统也会不时产生一些小错误。就像杂货店的收银机一样，即使没有任何盗窃，也很少能平衡一分钱。投票站可能暂时没有选票。也许一台新的投票机具有一个令人困惑的界面，一个投票人（错误地）认为他们的候选人不在投票中，然后将视频上传到Twitter。 “新闻一闪，选举并不完美，”莫雷尔说。 “而且，我们将面临的最大风险之一是，不管是外国的还是国内的坏演员，都会放大正常的选举日消息，这是虚假的信息。”

图片由Cheryl Thuesday提供

这是真正的风险。这是使专家感到恐惧的漏洞，因为几乎无法防御。贝克尔（Becker）解释说，俄罗斯的机构非常复杂，可能会寻找任何与投票机有关的问题（即使不准确），然后动员其社交媒体大军煽动人们的愤怒和恐惧。也许这开始于Twitter或Reddit或Facebook，但随后被媒体所接受并进一步加剧。贝克尔说：“那里有足够的真相，而这些事情被放大以降低选民的信心，其影响是毁灭性的。”

Meta风险：这篇文章

考虑恐怖主义的类比。恐怖分子的真正目标不仅是夺取生命，而且是使我们害怕乘飞机飞行，离开家园并做我们通常做的事情。恐怖分子的目的是使我们对恐怖分子痴迷。同样，矛盾的是，选举安全的真正风险也许在于，我们对选举安全的风险过于担心。媒体会使问题恶化。从某种奇怪的意义上讲，这样的文章可能会引起怀疑和恐慌的情绪。如果渴望获得点击的出版物将其框架设计为“选举可能被黑客入侵的7种方式！”这可能会破坏人们对该系统的信心，抑制选民的投票率，并为认为该系统操纵不当的人提供弹药。

因此，要明确地说，本文的要点并不是投票制度注定或受到批评。得出的结论是，虽然是的，但是在这个遍布8,000多个司法管辖区的庞大系统中当然存在漏洞，但进行实质性投票操纵（足以摇摆选举）的风险相对较低。然而，进行虚假信息运动会扭曲和武器化系统中的任何小故障，夸大破坏并扭曲我们反对自己的风险，而且几乎可以肯定。

消费您的新闻并相应地选择您的来源。

最终风险：对系统的信心丧失

贝克尔说：“客观地说，2020年选举将是我们有史以来最安全的选举。” “我们比以往任何时候都更加了解这些漏洞。”他补充说，8亿美元的联邦资金通过软件升级，网络卫生培训和审计等措施加强了选举安全性。每个战场国家都将使用纸质选票，以确保当尘埃落定时，我们应该有信心票数会准确。

但是，他是一个现实主义者。他知道，即使系统实际上运行正常，虚假宣传活动，欺骗性网站，伪造品和集体恐慌情绪的混合也有可能实现外国特工的最终目标：破坏我们对投票系统的信心，以及在某种程度上，民主本身。

贝克尔说：“该国大多数合格选民的默认选择是不投票。”他指出，在总统大选期间，投票率超过50％，而其他每一次选举都低于50％。因此，如果他们的默认倾向（不投票）随后在民意测验中出现混乱的令人不安的消息，或者投票机歪斜，或者选民欺诈夺走了合法选票，那么这将成为一种确认偏见，他们将跳过选举。

贝克尔并不担心2020年的投票率，他预计这将“超出预期”。但是，如果另一场分裂性的，有毒的虚假信息宣传滋生了一种绝望感，他担心2022年及以后的投票率将“下降”。他停了下来。 “这就是让我彻夜难眠的原因。”

“目标是人，” Maor说。 “目标是人类。不是机器。”换句话说，目标是您。选民。如果您确信系统已安装，并且如果有足够多的人确信系统已安装，则系统已安装。塞蒂说：“我们对选举制度的信心就像金子一样。” “只有人们相信它，它才有价值。”像黄金一样，如果感知价值消失，那么实际价值也将消失。投票系统，民主，黄金或就此而言比特币都是如此。

—-

原文链接：https://www.coindesk.com/how-democracy-breaks-everything-that-could-go-wrong-with-the-election

原文作者：Jeff Wilser

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。