در پی هک پر سر و صدای سامانه‌های حزب دموکرات و تلاش برای نفوذ به پایگاه داده‌های ایالتی ‌رای‌دهندگان، مقامات اطلاعاتی و امنیت ملی آمریکا برای اطمینان بخشیدن به آمریکایی‌ها که انتخابات آینده نمی‌تواند هک شود، شتاب به خرج داده‌اند. اما یک اندیشکده امنیت سایبری می‌گوید سامانه‌های ‌رای‌گیری نه تنها آسیب‌پذیر هستند، بلکه به آسانی هک می‌شوند.

«جیمز کامی»، رئیس اف بی آی به تازگی سامانه ‌رای‌گیری در ایالات متحده را “بسیار به هم ریخته” توصیف کرد و اظهار داشت با توجه به اینکه این سامانه، شبکه‌ای با فن آوری پیشرفته نیست، گفت “دستیابی به فرایندهای ‌رای‌گیری برای یک کنشگر دشوار است”.

سخنرانان در نشستی که «موسسه فناوری زیرساخت‌های حیاتی» برگزار کرده بود، درباره به هم ریختگی ماهیت سامانه‌های ‌رای‌گیری اختلاف نظر نداشتند. آنها گفتند این مساله، سامانه‌ها را از هک کردن و یا دستکاری ایمن نمی‌دارد. این سخنرانان گفتند حتی دستگاه‌هایی که به هیچ شبکه‌ای متصل نیستند، ممکن است از طریق واسطه‌های قابل حمل مانند درایوهای یو.اس.بی آلوده شوند و ماهیت جعبه سیاه بسیاری از سامانه‌های ‌رای‌گیری به معنای آن است که هیچ راهی برای مسئولان انتخابات وجود ندارد که قبل یا بعد از ‌رای‌گیری عیب‌شناسی کنند.

آی.سی.آی.تی به تازگی گزارشی دو بخشی تحت عنوان “هک کردن انتخابات آسان است” منتشر کرد که طیفی از آسیب پذیری، نقاط و راهکارهای نفوذ به این سامانه ها را تشریح نمود که ممکن است برای تضعیف اعتبار انتخابات و یا حتی دست‌کاری در نتایج انتخابات مورد استفاده قرار گیرند.

طبق این گزارش، به احتمال زیاد، حملات سایبری-فیزیکی علیه سامانه‌های ‌رای‌گیری الکترونیکی به دلیل فقدان فرهنگ سایبر، نبود سازوکارهای امنیتی قابل اثبات و کاملا آزمایش شده، نبود استاندارد و نبود توجه عمومی‌ همچنان جلب توجه نکند.

این گزارش می‌افزاید: علاوه بر این، “در سال 2016، 43 ایالت متکی بر دستگاه‌های ‌رای‌گیری با 10 سال قدمت بودند که بر سیستم‌های عامل قدیمی‌ مانند ویندوز اکس.پی، ویندوز 2000، نسخه‌های پشتیبانی نشده لینوکس و غیره تکیه داشتند. آسیب پذیری این سیستم‌های عامل به طور گسترده‌ای برای دانلود رایگان در Deepnet در دسترس است.”

این گزارش هم‌چنین می‌نویسد دستگاه‌های ‌رای‌گیری الکترونیکی به قدری ساده هستند که یک “دانش آموز [18 ساله] می‌تواند با خرید تجهیزاتی به قمیت کمتر از صد دلار انتخابات را در یک شهرستان در یک ایالت در حال نوسانِ [ایالتی که در آن ‌رای‌دهندگان هنوز تصمیم نگرفته اند به کدام نامزد رای دهند] تاثیرگذار به خطر بیندازد”.

سخنرانان مزبور گفتند علاوه بر دستکاری هر یک از دستگاه ها، زمانی که دستگاه‌ها به شبکه‌ها متصل هستند تا نتایج را ‌جدول‌بندی و یا مخابره کنند، آن نتایج ممکن است رهگیری یا دستکاری شوند.

تونی کول، عضو آی.سی.آی.تی و معاون “فایر آی” گفت: اگر بخواهید بر نتایج آرا در سطح ملی تاثیر بگذارید، موفق نخواهید شد. با این حال، اگر بخواهید بر نتایج آرا در یک ایالت در حال نوسان، در منطقه‌ای که بتوانید نفوذ زیاد داشته باشید، تاثیر بگذارید، بالقوه چنین چیزی امکان دارد.

کول گفت: تلاشی هماهنگ توسط تیمی‌از افراد که احتمالا از حمایت دولت خارجی برخوردار باشند، ممکن است در انتخاباتی که آرا به هم نزدیک است، نتایج را به نفع یک طرف یا طرف مقابل سوق دهد.

او گفت: “اکنون همه این سامانه‌های ‌رای‌گیری در زیرزمین‌های قفل شده کلیسا و در مدارس ابتدایی نگه داری می شود – منظورم این است که این‌ها اماکن ‌رای‌گیری ما هستند. با توجه به محل انبار این سامانه‌ها، برای کسی مشکل نیست که طی یک دوره چهار ساله در واقع چند تا از آن سامانه‌ها را در یک منطقه در یک ایالت نوسانی دست‌کاری کند. اصلا مشکل نخواهد بود که یک گروه کوچک را به این کار اختصاص داد که بر روی آن تمرکز کند.”

کول گفت بیشتر کارکنان انتخابات، آموزش یا مهارت لازم را برای دانستن اینکه آیا کسی در تلاش است تا سخت افزار را دستکاری کند، ندارد. به علاوه، آن‌ها در برابر حقه‌های فیشینگ آسیب پذیر هستند و ممکن است درایوهای یو.اس.بی رایگان را که هکرها می‌توانند برای دسترسی به سامانه‌ها استفاده کنند، بپذیرند.

با این حال، او استدلال کرد که یک روش احتمالی‌تر و عملی‌تر برای دستکاری در انتخابات، روش پایین‌دستی در فرآیند انتقال ‌جدول‌بندی و داده‌هاست.

به گفته او “همواره مناطق و ایالت‌هایی وجود دارند که در آن‌ها مردم دارای دستگاه‌هایی هستند که به سامانه ‌جدول‌بندی متصل می‌شوند، بنابراین هر گاه چنین دستگاه‌هایی داشته باشید، بر روی آن شکاف رخنه پذیر پل می‌زنید و امکان آلوده کردن نتایج را دارید.”

او به سرعت خاطرنشان کرد که با وجود آنکه این امر از نظر فنی امکان‌پذیر است، ولی احتمال اینکه هکرها نتیجه انتخابات امسال را تحت تاثیر قرار دهند، کم است.

وی افزود “با این حال، نمی‌خواهم این مشکل برای چهار سال دیگر کنار گذاشته شود و هیچ توجهی به آن نشود به طوری که دشمن چهار سال دیگر فرصت داشته باشد تا بر روی آن مطالعه کند و ببیند که آیا می‌تواند چنین کاری را در سال 2020 انجام دهد.”

کول گفت سازمانی مانند «موسسه ملی استاندارد و فناوری» باید استانداردهای امنیتی اجباری برای سامانه ‌رای‌گیری الکترونیکی صادر کند تا امنیت انتخابات را بهبود بخشد. اما وی هشدار داد که چنین رویکردی این مشکل را رفع نمی‌کند.

او گفت: “در صورتی که وقت و منابع کافی وجود داشته باشد همه چیز قابل هک کردن است و مردم باید این را بدانند.”